각종 서비스 철통보안… T아이디 로그인, SK페이 생체인증, ‘이니셜’ 전자증명
세계 최고 양자보안 기술 또 한번 앞서간다… 통신망 이어 스마트폰도 적용
양자보안과 5G 통신 기능을 모두 갖춘 스마트폰이 나왔다.
SK텔레콤(대표이사 사장 박정호, www.sktelecom.com)이 삼성전자와 초협력을 통해 세계 최초로 양자난수생성 칩셋을 탑재한 5G 스마트폰 ‘갤럭시 A 퀀텀’을 선보인다. 출고가는 64만 9천원으로, 5월15일부터 21일까지 예약판매를 거쳐 22일 공식 출시된다.
■ “퀀텀으로 내 스마트폰 지킨다” T아이디는 물론 SK페이까지 안전하게
SK텔레콤은 ‘갤럭시 A 퀀텀’에 세계에서 가장 작은 크기(가로 2.5 x 세로 2.5mm)의 양자난수생성(QRNG, Quantum Random Number Generator) 칩셋을 탑재했다. 양자난수생성 칩셋은 예측 불가능하고 패턴이 없는 순수 난수를 생성함으로써 스마트폰 이용자가 특정 서비스를 안전하게 사용하도록 돕는다.
‘갤럭시 A 퀀텀’ 구매 고객은 이제 양자보안 기반의 ▲T아이디 이중 로그인 ▲SK페이 생체인증 보호 ▲블록체인 모바일전자증명 서비스 ‘이니셜(initial)’을 경험할 수 있다. 양자난수생성 칩셋이 제공하는 난수를 기반으로 3가지 서비스에서 사용되는 암호키를 생성함으로써 서비스 보안을 강화하는 개념이다. 모든 서비스는 데이터를 보관하거나 주고받을 때 암호화-복호화 과정을 거치는데 이때 암호키가 필수적이다.
먼저 ‘갤럭시 A 퀀텀’에서 T아이디 로그인을 하면 [1차 아이디 로그인 → 2차 퀀텀 OTP 인증] 이중 보안 절차를 거치게 된다. 기존 아이디 로그인에 양자보안 기반의 OTP(일회용 비밀번호) 인증이 추가돼 이용자의 계정을 더 안전하게 보호해 준다.
T아이디 로그인은 11번가, T맵, 웨이브(wavve), 플로(FLO), T멤버십, 누구 등 SK텔레콤의 주요 28개 서비스에 적용돼 있어 실제 활용 범위가 넓다. T아이디 가입자는 현재 약 1900만명이다.
또 SK페이 앱으로 편의점, 식당 등 오프라인 가맹점에서 결제할 때 기존에 저장한 생체인증 정보(지문)를 사용하게 되는데 이 과정도 양자보안으로 보호된다. SK텔레콤은 향후 온라인 가맹점 앱 결제 시에도 양자보안이 적용되도록 개발 중이다.
‘갤럭시 A 퀀텀’ 이용자가 SK페이 앱에서 ‘SKT 5GX Quantum’으로 생체인증을 설정하면, 앱 이용 시 스마트폰 화면 상단에서 ‘SK 페이는 SKT 5GX Quantum으로 보호되고 있습니다’라는 메시지를 확인할 수 있다.
마지막으로 블록체인 모바일전자증명 서비스 ‘이니셜(initial)’에도 양자보안이 적용된다. 이용자가 ‘이니셜’에 각종 개인 증명서(출입증, 자격증, 졸업/성적증명서, 보험청구서류 등)를 저장할 때 ‘퀀텀 지갑’이 자동 생성돼 안전하게 보관할 수 있다. 또 이니셜 앱과 발급기관 간 인증 절차도 안심하고 이용 가능하다. SK텔레콤은 이달부터 순차적으로 ‘이니셜’에서 사용 가능한 증명서를 늘려 나갈 예정이다.
‘이니셜(initial)’은 블록체인 DID(Decentralized Identifier) 기술을 적용해 위∙변조를 방지하고 자기주권을 강화한 서비스로, 오프라인 절차없이 스마트폰 하나로 다양한 개인 증명서를 발급 및 제출할 수 있다.
SK텔레콤은 앞으로 더 많은 서비스에 양자보안이 적용될 수 있도록 관련 생태계를 넓혀 나갈 예정이다. 개발자들을 대상으로 SK 오픈 API 홈페이지에서 오픈 API를 공유하고 기술 개발을 지원한다는 방침이다. 또 5G 네트워크, IoT, 자율주행, 클라우드 등 다양한 영역에서도 양자보안 기반 서비스를 지속 확대하고 새로운 사업 기회를 창출해 나갈 계획이다.
■ “통신망에 이어 스마트폰도” 전 세계 양자보안 산업 역사 새로 쓴다
새끼 손톱보다 작은 가로 2.5 x 세로 2.5mm의 양자난수생성 칩셋에는 최신 기술이 집약되어 있다. 칩셋 내부에서 CMOS 이미지센서가 LED 광원이 방출한 빛(광자)을 감지하고, 이때 “일정한 시간동안 일정한 센서 면적 안에 감지되는 광자의 개수는 예측 불가능하다”는 양자의 무작위성(Randomness)을 이용해 난수를 추출한다.
이 난수는 T아이디, SK페이, 이니셜 앱에 제공되며, 각 앱에서 사용하는 암호키를 생성하는데 활용된다. 결과적으로 이용자는 보안성이 높은 암호키를 사용함으로써 개인 정보를 안전하게 보호할 수 있다.
기존 보안 체계를 위협하는 수준의 양자컴퓨터가 등장하자 이를 방어하는 양자보안 기술의 중요성도 갈수록 커지고 있다. 양자의 특성을 활용한 창(양자컴퓨터)과 방패(양자보안)의 기술 경쟁이 가속화되는 모양새다.
SK텔레콤은 2011년부터 불모지였던 양자보안 산업에 투자하며 양자암호통신 장비(QKD, Quantum Key Distributor)와 양자난수생성기(QRNG) 개발에 매진해왔다. 2018년 양자암호통신 세계 1위 스위스 기업 IDQ와 한 회사가 된 이후에는, EU(유럽연합)와 미국의 양자암호통신 구축 사업을 수주하고 세계 최초로 국내 5G 가입자 인증 서버에 양자난수생성기를 적용하는 등 굵직한 성과를 달성했다.
<저작권자 ⓒ 울림뉴스, 무단 전재 및 재배포 금지>
이원주 기자 다른기사보기