모바일금융 해킹 피해 위험성…`양자보안`으로 이중 보안

우리가 실생활에서 스마트폰으로 인증번호만을 입력해 간편하게 결제하거나 송금하는 서비스는 데이터를 보관하거나 주고 받을 때 암호화-복호화 과정을 통해 암호키를 생성, 데이터를 보호한다. 하지만 이 같은 보안체계가 무너지게 된다면 과연 안심하고 사용할 수 있을까. 실제 최근에는 '위조된 운전면허증' 하나로 금융권의 '비대면 실명인증'이 뚫린 신종 대출 사기 사건도 발생했다. 위조범은 위조 신분증으로 비대면 계좌를 개설하고 1억원 가량의 대출까지 일으켜 돈을 빼갔다.
개인정보 해킹, 모바일 인증 및 결제 사기가 급증하면서 보안에 대한 관심이 높아진 가운데 양자컴퓨터 시대가 열리며 보안의 중요성은 한층 더 부각될 전망이다.
9일 관련 업계에 따르면 양자컴퓨터는 순차적인 연산을 해야 하는 기존의 컴퓨터와 달리 병렬연산을 할 수 있을 뿐 아니라, 소인수분해와 같은 특정 연산에서 매우 강점을 보이기 때문에 현재 사용되고 있는 전통적 암호화 체계를 쉽게 무력화할 수 있다.
이에 대비해 업계에서는 양자컴퓨터를 막아설 수 있는 방패막으로 알려진 '양자보안' 기술 개발을 통해 '양자우위(Quantum Supremacy)'를 점해야 한다고 촉각을 곤두세우고 있다. 양자암호는 양자얽힘 상태의 광자를 관측하는 것만으로 결어긋남(decoherence)이 발생한다는 양자의 특성을 이용한다.

데이터 전송 과정에서 해킹을 시도해서 그 내용을 보려고 하면 결어긋남이 발생하고 수신자가 수신을 받기 전에 이러한 결어긋남이 발생하면 그 정보는 해킹이나 오류가 일어난 정보로 간주하는 것이다.
이러한 양자보안 기술을 기업에서 선제적으로 개발해 상용화한 사례도 있다. SK텔레콤은 최근 삼성전자와 함께 세계 최초로 QRNG(양자난수생성기) 칩셋을 탑재한 5G 스마트폰 '갤럭시 A 퀀텀'을 출시해 스마트폰의 보안성을 크게 높였다.
QRNG는 양자의 무작위성을 이용해 난수를 생성한다. 알고리즘 예측이 불가능해 현존 최고의 보안기술로 불리는 양자보안의 핵심 역할을 한다. 삼성전자와 SK텔레콤은 '갤럭시 A 퀀텀' 출시를 통해 스마트폰에 QRNG을 첫 상용화했다. 스마트폰을 통한 인증보안시스템인 패스(PASS), SK페이, T아이디 로그인, DID 기반 '이니셜' 서비스를 이용할 때 QRNG 칩셋을 통해 '이중보안'이 이뤄진다.
성냥갑 크기이던 QRNG 칩을 저전력으로 구동이 가능해 일상생활에서 적용이 가능한 초소형 크기(2.5㎜ x 2.5㎜)로 만든 것이 특징이다. 지난 3년간 SKT의 자회사 IDQ(ID Qunatitique)와 이미지센서 패키징 전문기업 아이에이네트웍스와의 협업으로 초소형 모듈 패키징 기술을 개발했다.
업계 관계자는 "최근 스마트폰 및 기업서버의 해킹을 통한 개인정보 탈취 및 악용 문제가 증가하면서, 대체 보안기술인 양자보안 기술 적용에 대한 업계의 관심이 매우 높다"며 "최근 전자서명법 개정으로 공인인증서가 사실상 폐지된 이후 대체 인증 수단 선택에 있어서도 보안성이 성패를 가르는 중요한 요건이므로 보안 기술 개발은 현재 모든 산업부문에 적용되는 최대의 화두"라고 설명했다.
[김경택 기자 kissmaycry@mkinternet.com]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]