솔루션

[창간특집1부⑪] 안전한 초연결시대.…“양자보안 필요”

최민지
[디지털데일리 최민지기자] 오는 2020년 모든 데이터의 99%는 사물에서 발생하며 전세계 약 40억명, 300억개 디바이스가 사물인터넷으로 연결되는 ‘초연결시대’가 도래한다. 스마트폰을 비롯해 냉장고, 자동차, 온도계 등 일상생활에서 흔히 접할 수 있는 기기들이 모두 온라인에 연결되면서 안전한 보안전략의 중요성이 커지고 있다.

단순한 보안사고만으로도 모든 기기들이 멈추거나 오작동하면서 실제 인간이 체감할 수 있는 큰 위협으로 다가올 수 있다. 영화 ‘분노의 질주: 더 익스트림’에서 자동차를 해킹한 후 원격 조정해 도시를 마비시키는 장면은 현실에서 일어날 수 있는 일이 된다.

자동차뿐만이 아니다. 미래시대의 사이버위협은 병원, 공장, 원자력 관련 주요 기기와 산업을 마비시키고 나아가 국력까지 좌우하게 된다. 5G와 초연결로 파생되는 각종 산업적 발전과 효용에 대해 기대하면서도, 불안감을 느끼는 이유다.

이에 3GPP 보안 표준화 그룹(SAWS3)은 지난 3월 첫 5G 보안 표준 버전을 완료하기도 했다. 그만큼 보안이 새로운 네트워크와 미래 시대에 필수적으로 선결돼야 할 과제라는 방증이다.

◆마지막 아닌 처음부터 고려해야 하는 보안=
기업 및 기관에서는 보안과 개인정보보호 관련 요구사항을 비용으로 간주하고, 제품 및 서비스 초기 단계부터 고려하지 않은 경우가 다반사다. 제품과 서비스를 개발한 후에 덧붙이는 방식으로 보안을 강화해 왔다.

하지만, 기존의 시스템과 다른 5G 및 IoT 네트워크에서 이러한 방식을 고수하면 오히려 장기적으로 높은 리스크와 비용을 감당해야 할 수도 있다. 이에 처음 제품 설계 단계부터 보안을 고려하고 내재화시켜 아키텍처를 만들어야 한다.

우선, 서비스에 따른 보안 아키텍처도 달라져야 한다. 원격 의료와 가벼운 IoT 기기에 대해 동일한 보안정책을 설정할 수는 없는 노릇이다. 각각의 차별화된 보안특성을 적용할 수 있는 유연한 아키텍처가 필요하다.

소프트웨어와 하드웨어가 멀티 벤더 환경에서 실행되고 클라우드상에 데이터가 놓이게 되는 만큼, 신원 및 계정관리와 데이터 보호에 대한 고찰도 이뤄져야 한다.

과거에는 네트워크 접속과 관련한 사용자 인증에만 책임을 두고 있었다. 그러나 사용자와 서비스 간 인증은 더 이상 네트워크에서만 다루 있지 않게 됐다. 네트워크뿐 아니라 서비스를 제공하는 기업과도 협력해 안전하고 효율적인 계정관리를 수행해야 한다는 의견도 제기되고 있다.

보안업계 관계자는 “5G가 구현되면 서비스가 달라지게 되고, 코어 네트워크가 클라우드화되고 레이턴시(latency)를 줄이면서 품질을 보증해야 한다”며 “보안 제품은 더 이상 어느 한 곳의 경계에 집중하지 않고 각 거점마다 위치해야 한다”고 설명했다.

이어 “외부에서 내부로 들어오는 트래픽만 차단한다고 해결되는 상황이 아니기 때문에 보안 설계의 중요성이 높아질 수밖에 없다”고 덧붙였다.

◆부상하는 양자암호=아직 걸음마 단계지만 미래시대의 차세대 방패로 양자암호통신에 대한 관심도 높아졌다. 구글, IBM, 인텔 등 글로벌 IT 기업들의 투자도 이어지고 있다. 사티아 나델라 MS CEO는 양자 컴퓨터가 곧 미래라고 표현하기도 했다.

양자암호통신은 더 이상 작게 나눌 수 없는 에너지의 최소단위인 양자의 복제 불가능한 특성 등을 이용한 통신암호 기술이다. 전송구간에서는 현존하는 어떤 해킹 기술로도 뚫을 수 없는 통신 보안 체계로 알려져 있다.

이에 기간통신 분야와 금융, 인프라, 의료, 제조 등 정보보안이 필수적인 다양한 영역에 변화를 가져올 것이라는 기대가 팽배하다.

세계 각국은 활발하게 양자분야에 대한 기술을 연구하고 있고, 지난해 중국은 양자정보과학 연구소를 열고 2년6개월간 약 13조원을 투자한다고 밝히고 있다. 이미 미국은 2008년 국가양자정보과학비전을 수립하고 매년 1조원 규모를 관련 기술 연구에 투자하고 있다. 심지어 북한조차 2016년 1월 양자암호통신기술 개발에 성공했다고 발표했다.

국내 양자 산업투자 규모는 연간 172억원으로 세계 약 17위 수준이나, 최근 이동통신사 중심으로 기술개발이 한창이다.

SK텔레콤은 2011년부터 양자기술연구소 ‘퀀텀테크랩’을 설립하고 500억원을 투자했다. 2016년 SK텔레콤 분당사옥에 양자암호통신 국가시험망을 구축했으며, 전용 중계기를 개발했다. 지난 2월에는 양자암호통신 전문 글로벌 기업인 스위스의 IDQ를 인수하기도 했다.

KT는 지난해 6월 한국과학기술연구원(KIST)과 공동으로 양자통신응용연구센터를 개소했고, 삼성전자는 지난해 9월부터 연간 최고 10만달러 지원과 함께 지식재산권 공동 소유 등을 내걸고 해외 대학 연구진들과 공동연구를 시작했다.

LG유플러스는 지난 3월 5G 전송팀에 양자암호통신업무를 이관했다. 양자정보통신기술 진흥법안의 경우, 연내 법안 통과를 목표로 하고 있다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널