양자컴퓨팅 시대 대비해 PQC 기술 탑재한
USB 형태의 보안토큰, Q-PUF USB 개발
실제 이용자와 근접한 구간에서 보안 강화


양자내성암호(Post Quantum Cryptography; PQC)는 양자컴퓨터로도 풀어내는 데 수십억 년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 현재 통용되는 RSA 암호화 방식이 양자컴퓨터에 의해 쉽게 풀릴 수 있어서 그에 대한 대안으로 제시되고 있다.

LG유플러스는 19일, PQC 기술을 USB에 담은 ‘Q-PUF USB’ 보안토큰을 개발하고, 이를 디지털 뉴딜 사업에 적용하여, 원격 제어 및 의료 등의 보안을 강화했다 밝혔다.

PQC는 △암호키 교환, △데이터 암·복호화 △무결성 인증 등 보안의 주요 요소에 적용할 수 있고, 별도 장비 없이 소프트웨어만으로도 구현할 수 있다. 따라서 소형 기기에도 유연하게 적용하여 유무선 통신망의 모든 영역에서 엔드투엔드(End-to-end) 보안을 제공할 수 있다.

또한, 양자컴퓨팅 시대에는 암호화 통신을 수행할 대상을 인지하고 데이터가 조작되지 않았는지 검증하는 인증기술이 중요하다. LG유플러스는 ICTK 홀딩스와 인증 시 보안 위협을 해결할 양자내성 알고리즘을 업그레이드해 USB 형태의 보안토큰, Q-PUF USB를 개발했다.

Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(Physically Unclonable Function; PUF)과 양자난수발생기(Quantum Random Number Generator; QRNG)를 결합하여 만든 USB형 보안토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고, PUF를 이용해 보호하여 높은 보안성을 제공한다.

기존 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이었지만, Q-PUF USB는 인증서를 자체 하드웨어로 발급하고 발급된 개인 키를 내부 보안 스토리지에 저장한다. 외부에 유출될 염려가 없어 보안성이 높다. 또한, 복제나 변경할 수 없는 ‘인본(Inborn) ID’, 일명 반도체 지문을 이용해 유일성 검증과 소유기반 인증 기능을 제공할 수 있다.

LG유플러스는 Q-PUF USB를 디지털 뉴딜 사업에 투입한다. 지난해에는 LG이노텍 공장(평택-부산 640km 구간)과 을지대병원(서울 노원-대전 207km 구간)의 전용회선에 PQC 모듈을 장착했다. 이번에는 산업 및 의료현장에서 사용하는 애플리케이션에 Q-PUF USB를 적용해 실제 이용자와 근접한 구간에서도 보안을 강화할 방침이다.