LG유플러스(www.uplus.co.kr)는 보안 시스템온칩(SoC) 개발 기업인 아이씨티케이홀딩스(ICTK holdings)’, 정보보안 스타트업 이와이엘(EYL),

와 손잡고 사물인터넷(IoT) 단말용 양자보안칩을 개발했다고 27일 밝혔다. 자율주행차, 드론에서부터 기업·홈CCTV까지 다양한 IoT 기기의 보안이 한층 강화될 것이란 기대를 나타냈다.

양자보안이란 ‘양자 난수 생성기(QRNG, Quantum Random Number Generator)’로 예측이 불가능하고 패턴이 없는 순수한 난수를 생성해 암호화 키 중복 및 예측을 방지하는 기술이다. 기존 IoT 기기에 사용하던 보안 기술인 ‘순수 난수 생성기(TRNG, True Random Number Generator) 대비 암호의 무작위성이 높아 해킹 위협으로부터 더욱 안전하다는 게 LG유플러스의 설명이다.

회사측에 따르면, QRNG의 난수 무작위성은 7.69로, 6.22에 달하는 TRNG보다 약 26% 높다. 무작위성의 최대치가 8.0인점을 감안하면 사실상 최고 수준의 보안 성능인 셈이다.

3사는 이러한 QRNG을 ‘보안칩(PUF, Physical Unclonable Function)’에 합쳐 ‘양자보안칩(QPUF)’으로 구성했다. QRNG와 PUF가 하나의 칩 안에서 서로 데이터를 직접 주고받는 방식이다. 각각의 칩으로 구성돼 외부에서 신호를 주고받던 과거와 달리 정보 탈취의 가능성이 제로에 가까워졌다. 이를 통해 고객들은 사생활 침해 및 정보유출을 방지할 수 있게 된다.

이번 양자보안칩은 초소형으로 개발했다. 각각 별개의 칩으로 제작되던 두 기능을 하나의 칩으로 합치면서 사이즈가 절반으로 줄었다. 실제 칩의 크기는 가로·세로 3밀리미터(3mm)씩으로 손톱보다 작은 수준이다. 때문에 소형 사물인터넷 기기에도 유용하게 쓰일 전망이다.

IoT용 양자보안칩 개발은 각 사의 전문 기술력을 바탕으로 유기적으로 진행됐다. 이와이엘은 약 3mm 크기의 QRNG를 개발하고, 아이씨티케이 홀딩스는 여기에 자사의 ‘PUF’을 입혀 하나의 QPUF으로 제작했다. LG유플러스와 LG CNS는 이 칩을 IoT 기기에 사용하기 위한 소프트웨어 툴을 설계하고 만들었다. 이를 통해 QPUF는 IoT 기기의 데이터를 안전하게 저장하고, 펌웨어(firmware) 무결성 검증, 시큐어 부트(Secure Boot) 등의 기능을 제공할 수 있게 됐다.

펌웨어는 데이터나 정보를 변경할 필요가 없는 핵심적인 소프트웨어를 롬(ROM) 따위에 기입해 하드웨어처럼 사용하는 것을 의미한다. 시큐어 부트는 장비가 처음 켜질 때 그 과정에서 침해나 해커의 공격이 있는지 검증하는 것으로, 안전할 경우에만 부팅하도록 하는 기능이다.

각 사는 이르면 내년 상반기 중 실제 사용 중인 IoT 기기에 이번 양자보안칩을 적용할 수 있을 것으로 보고 있다. 이를 통해 최근 중요시되고 있는 IoT 기기의 보안성을 극대화시킨다는 계획이다.

전영서 LG유플러스 기업서비스개발담당은 “IoT 시장 선두주자로서 고객 사생활 침해와 정보 유출을 방지하고자 이번 기술 개발에 주력했다”며 “향후 보안에 민감한 자율주행차, 드론, 기업·홈CCTV 등에 조속한 시일 내에 적용될 수 있도록 힘쓰겠다”고 말했다.


한편 LG유플러스는 이달 초 LG이노텍 및 을지대학병원에 양자내성암호 기반 전용 통신회선을 구축했다고 밝힌 바 있다. LG이노텍 평택 공장과 부산IDC를 연결하는 전용회선 640킬로미터(km) 구간, 을지대학병원 노원과 대전 간 전용회선 207km 구간에 양자내성암호 기술을 적용했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network