본문 바로가기

5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?!

5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?! 



바야흐로 지금은 5G시대, 모두가 속도에만 집중하고 있을 때 놓쳐서는 안되는 것. 바로 보안 문제인데요. 걱정 많은 에디터는 평소에도 개인정보가 유출될까, 누군가 노트북 카메라를 해킹하고 있지는 않을까 생각하느라 잠 못 이룰 때도 있답니다. 그.런.데! (두둥) SK텔레콤이 모든 종류의 네트워크를 양자암호통신기술로 보호한다고 합니다. (걱정인형들 소리질러~) 


게다가 최근에는 양자암호 스위칭/라우팅 기술까지 개발해서 보안성을 더욱 높였다는데요. 양자암호가 도대체 뭔지, 아직은 미심쩍다고요? 그럴 줄 알고 SKCE가 직접 그 기술력을 확인하러 분당에 있는 SK텔레콤 ICT개발센터에 다녀왔습니다!


 SK Careers Editor 류정인


 


안녕하세요. 저는 ICT기술센터 5GX Labs의 TN개발팀에서 근무하고 있는 심영재입니다. 저희TN(Transport Network)개발팀은 SK텔레콤과 자회사인 SK브로드밴드의 유선망을 개발하는 팀이고요. 또 추가적으로 와이파이와 양자도 담당하고 있는데, 저는 양자 쪽 업무를 주로 맡고 있습니다. 양자통신을 SK텔레콤이 가진 망 내에 적용하기 위한 솔루션을 개발하고 있죠.



보안을 위해서는 트래픽을 암호화해서 전달해야 하는데요. 암호화를 하기 위해서는 ‘암호화 키’라는 것이 필요해요. 이 암호화 키를 갖고 있는 사람만 트래픽의 내용을 확인할 수 있기 때문에, 통신을 주고받는 양 쪽이 모두 가지고 있어야 하고요. 따라서 트래픽을 전달할 때 이 암호화 키도 함께 전달되어야 합니다. 그런데 만약 이 암호화 키가 탈취되면 보안이 뚫리게 되는 것이죠. 


이를 방지하기 위해서 암호화 키를 전달할 때 누군가 함부로 탈취하지 못하도록 양자의 특성을 활용하는 것을 ‘양자암호통신’이라고 하는 거예요. 양자는 복제가 불가능하고, 한 번 측정되고 나면 훼손되는 성질이 있어서 수신자가 아닌 다른 누군가가 해킹을 시도했을 때 바로 알 수 있어요. 일반적으로 트래픽을 암호화할 때 양자가 쓰인다고 잘못 생각하시는데, 사실 양자기술은 암호화 키를 전달할 때 쓰이는 것이랍니다.  


출처_SK텔레콤 제공



양자통신에서는 양자암호키를 분배할 때 사용하는 QKD(Quantum key distribution)라는 특수한 장비가 필요합니다. 기존 통신에서는 정보를 전송하기 위해 디지털 비트인 ‘0’과 ‘1’을 사용한 반면, 양자암호키전송에서는 큐비트(Qubit : Quantum bit)가 사용되는데요. 큐비트는 디지털 비트와 달리 동시에 여러 개의 값을 가질 수 있어, 중첩상태가 가능합니다. 쉽게 설명하면 ‘0’과 ‘1’뿐만 아니라 ‘0’과 ‘1’을 동시에 가질 수 있어 겹치기 상태의 양자가 존재할 수 있다는 의미입니다. 이를 통해 제 3자가 전송중인 양자의 정확한 정보를 취득하지 못할 뿐만 아니라, 탈취 시도시 양자상태가 변형되어, 원래 양자상태를 전송할 수 없으므로 도감청 시도를 감지 할 수 있게 되는 겁니다.

