LG유플러스가 보안 시스템온칩(SoC) 개발 기업 ‘아이씨티케이 홀딩스(ICTK holdings)’, 정보 보안 스타트업 ‘이와이엘(EYL)’, LG CNS와 손잡고 국내 최초로 IoT 단말용 양자보안칩 개발에 성공했다고 27일 밝혔다.
양자보안이란 ‘양자 난수 생성기(QRNG, Quantum Random Number Generator)’로 예측이 불가능하고 패턴이 없는 순수한 난수를 생성해 암호화 키 중복 및 예측을 방지하는 기술이다. 기존 IoT 기기에 사용하던 보안 기술인 ‘순수 난수 생성기(TRNG, True Random Number Generator) 대비 암호의 무작위성이 높아 해킹 위협으로부터 더욱 안전하다는 설명이다.
실제로 QRNG의 난수 무작위성은 7.69로, 6.22에 달하는 TRNG보다 약 26% 높다. 무작위성의 최대치가 8.0인점을 감안하면 사실상 최고 수준의 보안 성능인 셈이다.
3사는 이러한 QRNG을 ‘보안칩(PUF, Physical Unclonable Function)’에 합쳐 ‘양자보안칩(QPUF)’으로 구성했다. QRNG와 PUF가 하나의 칩 안에서 서로 데이터를 직접 주고받는 방식이다. 각각의 칩으로 구성돼 외부에서 신호를 주고받던 과거와 달리 정보 탈취의 가능성이 제로에 가까워졌다. 이를 통해 고객들은 사생활 침해 및 정보유출을 방지할 수 있게 된다.
이번 양자보안칩은 초소형이라는 것도 장점이다. 각각 별개의 칩으로 제작되던 두 기능을 하나의 칩으로 합치면서 사이즈가 절반으로 줄었다. 실제 칩의 크기는 가로·세로 3mm X 3mm로 손톱 보다 작은 수준이다. 때문에 소형 사물인터넷 기기에도 유용하게 쓰일 전망이다.
IoT용 양자보안칩 개발은 각 사의 전문 기술력을 통해 상호 유기적으로 진행됐다.
이와이엘은 약 3mm 크기의 QRNG를 개발하고, 아이씨티케이 홀딩스는 여기에 자사의 ‘PUF’을 입혀 하나의 QPUF으로 제작했다. LG유플러스와 LG CNS는 이 칩을 IoT 기기에 사용하기 위한 소프트웨어 툴을 설계하고 만들었다. 이를 통해 QPUF는 IoT 기기의 데이터를 안전하게 저장하고, 펌웨어(firmware) 무결성 검증, 시큐어 부트(Secure Boot) 등의 기능을 제공할 수 있게 됐다.
각 사는 이르면 내년 상반기 중 실제 사용 중인 IoT 기기에 이번 양자보안칩을 적용할 수 있을 것으로 보고 있다. 이를 통해 최근 중요시되고 있는 IoT 기기의 보안성을 극대화시킨다는 계획이다.