1900만명 T아이디 가입자 계정, 안전하게 보호
보안성 높은 암호키로 소비자 개인정보 지킨다

SK텔레콤이 삼성전자와 초협력을 통해 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰 ‘갤럭시 A 퀀텀’을 선보인다. (SK텔레콤 제공)/그린포스트코리아
SK텔레콤이 삼성전자와 초협력을 통해 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰 ‘갤럭시 A 퀀텀’을 선보인다. (SK텔레콤 제공)/그린포스트코리아

[그린포스트코리아 이한 기자] SK텔레콤이 삼성전자와 초협력을 통해 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰 ‘갤럭시 A 퀀텀’을 선보인다. 보안이 크게 강화되어 소비자들의 개인정보 보호에 도움을 줄 것으로 기대된다.

SK텔레콤은 ‘갤럭시 A 퀀텀’에 세계에서 가장 작은 크기 양자난수생성 칩셋을 탑재했다. 이 칩셋은 예측 불가능하고 정해진 패턴이 없는 순수 난수를 생성해 스마트폰 사용자가 특정 서비스를 안전하게 사용하도록 돕는다. 크기는 가로 세로 각각 2.5mm다.

‘갤럭시 A 퀀텀’ 구매 고객은 이제 양자보안 기반의 T아이디 이중 로그인과 SK페이 생체인증 보호, 블록체인 모바일전자증명 서비스 ‘이니셜’ 등을 경험할 수 있다. 양자난수생성 칩셋이 제공하는 난수를 기반으로 3가지 서비스에서 사용되는 암호키를 생성함으로써 서비스 보안을 강화하는 개념이다. 모든 서비스는 데이터를 보관하거나 주고받을 때 암호화-복호화 과정을 거치는데 이때 암호키가 필수적이다.

◇ 1900만명 T아이디 가입자 계정, 안전하게 보호

과정을 자세히 보자. ‘갤럭시 A 퀀텀’에서 T아이디 로그인을 하면 1차 아이디 로그인 이후 2차 퀀텀 OTP 인증의 이중 보안 절차를 거친다. 기존 아이디 로그인에 양자보안 기반 OTP(일회용 비밀번호) 인증이 추가돼 이용자의 계정을 더 안전하게 보호해 준다.

로그인할때마다 소비자가 OTP숫자를 눌러야 한다는 의미는 아니다. SK텔레콤 관계자는 “로그인 과정에서 자동으로 여섯자리 숫자가 생성되는 방식으로 이해하면 된다. 사용자가 비밀번호를 한번 더 입력해야 하는 등의 과정은 없다”고 말했다. 

T아이디 로그인은 11번가, T맵, 웨이브, 플로, T멤버십, 누구 등 SK텔레콤의 주요 28개 서비스에 적용돼 있어 실제 활용 범위가 넓다. T아이디 가입자는 현재 약 1900만명이다.

또 SK페이 앱으로 편의점, 식당 등 오프라인 가맹점에서 결제할 때 기존에 저장한 생체인증 정보(지문)를 사용하게 되는데 이 과정도 양자보안으로 보호된다. SK텔레콤은 향후 온라인 가맹점 앱 결제 시에도 양자보안이 적용되도록 개발 중이다.

블록체인 모바일전자증명 서비스 ‘이니셜’에도 양자보안이 적용된다. 이용자가 ‘이니셜’에 각종 개인 증명서(출입증, 자격증, 졸업·성적증명서, 보험청구서류 등)를 저장할 때 ‘퀀텀 지갑’이 자동 생성돼 안전하게 보관할 수 있다. 또 이니셜 앱과 발급기관 간 인증 절차도 안심하고 이용 가능하다. SK텔레콤은 이달부터 순차적으로 ‘이니셜’에서 사용 가능한 증명서를 늘려 나갈 예정이다.

‘이니셜’은 블록체인 기술을 적용해 위?변조를 방지하고 자기주권을 강화한 서비스로, 오프라인 절차없이 스마트폰 하나로 다양한 개인 증명서를 발급 및 제출할 수 있다.

SK텔레콤은 앞으로 더 많은 서비스에 양자보안이 적용될 수 있도록 관련 생태계를 넓혀 나갈 예정이다. 개발자들을 대상으로 SK 오픈 API 홈페이지에서 오픈 API를 공유하고 기술 개발을 지원한다는 방침이다. 또 5G 네트워크, IoT, 자율주행, 클라우드 등 다양한 영역에서도 양자보안 기반 서비스를 지속 확대하고 새로운 사업 기회를 창출해 나갈 계획이다.

SK텔레콤은 자회사 IDQ, 삼성전자, 국내 강소기업들과 손잡고 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰을 출시하는데 성공했다. (SK텔레콤 제공)/그린포스트코리아
SK텔레콤은 자회사 IDQ, 삼성전자, 국내 강소기업들과 손잡고 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰을 출시하는데 성공했다. (SK텔레콤 제공)/그린포스트코리아

◇ 보안성 높은 암호키로 소비자 개인정보 보호

SK텔레콤은 자회사 IDQ, 삼성전자, 국내 강소기업들과 손잡고 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰을 출시하는데 성공했다. ‘갤럭시 A 퀀텀’ 출시는 기업 고객(B2B)이 아닌 일반 이용자(B2C)가 생활 속에서 양자보안 기술을 체감할 수 있게 됐다는 점에서 전 세계적으로 시사하는 바가 크다. 기존 양자보안 기술은 지금까지 주로 통신망과 서버에 적용됐었다.

작은 사이즈의 양자난수생성 칩셋에는 최신 기술이 집약되어 있다. 칩셋 내부에서 CMOS 이미지센서가 LED 광원이 방출한 빛을 감지한다. 이때 일정한 시간동안 일정한 센서 면적 안에 감지되는 광자의 개수는 예측 불가능하다는 무작위성을 이용해 난수를 추출한다.

이 난수가 T아이디, SK페이, 이니셜 앱에 제공되며, 각 앱에서 사용하는 암호키를 생성하는데 활용된다. 결과적으로 이용자는 보안성이 높은 암호키를 사용함으로써 개인 정보를 안전하게 보호할 수 있다.

기존 보안 체계를 위협하는 수준의 양자컴퓨터가 등장하자 이를 방어하는 양자보안 기술의 중요성도 갈수록 커지고 있다. 양자의 특성을 활용한 창(양자컴퓨터)과 방패(양자보안)의 기술 경쟁이 가속화되는 모양새다.

SK텔레콤은 2011년부터 양자보안 산업에 투자하며 양자암호통신 장비와 양자난수생성기(QRNG) 개발에 매진해왔다. 2018년 양자암호통신 세계 1위 스위스 기업 IDQ와 한 회사가 된 이후에는, EU와 미국의 양자암호통신 구축 사업을 수주하고 세계 최초로 국내 5G 가입자 인증 서버에 양자난수생성기를 적용하는 등 굵직한 성과를 달성했다.

유영상 SK텔레콤 MNO사업부장은 “갤럭시 A 퀀텀 출시로 전 세계 양자보안 산업의 역사를 새로 썼다”며 “5G 초연결시대를 살아가는 SK텔레콤 고객들이 안심하고 ICT 서비스를 이용하도록 차별화된 보안 솔루션을 지속 확대할 것”이라고 밝혔다.

leehan@greenpost.kr

저작권자 © 그린포스트코리아 무단전재 및 재배포 금지