인더뉴스 이진솔 기자ㅣ 초연결·초고속·초저지연 특성을 갖는 5세대 이동통신(5G) 시대를 맞아 보안 측면에서도 ‘초안전’을 확보하려는 이동통신사들의 움직임이 활발하다. 최근 화웨이 논란과 같이 국내에서도 높아지고 있는 보안 우려에 발맞춰 통신사들은 ICT 신기술이 접목된 보안 기술을 선보이고 있다. 

 

◇ 양자기술 활용한 양자암호통신 내놓은 SK텔레콤

 

SK텔레콤은 5G 시대 새로운 네트워크 보안 기술로 ‘양자암호통신’ 도입을 추진하고 있다. ‘양자 키 분배(QKD·Quantum Key Distribution)’와 ‘양자 난수 생성기(QRNG·Quantum Random Number Generator)’를 활용한다.

 

이동통신망에 접속하는 모든 단말은 가입자 인증 과정을 거친다. 정상 이용자와 해커를 구분하기 위해서다. 이때 가입자 인증 서버와 단말간 인증키를 교환한다. 인증키가 유효하면 통신망 접속이 허가된다.

 

하지만 인증키가 탈취될 경우 정상 가입자로 위장한 해커의 침입할 위험이 있다. SK텔레콤은 인증키를 주고받는 과정에 양자 난수 생성기와 키 분배 기술을 접목했다. 패턴 분석이 불가능한 무작위 숫자로 구성된 인증키를 분배하는 방식이다.

 

양자암호통신은 인증키를 주고받는 단말과 인증 서버에 암호화 장비를 설치하고 키를 공유한다. 제삼자가 인증키에 접근하면 형태가 변형돼 해킹과 복제가 원천 차단된다.

 

◇ 블록체인 기술 활용해 IP주소 숨기는 KT 기가스텔스

 

KT는 네트워크 보안에 블록체인을 활용한다. ‘기가스텔스’는 IP주소를 고유 ID 기반 네트워크 기술로 변경해 해킹과 DDoS 등 사이버 공격으로부터 더욱 안전하다. 

 

IP주소는 네트워크에 할당된 주소다. 집 주소를 숨겨 도둑의 침입을 막는 것처럼 기가 스텔스는 IP주소를 찾지 못하게 만든다. 블록체인 기술을 활용해 신원이 검증된 경우에만 ID를 통한 통신이 가능하다.

 

기가스텔스는 사용자·서버·IoT 기기 등 네트워크로 연결되는 모든 기기에 고유 ID를 저장한다. 이후 블록체인에 기록된 조건이 충족됐을 때만 실행되는 ‘스마트 계약’ 프로그램을 활용해 IP가 아닌 ID 기반으로 연결된다.

 

◇ SK텔레콤·KT, 상대방 보안 기술 우위 놓고 신경전

 

KT는 지난 16일 서울 광화문 KT스퀘어에서 열린 기자간담회에서 SK텔레콤의 양자암호기술보다 자사가 ▲범용성 ▲가격 ▲보안성 측면에서 우위에 있다고 설명했다. KT는 “양자통신시스템은 좋은 기술이지만 지금 상황에서는 한계가 있다”고 말했다.

 

KT는 “우선 범용성 면에서 양자암호통신은 광통신 등 네트워크 일부 구간에만 적용된다는 문제가 있다. 또한 양자키 분배 시스템 도입에 필요한 가격이 일반 기업에는 부담스러운 수준이다. 보안 측면에서는 양단에서 누가 교환했는지를 증명하지 못한다”고 말했다.

 

이어 KT는 블록체인에 생성하는 ID를 적용하기 때문에 어떤 단말에도 적용할 수 있어 범용성이 높다고 주장했다. 양자암호통신보다 가격이 저렴하며 보안성 측면에서는 사용자·IoT기기·서버 모두가 고유 ID를 받는 엔드투엔드 방식으로 더 뛰어나다고 설명했다.

 

SK텔레콤은 납득하기 어렵다는 입장이다. SK텔레콤 관계자는 “엔드투엔드 보안이 아니었다면 애초에 공개하지 않았을 것”이라며 “인증키 교환 단계에서 키가 탈취되면 통신 자체가 불가능하다”고 말했다.

 

기가스텔스의 강점인 IP주소를 고유 ID로 전환하는 기술의 한계도 지적했다. SK텔레콤 관계자는 “가입자 식별 방식을 달리한 것뿐인데 이것만으로 네트워크 전체가 안전하다기에는 설명이 부족하다”며 “양자암호통신은 현존 최고의 보안 방식”이라고 말했다.