(서울=뉴스1) 이창규 기자 = 보안 전문가들 사이에는 암묵적인 룰이 있다. 아무리 수준높은 보안 기술이라 하더라도 '우리 보안이 정말 강력하다'고 대외적으로 알리는 일을 극도로 꺼리는 것이 그것이다. 보안이 강력하다고 자랑하는 순간 해커를 자극해 오히려 해킹 공격이 몰리는 사례가 빈번하기 때문이다.
그런데 삼성전자와 SK텔레콤, 토종 강소기업 '비트리'가 공동 개발해 출시한 갤럭시A퀀텀은 '최강 보안 성능', '현존하는 가장 강력한 보안 스마트폰'이라는 수식어가 붙는다.
양자암호 기술은 현존하는 가장 강력한 보안 기술 중 하나로 꼽힌다. 그간 '연구실 레벨' 기술이었는데 상용망 등에 서서히 적용되는 추세다. 스마트폰에 양자암호 기술이 적용된 것도 세계에서 첫 사례다.
스마트폰에 이토록 강력한 보안 기술이 적용되어야 할 이유는 많다.
개인의 가장 내밀하고 민감한 정보를 모두 담고 있는 스마트폰은 해킹공격을 당하거나 개인정보가 유출됐을때 심각한 피해를 유발한다.
특히 최근에는 스마트폰에 저장해 둔 금융정보를 탈취하는 악성 스미싱 공격이나 클라우드 아이디 등을 도용해 민감 정보를 유출하는 사기행위, 휴대폰 데이터를 인질삼아 금전을 요구하는 악성 공격이 줄지 않고 있다.
이번에 양자암호 기술을 적용한 갤럭시A퀀텀을 개발한 것도 스마트폰 보안의 중요성이 갈수록 커지고 있기 때문이다.
◇'예측 불가능성'으로 해킹 막는다...QRNG 칩, 동일한 과정에도 다른 숫자
갤럭시A 퀀텀의 강력한 보안 성능 중심에는 '양자난수암호(QRNG)'칩이 있다.
SK텔레콤과 양자기술전문기업 IDQ, 비트리는 4년간 함께 노력한 끝에 현 시점에서 누구도 예측할 수 없는 '양자난수생성(QRNG)' 칩 개발에 성공했다. 가로 세로 5.0mm x 5.0mm의 사물인터넷(IoT)와 자율주행용 QRNG 칩셋 뿐 아니라 2.5mm x 2.5mm의 모바일용 QRNG 칩까지 상용화 한 것.
양자난수생성칩은 쉽게 말해 랜덤 데이터를 생성해 해커의 공격을 막는 칩이다. 여기서 랜덤 데이터는 '양자(Quantum)'를 뜻한다.
비트리가 생산한 칩은 양자 중에서는 광원을 이용한 제품으로 칩에 탑재된 LED에서 출력되는 빛의 알갱이가 포토다이오드에 들어가 디지털화되면서 난수를 생성한다. 빛의 알갱이가 센서에 얼마나 들어가는지를 예측 자체가 불가능해 해커의 공격을 막을 수 있다는 원리다.
비트리 측은 "숫자(난수)는 동일한 과정을 반복해도 매번 똑같은 수가 나오지 않는다"며 "QRNG칩에는 64개의 포토다이오드가 존재하며 64개의 포토다이오드 데이터를 초당 2000번 반복, QRNG칩은 비트수로 계산해보면 25만2000비트의 데이터를 생산한다"고 설명했다.
또한 QRNG 칩은 물리적 해킹을 막기 위해 △클럭(속도) 조절 기능 △부품별로 다른 전압을 공급하는 멀티 전원 △전원 감지 및 자동 초기화 기능 △칩셋 내부 데이터 접근 차단 기능도 구현했다.
IDQ의 엄상윤 한국 지사장은 양자암호기술의 필요성에 대해 "양자 컴퓨터 시대가 다가오는 가운데 지금 사용되고 있는 난수 생성기 등은 얼마든지 해독이 가능하다"며 "선제적으로 개발하고 적용에 나섰다"고 말했다.
◇갤럭시A 퀀텀은 시작일 뿐...IoT, 자율주행, 블록체인까지 확장
현재 갤럭시A 퀀텀에서 QRNG 칩이 작동하는 애플리케이션(앱)은 'T아이디'와 'SK페이' '이니셜' 세 가지 뿐이다. 그러나 SK텔레콤은 앞으로 휴대전화의 모든 영역에 QRNG를 적용할 계획이다.
SK텔레콤은 "휴대전화에서 발생하는 신호 등에도 확장하는 것이 이론적으로 가능하다"며 "세 가지 앱에서 기능을 구현하면 QRNG에서 생성한 난수를 활용할 수 있어 앞으로 사용자들이 사용할 수 있는 앱을 늘려갈 것"이라고 밝혔다.
다만 "제조사마다 같은 영역도 있고 애플이나 구글이 갖고 있는 운영체제(OS) 레이어도 있어서 전체 스마트폰을 관장하고 있는 모든 영역에 QRNG가 적용되기 위해서는 조율과 협력이 필요하다"며 "지속적으로 검토해나갈 것"이라고 덧붙였다.
SK텔레콤과 IDQ, 비트리는 스마트폰뿐 아니라 가전제품이나 블록체인, 뱅킹 등 여러 산업에도 QRNG를 넓혀나갈 계획이다.
SK텔레콤은 IDQ, 비트리와 함께 QRNG 칩셋을 개발해 IoT와 자율주행 기업에 공급하는 사업을 추진 중이며 일부 가시화하고 있다고 밝혔다. IDQ도 QRNG 활용을 두고 국내외 모바일 기업들과 논의 중인 것으로 알려졌다.
또한 SK텔레콤은 오픈 API를 공유하고 스마트폰에서 이용 가능한 양자보안 기반 서비스도 확대할 예정이다. 자동차 전장, 클라우드 산업 분야에 사용되는 반도체에도 QRNG 칩셋을 탑재해 반도체 성능을 고도화 하는 사업도 추진 중이다.
yellowapollo@news1.kr
