무선

‘해킹 철통방어’ 양자보안폰, 삼성페이·PASS는요?

권하영

[디지털데일리 권하영기자] 세계최초 양자보안 스마트폰 ‘갤럭시A퀀텀’이 지난달 출시된 가운데, 현존하는 어떤 해킹기술도 거뜬히 막아낸다는 양자보안기술에 대한 관심이 커지고 있다.

양자보안폰의 비결은 ‘양자난수생성(QRNG) 칩셋’에 있다. 그동안 양자보안과 난수생성에 관한 연구는 많이 진행됐었지만 소비자용 단말기에 탑재할 수 있는 실물 칩셋을 상용화한 것은 이번이 첫 사례다. SK텔레콤과 국내 강소기업 비트리가 지난 4년간 공들인 결과물로, 이제 남은 과제는 양자보안폰을 위한 다양한 애플리케이션과 생태계 발굴이다.

11일 SK텔레콤과 비트리는 경기도 성남시 분당구에서 기자간담회를 열고 양자난수생성 칩셋 상용화 성과와 향후 계획을 소개했다. SK텔레콤은 지난 2018년 QRNG 원천기술을 보유한 스위스 기업 IDQ를 인수한 이후 반도체를 설계하는 국내 팹리스 기업인 비트리와 손잡고 올 초 모바일용 칩셋을 상용화, 이를 탑재한 갤럭시A퀀텀을 선보였다.

◆양자보안? 난수생성? 그게 뭔데?=해킹은 암호의 숨겨진 규칙성을 찾아내는 데서 출발한다. 그렇다면 그 어떤 규칙도 없이 무작위로 배열된 암호라면 어떨까. 이것이 바로 ‘난수(random number)’다. 예측이 불가능한 빛(양자)을 흩뿌려 이를 디지털 신호로 변환하면 순수 난수가 만들어진다. 비트리가 개발한 양자난수생성(QRNG) 칩셋이 그 역할을 한다.

QRNG 칩셋은 칩셋 내부에서 LED 광원부가 빛을 방출하면 이 빛을 CMOS 이미지센서가 감지해 디지털 신호로 변환, 난수를 생성한다. 김희걸 비트리 최고기술책임자(CTO) 겸 부사장<사진>은 “LED 광원을 이용해 출력되는 빛의 알갱이들은 외부에서 예측 자체가 불가능하고 기술적으로 제어할 수가 없다”면서 “이 무작위성으로 난수를 생성한다”고 설명했다.

여기엔 비트리의 설계기술과 패키징업체 아이에이네트웍스의 기술이 응집돼 있다. 초기 설계부터 수많은 신뢰성 테스트와 100만번에 달하는 실험을 거쳤다. 비트리가 2018년 개발한 가로세로 5x5 크기의 자율주행·사물인터넷용(IoT) 칩셋은 이듬해 AEC-Q100 인증을 받았고, 이후 크기를 더 줄인(2.5x2.5) 모바일용까지 개발된 상태다.

◆오픈 API로 양자보안폰 생태계 발굴한다=세계최초 QRNG 칩셋이 탑재된 양자보안폰이 나왔지만 아직 갈 길이 멀다. 현재 갤럭시A퀀텀에 적용되는 양자보안 기반 서비스는 SK텔레콤의 ‘T아이디 로그인’ ‘SK페이’ ‘이니셜’(블록체인 기반 모바일 증명 서비스) 정도다. 갤럭시폰이지만 삼성전자 대표 결제서비스인 삼성페이엔 적용되지 않았다.

엄상윤 IDQ 한국지사장은 “제품 출시 시기가 있다 보니 당장 적용할 수 있는 서비스를 우선적으로 했다”며 “개발자들에게 오픈 API를 공개했으니 QRNG 칩셋을 기반으로 다양한 응용 프로그램이 나올 것으로 예상한다”고 말했다. 특히 엄격한 삼성전자의 신뢰성 테스트를 통과한 만큼 어렵지 않은 생태계 확장이 가능할 것으로 기대하고 있다.

SK텔레콤은 통신3사가 보유한 사설인증 앱 ‘PASS(패스)’에 QRNG를 적용하는 방안도 검토하고 있다. PASS 앱은 핀(PIN) 번호나 생체인증만으로 1분 안에 전자서명을 발급해주는 서비스로, 회원가입은 물론 금융거래나 계약 체결 등에도 공인인증서를 대체할 수 있다. 올해 1월 기준 인증서 발급 1000만건을 돌파할 정도로 빠르게 확산되는 중이다.

향후 스마트폰을 넘어서 자율주행차와 IoT용 QRNG 칩셋도 시장에 모습을 드러낼 것으로 보인다. SK텔레콤과 비트리는 이미 해외 다수 제조사들과 QRNG 칩셋 적용을 위한 논의를 진행하고 있다. 김희걸 CTO는 “자동차에 적용하기 위한 AEC-Q100 인증을 받았기 때문에 신뢰성은 이미 확보돼있다고 보면 된다”고 전했다.

<권하영 기자>kwonhy@ddaily.co.kr
권하영
kwonhy@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널