- 0
- 익명
- 264
- 0
출처 | http://www.sportsseoul.com/news/read/1003832 |
---|
|
[스포츠서울 김민규기자]LG유플러스가 통신망에 이어 산업·의료분야에 양자내성암호(PQC) 기술을 적용해 보안을 더욱 강화한다. 이를 위해 LG유플러스는 양자컴퓨터의 공격을 막을 수 있는 양자내성암호 기술을 USB에 담은 ‘Q-PUF USB’ 보안토큰을 개발하고 이를 디지털뉴딜 사업에 적용했다고 19일 밝혔다.
양자내성암호는 양자컴퓨터를 풀어내는데 수십억 년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화방식이다. 현재 통용되는 RSA 암호화 방식은 양자컴퓨터로 쉽게 풀릴 수 있어 사이버 공격의 위험이 크기 때문에 양자내성암호와 같은 차세대 보안기술이 필요하다.
양자내성암호는 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있다. 별도의 장비 없이 소프트웨어만으로도 구현할 수 있다는 것이 강점이다. 이를 통해 휴대폰에서 소형 IoT(사물인터넷) 디바이스까지 유연하게 적용해 유무선 통신망의 모든 영역에서 강력한 보안을 제공할 수 있다.
뿐만 아니라 양자컴퓨팅 시대에는 암호화 통신을 수행할 대상을 인지하고 데이터 조작여부를 검증하는 ‘인증기술’이 중요한데 LG유플러스는 ICTK 홀딩스와 함께 인증 시 보안위협을 해결할 양자내성 알고리즘을 한층 진화해 USB형태의 보안토큰인 ‘Q-PUF USB’를 개발했다. ‘Q-PUF USB’는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF)과 양자난수발생기(QRNG)를 결합해 만든 USB형 보안토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호하므로 높은 보안성을 제공한다.
기존의 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이었지만 ‘Q-PUF USB’는 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장하기 때문에 외부로 유출될 염려가 없어 보안성이 뛰어나다. 또한 PUF의 특성 중 복제나 변경이 불가능한 ‘Inborn ID’(일명 반도체 지문)를 이용해 유일성 검증, 소유기반 인증 기능을 제공할 수 있다. 이를 통해 원격서비스에서 다양한 인증과 암호통신, 데이터 암호화에 사용될 수 있어 원격제어 또는 원격의료서비스 등의 보안을 강화할 수 있다.
LG유플러스는 ‘Q-PUF USB’를 디지털뉴딜 사업에 투입한다. 앞서 LG유플러스는 지난해 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장(평택~부산 640㎞구간)과 을지대병원(서울 노원구~대전 207㎞구간)이 사용하는 전용회선에 양자내성암호화모듈을 장착했다. 이번에는 ‘Q-PUF USB’를 산업·의료현장에서 사용하는 애플리케이션(앱)에 적용해 실제 이용자와 근접한 구간에서도 보안을 강화했다.
구성철 LG유플러스 유선사업담당은 “다가올 원격제어, 원격의료 등 차세대 5G 서비스에서도 양자내성암호기술을 확대 적용해 양자컴퓨팅의 공격에도 끄떡없는 강화된 엔드-투-엔드 보안체계를 완성하겠다”고 밝혔다.
kmg@sportsseoul.com
댓글 0
추천+댓글 한마디가 작성자에게 힘이 됩니다.
권한이 없습니다.