양자난수생성 칩셋 내부 이미지센서가
양자의 무작위성 이용하여 난수를 추출
추출한 난수, 보안 서비스 암호키로 사용


갤럭시 노트에 양자 보안 기능이 추가되는 걸까?

SK텔레콤은 14일, 삼성전자와 협력하여 양자난수생성 칩셋을 탑재한 5G 스마트폰 ‘갤럭시 A 퀀텀’을 선보였다. 출고가는 64만9000원으로 5월 15일부터 21일까지 예약판매를 거쳐 22일 공식 출시된다. 갤럭시 A 시리즈는 삼성전자가 갤럭시 S 시리즈나 갤럭시 노트 시리즈 같은 플래그십 모델에 적용할 기술을 미리 선보이는 제품군이다.

갤럭시 A 퀀텀은 2.5×2.5mm 크기의 양자난수생성(Quantum Random Number Generator; QRNG) 칩셋을 탑재했다. 양자난수생성 칩셋 내부에는 CMOS 이미지센서가 LED 광원이 방출한 빛(광자)을 감지하고 이때 ‘일정한 시간 동안 일정한 센서 면적 안에 감지되는 광자의 개수는 예측 불가능하다’라는 양자의 무작위성(Randomness)을 이용해 난수를 추출한다.

추출한 난수는 ▲T아이디 이중 로그인 ▲SK페이 생체인증 보호 ▲블록체인 모바일전자 증명 서비스 ‘이니셜(initial)’의 암호키로 사용된다. 모든 서비스는 데이터를 보관하거나 주고받을 때 암호화-복호화 과정을 거치는데 이때 암호키가 필수적이다.

갤럭시 A 퀀텀에서 T아이디 로그인을 하면 ‘1차 아이디 로그인→2차 퀀텀 OTP 인증’ 이중 보안 절차를 거치게 된다. 기존 아이디 로그인에 양자 보안 기반의 OTP(일회용 비밀번호) 인증이 추가돼 이용자의 계정을 더 안전하게 보호한다.

SK페이 앱으로 편의점, 식당 등 오프라인 가맹점에서 결제할 때 기존에 저장한 생체인증 정보(지문)를 사용하게 되는데 이 과정도 양자 보안으로 보호된다. SK텔레콤은 향후 온라인 가맹점 앱 결제 시에도 양자 보안이 적용되도록 개발 중이다.

이니셜은 블록체인 DID(Decentralized Identifier) 기술로 위변조를 방지하는 개인 증명서 보관 서비스다. 갤럭시 A 퀀텀 이용자는 이니셜에 각종 개인 증명서를 저장할 때 ‘퀀텀 지갑’이 자동 생성돼 안전하게 보관할 수 있다.

기존 양자 보안 기술은 지금까지 주로 통신망과 서버에 적용됐었다. SK텔레콤 관계자는 앞으로 더 많은 서비스에 양자 보안이 적용될 수 있도록 관련 생태계를 넓혀 나갈 예정이라고 밝혔다. 개발자들을 대상으로 SK 오픈 API 홈페이지에서 오픈 API를 공유하고 기술 개발을 지원한다는 방침이다. 또 5G 네트워크, IoT, 자율주행, 클라우드 등 다양한 영역에서도 양자 보안 기반 서비스를 지속 확대할 예정이다.

그레고아 리보디(Gregoire Ribordy) IDQ CEO는 “양자난수생성 칩셋은 초소형, 저전력 제품으로 스마트폰에 최적화되어 있다”며 “갤럭시 A 퀀텀 출시는 양자 보안 기술이 대중적인 시장(Mass Market)에 처음 적용된 사례로 의미가 깊다”라고 설명했다.