양자보안통신은 양자의 특성 중 하나인 불확정성과 복제 불가능한 원리를 이용한다. 크게 양자키분배와 양자내성암호로 구분된다. 양자키분배는 하드웨어 방식으로 송신자와 수신자가 각자 가진 양자키 분배 장치를 활용한다. 물리적으로 해킹이 불가능한 것이 특징이다. 양자내성암호는 수학적 알고리즘이 기반이다. 소프트웨어로 구현할 수 있어 양자키분배보다 저렴하고 확장성이 뛰어나다. 성능과 비용 효율 측면에서 두 기술은 상호 보완적인 역할을 한다.
고객은 양자키분배와 양자내성암호 가운데 적합한 서비스를 선택해 이용할 수 있다. 국가기관·공공·의료·금융 등 대형 고객은 보안성이 뛰어난 양자키분배 전용회선을, 중소기업은 별도 장비 설치가 필요 없는 양자내성암호 전용회선이 적합하다는 설명이다. 두 방식을 섞는 것도 가능하다. 은행의 생체인증 보안의 경우 은행 내부 데이터센터는 양자키분배 기술을 이용하고, 고객의 스마트폰과 인증 서버 간에는 양자내성암호 기술을 적용해 생체정보를 보호하는 식이다.
SK브로드밴드는 SK텔레콤과 협력해 새로운 전용회선 서비스에 대해 국가정보원 암호검증 모듈(KCMVP) 인증을 받았다.
이승우 기자 leeswoo@hankyung.com
관련뉴스