LG U+/CNS-ICTK-EYL, 양자 보안 칩 개발
QRNG, TRNG 대비 암호 무작위성 26% 커
이르면 내년 상반기 초소형 IoT 기기에 적용


IoT 기기의 보안 기능에 양자 암호 기술이 더해질 전망이다.

LG유플러스는 27일, 보안 SoC 개발 기업 ‘아이씨티케이 홀딩스(ICTK holdings)’, 정보 보안 스타트업 ‘이와이엘(EYL)’, LG CNS 등과 손잡고 국내 최초 IoT 단말용 양자 보안 칩 개발에 성공했다고 밝혔다.

양자 보안이란, ‘양자 난수 생성기(Quantum Random Number Generator; QRNG)’로 패턴 없는 순수한 난수를 생성해 암호화 키 중복과 예측을 방지하는 기술이다.

기존 IoT 기기에 사용하던 ‘순수 난수 생성기(True Random Number Generator; TRNG) 대비 암호의 무작위성이 높아 해킹 위협으로부터 더욱 안전하다. QRNG의 난수 무작위성은 7.69으로, 6.22인 TRNG보다 약 26% 높다. 난수 무작위성의 최대치는 8.0이다.

아이씨티케이 홀딩스는 ‘보안 칩(Physical Unclonable Function; PUF)’에 이와이엘이 개발한 QRNG을 합쳐 ‘양자 보안 칩(QPUF)’으로 구성했다. QRNG와 PUF가 하나의 칩 안에서 데이터를 직접 주고받는 방식이다.

해당 QPUF는 각각 별개의 칩으로 제작되던 두 기능을 하나의 칩으로 통합하여 외부에서 신호를 주고받는 방식과 달리 정보 탈취 가능성이 작고, 크기도 3mm × 3mm 수준으로, 소형 IoT 기기에 적합하다.

LG유플러스와 LG CNS는 QPUF를 IoT 기기에 사용하기 위한 소프트웨어 툴을 설계하고 만들었다. 이에 따라 QPUF는 IoT 기기의 데이터를 안전하게 저장하고, 펌웨어 무결성 검증, 시큐어 부트(Secure Boot) 등의 기능을 제공한다.

각 사는 이르면 내년 상반기 중 실제 사용 중인 IoT 기기에 이번 양자 보안 칩을 적용할 수 있을 것으로 보고 있다. 전영서 LG유플러스 기업서비스개발담당은 “향후 보안에 민감한 자율주행차량, 드론, CCTV 등에 조속히 적용될 수 있도록 힘쓰겠다”라고 말했다.

한편, LG유플러스는 이달 초 LG이노텍 및 을지대학병원에 양자 내성 암호 기반 전용 통신회선을 구축했다. LG이노텍 평택 공장과 부산IDC를 연결하는 전용회선 640km 구간, 을지대학병원 노원과 대전 간 전용회선 207km 구간에 해당 기술을 적용한 바 있다.