LGU+, PQC 기술 결합한 USB형 보안토큰 개발…디지털뉴딜 사업에 적용

[IT비즈뉴스 김소현 기자] LG유플러스가 19일 양자내성암호(PQC) 기술을 USB에 담은 ‘Q-PUF USB’ 보안토큰을 개발했다고 밝혔다.

양자내성암호는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 양자내성암호는 암호키 교환/데이터 암·복호화/무결성 인증 등 보안의 주요 핵심요소에 적용할 수 있다.

특히 별도의 장비 없이 소프트웨어(SW)만으로도 구현할 수 있어 휴대폰에서 소형 IoT 디바이스까지 유연하게 적용하면서 유무선 통신망 내 모든 영역에서 엔드-투-엔드 보안을 구현할 수 있는 장점이 있다.

LG유플러스는 ICTK홀딩스와 함께 인증 시 보안위협을 해결할 양자내성 알고리즘을 업그레이드시켜 USB 형태의 보안토큰인 ‘Q-PUF USB’를 개발했다고 설명했다.

Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리복제방지기능(PUF)과 양자난수발생기(QRNGr)를 통합한 USB형 보안토큰이다.

QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호하므로 높은 보안성을 제공한다는 게 사측 설명이다.

기존 보안토큰은 관리자가 키나 인증서를 주입하는 방법이었으나 Q-PUF USB는 인증서를 자체 하드웨어(HW)로 발급하고 발급된 개인 키를 내부 보안 스토리지에 저장해 외부로의 유출 염려가 없다.

앞서 LG유플러스는 서울대학교 산업수학센터, 크립토랩과 협력을 통해 양자내성 서명기술로 암호인증기술을 구현한 바 있다. Q-PUF USB에 암호화 정보를 저장하면 더 완벽한 암호보안기술을 제공할 수 있을 것으로 사측은 기대하고 있다.

LG유플러스는 이렇게 개발한 Q-PUF USB를 디지털뉴딜 사업에 적용한다는 계획이다. 지난해 정부의 디지털뉴딜 사업 과제를 수행하며 LG이노텍 공장과 을지대병원이 사용하는 전용회선에 양자내성암호화모듈을 장착한 바 있다. 

이번에는 Q-PUF USB를 다양한 산업현장에서 사용하는 애플리케이션에 적용해 실제 이용자와 근접한 구간에서도 보안을 강화했다.

구성철 LG유플러스 유선사업담당은 “다가올 원격제어, 원격의료 등 차세대 5G 서비스에서도 양자내성암호기술을 확대 적용해 양자컴퓨팅의 공격에도 끄떡없는 강화된 엔드-투-엔드 보안체계를 완성하겠다”고 말했다.