LG유플러스, 사물인터넷(IoT) 단말용 ‘양자보안칩’ 개발

LG유플러스, 사물인터넷(IoT) 단말용 ‘양자보안칩’ 개발

자율주행차‧드론 등 IoT기기 보안 강화 전망
ICTK홀딩스‧아이와엘‧LG CNS와 협력…내년 상반기 적용

기사승인 2020-12-27 09:34:17
LG유플러스는 보안 시스템온칩(SoC) 개발 기업 아이씨티케이 홀딩스, 정보 보안 스타트업 이와이엘, LG CNS와 손잡고 국내 최초로 IoT 단말용 양자보안칩 개발에 성공했다. IoT 단말용 초소형 양자보안칩을 검지 손가락에 올려놓은 모습.(사진제공=LG유플러스)
[쿠키뉴스] 송병기 기자 =LG유플러스는 보안 시스템온칩(SoC) 개발 기업 아이씨티케이 홀딩스(ICTK holdings), 정보 보안 스타트업 이와이엘(EYL), LG CNS와 손잡고 국내 최초로 사물인터넷(IoT) 단말용 양자보안칩 개발에 성공했다고 27일 밝혔다.

회사 측은 이번 양자보안칩 개발로 자율주행차, 드론에서부터 기업·홈CCTV까지 다양한 IoT 기기의 보안이 한층 강화될 것으로 전망했다.

양자보안은 ‘양자 난수 생성기(QRNG, Quantum Random Number Generator)’로 예측이 불가능하고, 패턴이 없는 순수한 난수를 생성해 암호화 키 중복과 예측을 방지하는 기술이다. 기존 IoT 기기에 사용하던 보안 기술인 ‘순수 난수 생성기(TRNG, True Random Number Generator)’ 대비 암호의 무작위성이 높아 해킹 위협으로부터 더욱 안전한 것으로 평가된다.

LG유플러스에 따르면 실제 QRNG의 난수 무작위성은 7.69로, 6.22에 달하는 TRNG보다 약 26% 높다. 무작위성의 최대치가 8.0인점을 감안하면 사실상 최고 수준의 보안 성능인 셈이다.

3개사는 QRNG을 보안칩(PUF, Physical Unclonable Function)에 합쳐 양자보안칩(QPUF)으로 구성했다. QRNG와 PUF가 하나의 칩 안에서 서로 데이터를 직접 주고받는 방식이다. 각각의 칩으로 구성돼 외부에서 신호를 주고받던 과거와 달리 정보 탈취의 가능성이 제로에 가까워졌다. 이를 통해 고객들은 사생활 침해 및 정보유출을 방지할 수 있게 된다.

이 양자보안칩은 초소형이라는 것도 장점이다. 각각 별개 칩으로 제작되던 두 기능을 하나의 칩으로 합치면서 크기가 절반으로 줄었다. 실제 칩의 크기는 가로‧세로 3㎜×3㎜로 손톱 보다 작은 수준이다. 때문에 소형 사물인터넷 기기에도 유용하게 쓰일 전망이다.

LG유플러스 측은 IoT용 양자보안칩 개발은 각 회사의 전문 기술력을 통해 상호 유기적으로 진행됐다고 설명했다.

이와이엘은 약 3㎜ 크기의 QRNG를 개발하고, 아이씨티케이 홀딩스는 여기에 자사의 ‘PUF’을 입혀 하나의 QPUF으로 제작했다. LG유플러스와 LG CNS는 이 칩을 IoT 기기에 사용하기 위한 소프트웨어 툴을 설계하고 만들었다. 이를 통해 QPUF는 IoT 기기의 데이터를 안전하게 저장하고, 펌웨어(firmware) 무결성 검증, 시큐어 부트(Secure Boot) 등의 기능을 제공할 수 있게 됐다.
이번에 개발된 IoT 단말용 초소형 양자보안칩과 100원짜리 동전의 크기를 비교하는 모습.

개발에 참여한 기업들은 이르면 내년 상반기 중 실제 사용 중인 IoT 기기에 이번 양자보안칩을 적용할 수 있을 것으로 전망하고 있다. 이를 통해 최근 중요시되고 있는 IoT 기기의 보안성을 극대화시킨다는 계획이다.

전영서 LG유플러스 기업서비스개발담당은 “IoT 시장 선두주자로서 고객 사생활 침해와 정보 유출을 방지하고자 이번 기술 개발에 주력했다”며 “향후 보안에 민감한 자율주행차, 드론, 기업·홈CCTV 등에 조속한 시일 내에 적용될 수 있도록 힘쓰겠다”고 말했다.

한편 LG유플러스는 이달 초 LG이노텍 및 을지대학병원에 양자내성암호 기반 전용 통신회선을 구축했다고 밝힌 바 있다. LG이노텍 평택 공장과 부산IDC를 연결하는 전용회선 640㎞ 구간, 을지대학병원 노원과 대전 간 전용회선 207㎞ 구간에 양자내성암호 기술을 적용했다.

[용어] ▲펌웨어(firmware)=데이터나 정보를 변경할 필요가 없는 핵심적인 소프트웨어를 롬(ROM) 따위에 기입하여 하드웨어처럼 사용하는 것. 처리를 빠르게 하고 회로를 단순하게 하기 위한 것. ▲시큐어 부트(Secure Boot)=장비가 처음 켜질 때 그 과정에서 침해나 해커의 공격이 있는지 검증하는 것으로, 안전할 경우에만 부팅하도록 하는 기능.

songbk@kukinews.com
송병기 기자
songbk@kukinews.com
송병기 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간