LG유플러스, 반도체 지문+양자내성암호 '이중 보안 e심' 개발

입력 2022-09-26 16:27
수정 2022-09-26 16:38


LG유플러스는 보안칩 전문 기업 아이씨티케이홀딩스와 함께 양자내성암호(PQC) 기술을 적용한 ‘PQC PUF-eSIM(퍼프 e심)’을 개발했다고 26일 밝혔다. 커넥티드카, 로봇 등 B2B IoT 단말의 보안성을 높이기 위해서다.

LG유플러스는 하드웨어 물리적 복제 방지 기능(PUF)을 탑재한 e심에 양자내성암호를 결합했다. 이같은 시도는 국내 최초다. 그간 주로 대형 디바이스에 적용된 양자내성암호 기술을 e심에 적용했다.

PUF는 반도체에 난 흠집을 활용하는 하드웨어 기반 암호 기술이다. 반도체 생산 과정에서 무작위로 발생하는 미세한 구조 차이를 바탕으로 난수 보안키를 만든다. 반도체 칩의 세부 구조를 알아도 개별 공정 편차까지는 완벽하게 재현할 수 없기 때문에 제3자가 암호키를 복제하기 어렵다. 이때문에 ‘반도체 지문’ 기반 보안 기술로도 불린다. 앞서 LG유플러스는 사물인터넷(IoT) 단말용 유심(USIM), 가상사설망(VPN)에도 PUF를 적용한 기술을 상용화했다.

양자내성암호는 고도화된 수학 알고리즘을 바탕으로 해 연산력이 뛰어난 양자컴퓨터로도 외부 침입을 통한 해독이 사실상 어려운 구조다. 두 기술을 결합해 보안키와 인증서를 비롯한 주요 데이터를 안전하게 저장할 수 있게 됐다는 게 LG유플러스 측의 설명이다.

LG유플러스는 “PQC 퍼프e심을 탑재한 서비스 플랫폼은 보다 강력한 인증 시스템을 구축할 수 있다”며 “차량에 이 e심을 쓰면 탑승자별 개별 인증 등을 통해 특정 기간·조건에 따른 개인화 구독서비스를 제공할 수 있고, 차량 내 화상 회의 시에도 참석자 개별 인증을 할 수 있는 식”이라고 했다.

LG유플러스는 연내 양자내성암호 통합 인증 플랫폼을 내놓을 계획이다. 양자내성암호 관련 기업간거래(B2B) 사업도 키운다. 전영서 LG유플러스 기업서비스개발Lab장(담당)은 “양자컴퓨터 등 기술이 고도화할 수록 새로운 해킹 위험이 생긴다”며 “이를 막는 것이 통신 인프라·서비스 제공자의 역할”이라고 말했다. 그는 “양자내성암호를 활용해 안심할 수 있는 B2B향 디바이스와 서비스를 제공할 것”이라고 덧붙였다.

이정원 아이씨티케이홀딩스 대표는 “차세대 보안 기술인 PQC는 전송장비 등 대형 디바이스에 주로 적용됐지만, 이번 PQC-PUF eSIM 개발을 통해 일반 소형 디바이스에서도 사용할 수 있게 됐다"며 “이를 통해 PQC 기술이 다양한 기업향 디바이스·서비스로 확산되는 모습을 볼 수 있을 것”이라고 말했다.

선한결 기자 always@hankyung.com