 출처_SK텔레콤 제공


현재 SKT 5G망에는 양자암호통신기술이 이미 일부 적용되어 있고, 앞으로 계속 확대될 예정입니다. 다만 양자암호통신이 필요한 이유가 지금의 보안 상태에 큰 문제가 있기 때문은 아니에요. 지금도 암호화 기술이 워낙 발달했기 때문에, 암호화 키를 탈취한다고 해도 그것을 풀어내는데 슈퍼컴퓨터로 수년이 걸리거든요. 거의 불가능에 가깝다고 볼 수도 있는데, 문제가 되는 것은 미래의 일이죠. 나중에 양자컴퓨터가 개발이 되면, 슈퍼컴퓨터로는 수년이 걸리던 일이 단 몇 분 만에 가능해질 거예요. 그러면 현재의 키 전달방식을 계속 유지하면 안 되겠죠. 양자컴퓨터가 등장하기 전에 보안수준을 높이고 보안에 필요한 망도 미리 구축해 두어야 새로운 해킹 기술에 대비할 수 있어요.  



5G가 더 상용화되면 모바일기기의 연결을 넘어서 사물이 연결되는 시대가 올 거예요. 결국 이 말은 네트워크을 통해 자율주행, 스마트팩토리, 원격 진료가 보편화되는 날이 머지않았다는 이야기죠. 통신에서의 트래픽이 단순한 정보의 영역을 넘어서 인간의 삶과 더욱 밀접해지고 있기 때문에 보안이 더 중요한 이슈가 된 것입니다.



현재 5G망에 적용된 양자암호기술은 암호화 키 전달망이 복잡한 구조로 되어있지 않아요. 쉽게 말하면 송수신자 사이의 경로가 일직선으로만 되어있거든요. 전송망에는 트래픽이 흐르는 망과 암호화 키를 전달하기 위해 양자가 흐르는 망이 따로 있는데요. 트래픽이 흐르는 망은 통신장애가 일어나거나 부하가 걸렸을 때 다른 경로로 우회할 수 있는 라우팅 기술이 있는데, 아직까지 양자암호키 전달망은 우회가 불가능했죠. 그런데 이번에 양자암호키 스위칭/라우팅 기술이 개발되면서 양자암호키 전달망도 매쉬형태의 망을 가질 수 있게 되었고, 좀 더 효율적이고 안정적인 망 관리가 가능해질 예정입니다. 또 네트워크 보안성을 또 한 번 높일 수 있는 것이죠.

 출처_SK텔레콤 제공



우선 정부에서도 양자암호기술개발에 많은 신경을 쓰고 있어요. 한국의 기술력을 세계적으로 보여줄 수 있는 좋은 기회에 SK텔레콤이 주도적으로 함께 하고 있습니다. 기술이라는 것은 선점하는 것도 중요하지만, 산업적으로 확산이 되어야 의미가 있는 것이기 때문에 ‘표준화’라는 것이 매우 중요해요. 한 번 표준화가 되고 나면 그 표준을 기준으로 관련 기술, 장비 등이 도입되는 것이거든요. 표준화할 때 가능한 한 우리나라가 개발한 기술을 많이 반영하는 것이 우리 기술을 전세계적으로 산업화 시키는데 도움이 되죠. 결국 SK텔레콤을 비롯해 양자를 연구하고 있는 국내의 다양한 기관들이 함께 힘을 합쳐서 끌어내야 할 성과라고 생각합니다.

 


특별한 이유라기보다는...(웃음) 사실 양자암호도 SK텔레콤이 연구하고 있는 수많은 과제 중에 하나라고 할 수 있어요. ICT기술센터의 목적 자체가 통신과 관련된 신기술을 개발하고, 확보함으로써 SK텔레콤의 새로운 비즈니스 영역을 만들어 나가는 것이기 때문에, ICT기술센터가 할 일을 잘 해낸 것이라고 생각해요. 사실 처음에는 양자기술 확보가 중장기적 투자가 필요한 부분이라 많은 논란이 있기도 했지만, 나중에 분명히 통신사업과 시너지를 낼 수 있다고 보고 개발을 진행했던 것이고요. 지금은 저희가 예상했던 것처럼 5G사업 안에서 보안이라는 큰 포지션을 차지하게 된 것 같아요. 

 출처_SK텔레콤 제공



출처_SK텔레콤 제공

 

기술이 어느 정도 상용화가 되고, 가치가 있다고 판명되면 그것을 개발하던 조직을 Spin-off의 방식으로 별도의 회사를 만들 수 있도록 지원을 해주고 있어요. 이런 대표사례 중 하나가 양자암호 인데요. 양자기술이 이제 막 각광받고 있는 것 같지만, SK텔레콤에서는 2011년부터 양자기술연구를 진행해왔어요. 작년 회사에서 스위스 양자암호통신기업 IDQ를 인수하면서, 해당 R&D 조직이 IDQ로 Spin-off 되었으며 그 구성원 중 일부는 현재 IDQ 본사인 스위스 제네바에서 근무하고 계세요. 


