SK 텔레콤, MWC 2015에서 5G 양자 암호화 시스템을 시연하다
SK 텔레콤은 ultra-capacity, ultra-high-speed를 제공하는 5G 시대에 사용자 데이터를 안전하게 보호하기 위하여 양자 암호화 시스템 (Quantum Cryptography System; QCS)을 개발하고 있고, 이번 MWC 2015에서 이를 전시하였다.
SK Telecom이 시연한 양자 암호화 시스템 (Quantum Cryptography System; QCS)
기존의 암호 시스템이 수학을 기반으로 하였다면, 양자 암호화 시스템(QCS)은 양자물리학 (quantum physics)에 기반한 암호 시스템으로 광자를 이용하여 암호화 키를 생성하고 공유하며, 도/감청을 완벽하게 차단한다.
위 그림에 보이는 QCS는 프로토타입으로 Quantum Key Distribution (QKD) 서버와 2-채널 암호화기로 구성된다. QKD는 50 Km 거리에서 10 Kbps로 암호키를 발생하고 안전하게 분배하며, 도/감청을 검출시 암호화 키를 새롭게 업데이트한다. 암호화기는 2 채널로, 채널당 10Gbps로 전송 데이터를 10usec 이하의 지연으로 암호화(encryption)하여, 총 20 Gbps 속도로 데이터를 암호화한다. QCS 40개를 stacking하여 최대 800 Gbps의 data encryption을 지원할 수 있다.
QKD는 양자 중 광자를 이용하여 암호화 키를 공유한다. Optic fiber 신호가 on 되었을 때 9조개의 광자가 존재하는데, 이 중 일부를 이용하여 사용자당 하나의 광자로 암호화 키를 생성한다. 송신자와 수신자가 공유하는 암호화 키는 광자의 편광 상태와 위상 정보를 이용하므로 중간에 누군가 도/감청을 하면 광자 상태가 변하게 되어 도/감청이 불가능해진다.
기존 암호화 시스템 (예, RSA)은 수학 기반이어서 computing power가 증가하면 결국 암호가 깨질 수 있지만, 양자 암호화 시스템으로 암호화된 data는 해킹이나 도/감청이 사실상 불가능하다. QKD를 개발하고 있는 SK 텔레콤 곽승환 팀장은 암호화 시스템이 이제 수학의 시대가 가고 물리의 시대가 오고 있다는 점을 강조하였다.
시연에는 backbone용 prototype (대형 QKD)이 사용되었으며 올해 말 상용화 예정이다. 대형 QKD 외에 LTE RAN과 Core 망 사이에 적용할 소형 QKD도 개발되고 있다.
이번 시연에는 없었으나, SK 텔레콤은 network 단에서 동작하는 QKD 외에 application 레벨에서 true random number를 발생하는 TRNG chip도 개발하고 있다. 현재는 암호화시 random number를 발생할 때 SW 기반으로 pseudo random number를 발생하나 TRNG는 양자 역학에 기반하여 HW기반으로 true random number를 발생한다. SK 텔레콤은 작고 저렴한 TRNG 칩을 개발하고 있는데, TRNG 칩은 암호화가 필요한 모든 곳에 사용될 수 있으며 향후 IoT, smart grid 등에 활용될 것으로 예상된다.