KT, 신한은행에 '하이브리드형 양자 보안망' 구축…보안 대폭 강화

[사진=KT]

KT는 신한은행과 함께 '하이브리드형 양자 보안망'을 신한은행 내부에 임시로 구축하고 그 성능을 검증했다고 19일 밝혔다. 해당 통신망은 서울 중구 신한은행 본점과 강남구 신한은행 강남 별관을 연결한다.

금융 데이터에는 개인과 기업의 정보, 재산 등 높은 보안성이 요구되는 정보가 담긴다. 해킹 등 사이버 위협의 지능화가 가속화되면서 국내외 금융 업계가 보안 시스템의 패러다임 전환에 대해 고민하는 단계에 이르렀다. 이러한 상황에서 KT와 신한은행이 양자 통신과 양자 내성 암호가 융합된 기술을 해결책 중 하나로 제시했다.

KT의 하이브리드형 양자 보안망은 '양자 키 분배(QKD)' 기술과 '양자 내성 암호(PQC)'를 결합한 형태다. 양자 키 분배는 복제가 불가능하다는 양자 역학의 원리를 이용해 광케이블과 같은 물리적 회선의 도청 시도를 원천 차단하는 역할을 맡고, 양자 내성 암호는 양자 컴퓨터로도 해독이 불가능한 보안성으로 소프트웨어 등 응용 서비스 보호를 담당한다.

KT는 하이브리드형 양자 보안망 검증 과정에서 통신 품질과 직결되는 데이터 송수신 성능을 중점적으로 확인했다. 테스트 시 전달된 데이터는 10마이크로초(μs) 이내로 암호화됐으며, 수십만 건의 접속이 한 건의 오류도 없이 양자 내성 암호로 안전하게 이뤄졌다.

KT는 이 보안 망에 미국 FIPS에서 선정된 양자 내성 공개 키 암호 알고리즘(초안)을 사용했다. FIPS는 군사적 이용과 동시에 모든 정부기관·계약기관에 의한 사용을 목적으로 미국 연방정부가 개발 후 공식 발표한 정보기술 표준이다. 하이브리드형 양자 보안망이 FIPS 외에도 국내 양자 암호 통신 보안 제도와 정부의 양자 내성 암호 전환 추진 로드맵을 준용한 만큼 글로벌 다수의 공공, 금융 기관에 사용할 수 있는 통신 기술이라고 KT는 설명했다.

KT는 하이브리드형 양자 보안망을 구축하기 위해 국내외 장비 제조사, 보안 전문 기업과 협력했다. 도시바 디지털솔루션즈는 양자키 분배 장비와 양자 키 관리 장비를 제공하고, 국내 제조사인 코위버는 오래된 장비를 양자암호 장비와 연동하는 체계를 지원했다. 드림시큐리티는 KT와 협업해 응용계층 보호에 큰 도움을 줬다.

이동식 KT 네트워크연구소장(상무)은 "KT는 양자 기술을 자체 개발하고 중소기업에 기술을 이전해 국내 생태계 활성화와 시장 확산을 위해 지원하고 있다"며 "글로벌 기업과의 협력을 통해 국내 기업의 역량을 확보하는 한편 향후에는 국내 기업의 양자 보안 기술이 해외로 진출할 수 있게 노력하겠다"고 말했다.