SKT 제안 양자암호통신 기술, ITU-T 승인
ITU-T SG17의 첫 QKD 기술 관련 표준
SKT, 지난해 4월 서울-대전 구간에 적용


SK텔레콤은 지난달 17일부터 26일까지 온라인을 통해 개최된 ITU-T 회의에서 자사가 제안한 '양자키 분배 적용 네트워크의 필요 보안 사항(Security considerations for quantum key distribution network)' 관련 기술 리포트가 국제 표준(TR.sec-qkd)으로 최종 승인됐다고 3월 31일 밝혔다.

이번 표준은 ITU-T 내 통신 보안 관련 전문 연구 조직 SG17에서 완성된 첫 양자키 분배(Quantum key distribution; QKD) 관련 표준이다. 이로써 서로 멀리 떨어져 있는 통신 거점 간 양자키 전송 시 갖춰야 하는 보안 요건과 함께 양자키 분배를 관리하는 통신 거점에 필요한 보안 수준 등에 대한 글로벌 기준이 수립됐다.

SK텔레콤은 지난해 4월, 전국 데이터 트래픽의 핵심 전송 구간인 서울-대전 구간에 자회사인 IDQ의 QKD 기술을 적용하여 5G와 LTE 데이터의 송수신 보안을 강화했다.

양자키 분배 기술은 양자의 특성을 활용해 제3자가 해킹할 수 없는 암호키를 만들어 송신자와 수신자에게 동시에 나눠주는 기술이다. 제3자가 통신망에 침투해 암호키를 탈취하려고 시도하는 경우, 양자에 담긴 정보 자체가 변하기 때문에 해킹 시도 여부를 바로 파악할 수 있다.

SK텔레콤은 ITU-T가 지난해 10월 채택한 '양자암호통신 구성에 필요한 개괄적 내용(Overview on networks supporting quantum key distribution)'에 대한 수정안(Corrigendum)도 제안해 최종 승인받았다.

양자암호통신은 양자의 특성을 통신망에 적용해 통신망의 보안을 높이는 기술로, 누군가 중간에 탈취를 시도하는 경우 흔적이 남고 모양이 변형돼 복제 자체가 불가능하다. 핵심 기술로 QKD와 양자 난수 생성기(Quantum random number generator; QRNG) 기술이 있다.

QRNG는 양자의 특성을 활용해 패턴이 없는 ‘순수 난수(True random number)’를 만드는 기술이다. 제3자가 해킹을 시도해 난수를 탈취해도 패턴이 없으므로 해석할 수 없다.

현재 보안 시스템에 적용된 난수 체계는 무작위로 보이지만 실제로는 일정한 패턴을 가지고 있어 슈퍼컴퓨터가 곧바로 해석할 수 있다. 양자 난수 생성 기술은 통신망은 물론 공인인증서, OTP를 비롯해 각종 IoT 제품에 다양하게 적용할 수 있다.