광통신 전문기업 코위버의 1G/10G/100G급 양자통신암호장비(QENC)가 국가공인기관 인증을 국내 처음으로 획득했다. 인공지능(AI), 빅데이터 등 대용량 데이터 트래픽과 양자컴퓨팅, 클라우드 서비스 도입 시대 해킹 대비책으로 기대된다.
코위버의 양자통신암호장비는 국가정보원 양자제품군 국가용 보안요구사항을 만족하는 하이브리드 키 교환 방식으로 현대 암호 키 교환 방식의 키 교환 알고리즘에서 생성한 키와 QKD(Quantum Key Distribution, 양자 키 분배) 또는 PQC(Post Quantum Cryptography, 양자내성암호)가 생성한 외부키로 연접한 결과를 키유도함수에서 대칭 키 생성 교환해 암복호화한다.
이는 3중 보안 경로를 거치면서 암복호화 수행에 따른 네트워크 전달데이터 해킹을 불가능하게 한다. QKD는 양자역학의 물리적 특성을 이용해 원천적으로 해킹이 불가능한 암호통신 기술이다. PQC는 양자컴퓨터 연산에 내성이 있는 수학적 난제로 키를 생성하고 분배하는 것으로 주기적인 알고리즘과 키 교환 주기 변경으로 해킹이 불가한 암호통신 기술이다.
코위버의 독립형 양자통신암호화장비는 초소형으로 외부 키 공급은 QKD(또는 QKMS)와 PQC 하이브리드 방식으로 망 운용자의 선택에 따라 키 교환이 가능하다. 키 선택시 서비스에 영향이 없는 히트리스 구조이다.
QKD 장비는 1:N(=6) 망구성이 가능하여 중심국 1대의 Bob과 6대의 Alice로 QKD망 구축시 구축 비용을 절감할 수 있는 장점이 있고, 최대 전송거리는 80km 이상이다. PQC 서버에서 제공하는 키 교환 알고리즘과 전자서명 알고리즘은 미국 NIST의 FIPS 203과 FIPS 204 표준을 따르며 PQC서버형 양자암호통신장비의 전송거리는 제한 없이 전송장비의 전송거리와 같다.
PQC-ROADM 양자내성 전송 통합 장비는 ROADM전송장비에 PQC 통합 API를 탑재하고 외부 키 생성 공급하여 하이브리드 키 교환을 수행한다. 별도의 외부 키 공급 장비 없이 PQC 통합 API 만으로 기능을 제공할 수 있어 외부 키 공급을 위한 별도의 비용이 추가되지 않는 장점이 있다. PQC 통합 API 내재형 양자암호통신장비(QENC)는 올해 2월 국가공인기관의 인증을 획득하였고, 이미 상용화된 제품이다.
또한 PQC-PTN 소용량 장비와 중용량 장비를 지난해 11월과 올해 4월 각각 출시하여 PQC 통합 API를 탑재, PTN 전송 장비로 메트로와 엑세스 망에도 양자암호화 솔루션을 제공한다. PQC-ROADM 장비와 같이 암복호화 알고리즘과 키 교환시 서비스에 영향이 없이 히트리스하게 교환이 가능하다.
황인환 코위버 대표는 “이번 인증은 데이터 트래픽 정보보호 요구가 커지는 시점에 코위버가 광전송장비와 더불어 양자암호통신 리딩컴퍼니로 자리매김한 쾌거이다” 라며 “국내 통신3사, 정부 지자체, 공공기관 및 금융기관 전용망에서 네트워크 데이터 보호에 큰 기여와 역할을 수행할 것으로 기대한다”라고 밝혔다.
조정형 기자 jenie@etnews.com