SK&삼성 합작 양자난수 칩셋 스마트폰이 뭐길래?

최종근 기자
입력 2020.05.14 16:26
댓글 0

SK텔레콤이 삼성전자와 초협력을 통해 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰 ‘갤럭시 A 퀀텀’을 선보인다.

SK텔레콤 자회사 IDQ 연구진들이 갤럭시 A 퀀텀 스마트폰과 양자난수생성 칩셋을 테스트하고 있다

14일 SK텔레콤은 자회사 IDQ(ID Quantique)는 물론 삼성전자, 국내 강소기업들과 손잡고 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰을 출시하는 데 성공했다고 밝혔다.

이번 출시는 기업 고객(B2B)이 아닌 일반 이용자(B2C)가 생활 속에서 양자 보안 기술을 체감할 수 있게 됐다는 점에서 전 세계적으로 시사하는 바가 크다. 기존 양자 보안 기술은 지금까지 주로 통신망과 서버에 적용됐었다.

새끼손톱보다 작은 가로 2.5 x 세로 2.5mm의 양자난수생성 칩셋에는 최신 기술이 집약되어 있다. 칩셋 내부에서 CMOS 이미지센서가 LED 광원이 방출한 빛(광자)을 감지하고 이때 ‘일정한 시간 동안 일정한 센서 면적 안에 감지되는 광자의 개수는 예측 불가능하다’는 양자의 무작위성(Randomness)을 이용해 난수를 추출한다.

이 난수는 T아이디, SK페이, 이니셜 앱에 제공되며 각 앱에서 사용하는 암호키를 생성하는 데 활용된다. 결과적으로 이용자는 보안성이 높은 암호키를 사용함으로써 개인 정보를 안전하게 보호할 수 있다.

기존 보안 체계를 위협하는 수준의 양자컴퓨터가 등장하자 이를 방어하는 양자 보안 기술의 중요성도 갈수록 커지고 있다. 양자의 특성을 활용한 창(양자컴퓨터)과 방패(양자 보안)의 기술 경쟁이 가속화되는 모양새다.

SK텔레콤은 2011년부터 불모지였던 양자 보안 산업에 투자하며 양자암호통신 장비(QKD, Quantum Key Distributor)와 양자난수생성기(QRNG) 개발에 매진해왔다. 2018년 양자암호통신 세계 1위 스위스 기업 IDQ와 한 회사가 된 이후에는, EU(유럽연합)와 미국의 양자암호통신 구축 사업을 수주하고 세계 최초로 국내 5G 가입자 인증 서버에 양자난수생성기를 적용하는 등 굵직한 성과를 달성했다.

‘갤럭시 A 퀀텀’ 구매 고객은 이제 양자 보안 기반의 △T아이디 이중 로그인 △SK페이 생체인증 보호 △블록체인 모바일전자 증명 서비스 ‘이니셜(initial)’을 경험할 수 있다. 양자난수생성 칩셋이 제공하는 난수를 기반으로 3가지 서비스에서 사용되는 암호키를 생성함으로써 서비스 보안을 강화하는 개념이다. 모든 서비스는 데이터를 보관하거나 주고받을 때 암호화-복호화 과정을 거치는데 이때 암호키가 필수적이다.

먼저 ‘갤럭시 A 퀀텀’에서 T아이디 로그인을 하면 ‘1차 아이디 로그인→2차 퀀텀 OTP 인증’ 이중 보안 절차를 거치게 된다. 기존 아이디 로그인에 양자 보안 기반의 OTP(일회용 비밀번호) 인증이 추가돼 이용자의 계정을 더 안전하게 보호해 준다.

T아이디 로그인은 11번가, T맵, 웨이브(wavve), 플로(FLO), T멤버십, 누구 등 SK텔레콤의 주요 28개 서비스에 적용돼 있어 실제 활용 범위가 넓다. T아이디 가입자는 현재 약 1900만명이다.

또 SK페이 앱으로 편의점, 식당 등 오프라인 가맹점에서 결제할 때 기존에 저장한 생체인증 정보(지문)를 사용하게 되는데 이 과정도 양자 보안으로 보호된다. SK텔레콤은 향후 온라인 가맹점 앱 결제 시에도 양자 보안이 적용되도록 개발 중이다.

‘갤럭시 A 퀀텀’ 이용자가 SK페이 앱에서 ‘SKT 5GX Quantum’으로 생체인증을 설정하면 앱 이용 시 스마트폰 화면 상단에서 ‘SK 페이는 SKT 5GX Quantum으로 보호되고 있습니다’라는 메시지를 확인할 수 있다.

마지막으로 블록체인 모바일전자 증명 서비스 ‘이니셜(initial)’에도 양자 보안이 적용된다. 이용자가 ‘이니셜’에 각종 개인 증명서(출입증, 자격증, 졸업/성적증명서, 보험청구서류 등)를 저장할 때 ‘퀀텀 지갑’이 자동 생성돼 안전하게 보관할 수 있다. 또 이니셜 앱과 발급기관 간 인증 절차도 안심하고 이용 가능하다. SK텔레콤은 5월부터 순차적으로 ‘이니셜’에서 사용 가능한 증명서를 늘려나갈 예정이다.

‘이니셜(initial)’은 블록체인 DID(Decentralized Identifier) 기술을 적용해 위·변조를 방지하고 자기 주권을 강화한 서비스로 오프라인 절차 없이 스마트폰 하나로 다양한 개인 증명서를 발급 및 제출할 수 있다.

SK텔레콤은 앞으로 더 많은 서비스에 양자 보안이 적용될 수 있도록 관련 생태계를 넓혀 나갈 예정이다. 개발자들을 대상으로 SK 오픈 API 홈페이지에서 오픈 API를 공유하고 기술 개발을 지원한다는 방침이다. 또 5G 네트워크, IoT, 자율주행, 클라우드 등 다양한 영역에서도 양자 보안 기반 서비스를 지속 확대하고 새로운 사업 기회를 창출해 나갈 계획이다.