네트워크 다양한 계층에서 QKD 암호키로 활용 위한 표준화SKT, 국내 유일 QKD 기술-PQC 기술 확보
-
SK텔레콤이 국제전기통신연합(ITU-T) 산하 정보보호 연구반 17(Study Group 17)에서 제안한 'QKD(양자암호키분배기)를 활용한 하이브리드 키 교환 방법'이 지난 20일 최종 승인됐다고 23일 밝혔다.ITU-T 산하 SG17은 정보보호 국제표준화를 담당하는 곳으로 10~20일까지 논의를 거쳐 이번 표준화 방안을 통과시켰다.QKD를 활용한 하이브리드 키 교환 방법 기술 보고서는 지난해 4월 SK텔레콤이 제안하고 에디터를 맡는 등 1년여의 주도적 표준화 과정을 통해 승인됐다.이번에 표준화된 QKD를 활용한 하이브리드 키 교환 방법은 QKD를 다양한 네트워크 계층에서 활용하기 위한 표준화 작업이다.즉, QKD를 광케이블이나 동축케이블 등 물리계층에서만 사용하는 것이 아니라 IP, TCP 등 다양한 네트워크 계층 장비에서도 사용할 수 있도록 하기 위한 것으로 궁극적으로는 QKD(양자암호키분배기)와 PQC(양자내성암호) 연동을 위한 초석을 깔았다고 할 수 있다.QKD와 PQC를 결합하거나 이용자의 상황에 맞게 암호키를 다양하게 조합할 수 있는 환경을 제공 가능한 기반을 마련한 것이다.QKD는 양자역학에 기반해 송수신단 간의 암호키를 나눠 가지는 방법으로 주로 물리계층에서 활용돼 왔으나 향후에는 여러 네트워크 계층에서 암호키를 교환하는 기존의 방법과 결합해 양자컴퓨터 공격에 보안이 한층 강화된 통신 환경을 제공할 것으로 전망된다.SK텔레콤은 국내에서 유일하게 QKD 기술과 PQC 기술을 모두 확보하고 있으며 이번 표준화 승인으로 두 가지 암호화 기술을 융합해 제공할 수 있도록 한발 더 나아갔다.SK텔레콤은 서울~대전~대구 330Km 구간에 5G 백본망에 양자암호통신을 적용, QKD 설비를 구축하는 등 시장을 선도하고 있다.또한 SK텔레콤은 지난해 국제망 서비스에서 양자컴퓨터 보안위협에 대응하기 위해 양자내성암호를 적용한 글로벌 PQC 기반 가상사설망(Global PQCrypto-VPN) 서비스 개발에 성공했다.SK텔레콤은 올해 PQC 후보 알고리즘들을 활용해 Global VPN 서비스 상용 테스트를 수행한다는 계획이다.