인더뉴스 권지영 기자ㅣLG유플러스가 국내 첫 IoT(Internet of Things, 사물 인터넷) 단말용 ‘양자보안칩’을 개발했습니다.
27일 LG유플러스에 따르면 보안 시스템온칩(SoC) 개발 기업 ‘아이씨티케이 홀딩스(ICTK holdings)’, 정보 보안 스타트업 ‘이와이엘(EYL)’, LG CNS와 손잡고 IoT 단말용 양자보안칩 개발에 성공했습니다.
이번 개발로 향후 자율주행차, 드론에서부터 기업·홈CCTV까지 다양한 IoT 기기의 보안이 한층 강화될 것으로 보입니다.
양자보안이란 ‘양자 난수 생성기(QRNG, Quantum Random Number Generator)’로 예측이 불가능하고 패턴이 없는 순수한 난수를 생성해 암호화 키 중복과 예측을 방지하는 기술입니다.
기존 IoT 기기에 사용하던 보안 기술인 ‘순수 난수 생성기(TRNG, True Random Number Generator)’ 대비 암호의 무작위성이 높아 해킹 위협으로부터 더욱 안전하다는 특징이 있습니다.
실제로 QRNG의 난수 무작위성은 7.69로, 6.22에 달하는 TRNG보다 약 26% 높습니다. 무작위성의 최대치가 8.0인점을 감안하면 사실상 최고 수준의 보안 성능인 셈입니다.
3사는 이러한 QRNG을 ‘보안칩(PUF, Physical Unclonable Function)’에 합쳐 ‘양자보안칩(QPUF)’으로 구성했습니다. QRNG와 PUF가 하나의 칩 안에서 서로 데이터를 직접 주고받는 방식입니다.
각각의 칩으로 구성돼 외부에서 신호를 주고받던 과거와 달리 정보 탈취의 가능성이 제로에 가까워졌습니다. 이를 통해 고객들은 사생활 침해와 정보유출을 방지할 수 있게 됩니다.
이번 양자보안칩은 초소형이라는 것도 장점입니다. 각각 별개의 칩으로 제작되던 두 기능을 하나의 칩으로 합치면서 사이즈가 절반으로 줄었습니다. 실제 칩의 크기는 가로·세로 3mm X 3mm로 손톱 보다 작은 수준으로, 향후 소형 사물인터넷 기기에도 유용하게 쓰일 전망입니다.
IoT용 양자보안칩 개발은 각 사의 전문 기술력을 통해 상호 유기적으로 진행됐습니다. 이와이엘은 약 3mm 크기의 QRNG를 개발하고, 아이씨티케이 홀딩스는 여기에 자사의 ‘PUF’을 입혀 하나의 QPUF으로 제작했습니다.
LG유플러스와 LG CNS는 이 칩을 IoT 기기에 사용하기 위한 소프트웨어 툴을 설계하고 만들었습니다. 이를 통해 QPUF는 IoT 기기의 데이터를 안전하게 저장하고, 펌웨어(firmware) 무결성 검증, 시큐어 부트(Secure Boot) 등의 기능을 제공할 수 있게 됐습니다.
각 사는 이르면 내년 상반기 중 실제 사용 중인 IoT 기기에 이번 양자보안칩을 적용할 수 있을 것으로 보고 있습니다. 이를 통해 최근 중요시되고 있는 IoT 기기의 보안성을 극대화시킨다는 계획입니다.
전영서 LG유플러스 기업서비스개발담당은 “IoT 시장 선두주자로 고객 사생활 침해와 정보 유출을 방지하기 위해 이번 기술 개발에 주력했다”며 “향후 보안에 민감한 자율주행차, 드론, 기업·홈CCTV 등에 조속한 시일 내에 적용될 수 있도록 힘쓰겠다”고 말했습니다.
한편, LG유플러스는 이달 초 LG이노텍과 을지대학병원에 양자내성암호 기반 전용 통신회선을 구축했다고 밝힌 바 있습니다. LG이노텍 평택 공장과 부산IDC를 연결하는 전용회선 640km 구간, 을지대학병원 노원과 대전 간 전용회선 207km 구간에 양자내성암호 기술을 적용했습니다.
☞ 용어설명
펌웨어(firmware): 데이터나 정보를 변경할 필요가 없는 핵심적인 소프트웨어를 롬(ROM) 따위에 기입하여 하드웨어처럼 사용하는 것. 처리를 빠르게 하고 회로를 단순하게 하기 위한 것
시큐어 부트(Secure Boot): 장비가 처음 켜질 때 그 과정에서 침해나 해커의 공격이 있는지 검증하는 것으로, 안전할 경우에만 부팅하도록 하는 기능.