또 하나의 사례를 말씀 드리자면, 미디어 R&D 분야에서 방송통신기술인 ATSC 3.0을 개발하던 조직도 올해 SK텔레콤과 미국 방송사 싱클레어의 합작회사를 만들어 Spin-off 하기로 되어 있습니다. 이렇게 회사차원에서의 지원이 계속 이루어지고 있고, 이는 SK텔레콤 내에서도 ICT기술센터에만 있는 특별한 기회랍니다.

 


현재 저처럼 SK텔레콤 ICT기술센터 안에서 양자기술을 담당하고 있는 분들은 IDQ에서 개발한 QKD(양자키분배)장비들을 어떻게 SK텔레콤의 5G망 또는 B2B망에 어떻게 적용할 것인지 등을 고려해서 솔루션을 개발하는 업무를 맡고 있어요. 아직 양자통신기술이 표준화가 되지도 않았고, 양자통신기술을 개발하는 것과 그 기술을 5G망에 적용하는 방법을 개발하는 것은 또 다른 문제거든요. QKD가 있어도 기존에 가지고 있던 장비나 깔아놓은 망들에 연동을 못 시키면 양자통신기술을 쓸 수가 없기 때문에, 기존 장비에 맞게 다시 수정개발을 거칠 필요가 있답니다.

 



우선 R&D직군은 새로운 기술을 개발하는 곳이기 때문에, 이미 전문가가 많은 기술 분야보다는 새로운 분야에서 차별화된 전문성을 갖추고 있는 것이 좋아요. 그래서 사실 다른 직군보다는 Expert talent로 들어온 사원들이 많은 편이고요. 아무래도 그런 역량은 직접 자신만의 연구를 해본 분들에게 유리할 것 같습니다. 

 


저는 학부를 마치고 바로 입사하여 인프라 운영 쪽에서 일을 했어요. 그래서인지 대학원이라는 선택지를 고려하지 않았던 것이 조금 아쉽더라고요. 물론 회사 다니면서 대학원 과정을 밟기는 했지만, 취업 전에 대학원을 다니는 것과는 분명히 다를 것이라고 생각하거든요. 아무래도 취업하기 전에 대학원을 다니면 선택할 수 있는 진로의 폭이 더 넓기 때문에 좀 더 신중하게 연구 분야를 선택할 수 있지 않았을까 싶어요. 처음에 연구 분야를 선택할 때, 신중하게 첫 발을 잘 디뎌야 한다고 생각합니다. (웃음) 



보통 한 사람이 한 프로젝트를 수행하는 경우가 많기 때문에, 자신의 과제를 처음부터 끝까지 맡아서 해낼 수 있는 적극적인 사람이 좋을 것 같아요. 또 호기심이 많고 쉽게 좌절하지 않는 사람이었으면 좋겠어요. 사실 R&D직군 자체가 시행착오도 많이 겪어야 하고, 열심히 했지만 묻히는 연구과제들도 있거든요. 그럼에도 불구하고 자신이 선택한 분야에서 꿋꿋하게, 꾸준히 연구해나가다 보면 SK텔레콤 양자기술처럼 빛을 볼 날이 오지 않을까요?

 


이번 기사에서는 심영재님과 함께 한층 더 강력해진 보안을 자랑하는 양자통신기술에 대해서 알아보았는데요. 네트워크 보안을 비롯해 ICT기술개발 직무에 관심이 있는 취준생분들께 기사가 많은 도움이 되었기를 바랍니다. 통신기술이 없는 일상을 상상하기 어려운 오늘날, 더 강력한 보안에 힘쓰고 있는 네트워크기술 연구개발자들은 그야말로 어벤져스 같은 존재 아닐까요? 오늘도 SK텔레콤의 보안력만 믿고, 에디터는 두 다리 뻗고 편하게 잠들 수 있을 것 같습니다. 고마워요 SKT!