세계 첫 양자보안폰? 갤럭시A 퀀텀에 학계는 '갸웃'

정보보호 학계서 기술 과장 비판 목소리
"난수 생성해도 다음단계 기술 없인 무용"
"양자컴퓨터 해킹 막는 내성암호와 달라"
"양자난수생성 칩셋 상용화에 의미 둬야"

초소형 QRNG 칩셋을 탑재한 갤럭시A 퀀텀 /사진제공=SK텔레콤

“양자컴퓨터 맞설 방패” “예측 안돼 해킹 불가능”

‘세계 첫 양자보안 폰’을 표방한 갤럭시A 퀀텀을 두고 정보보호 학계가 시끄럽다. 갤럭시A 퀀텀이 QRNG(양자난수생성기) 칩셋을 탑재해 난수(亂數) 생성에 양자기술을 이용한 것은 맞지만 이를 양자보안·양자암호로 보기에는 무리가 따른다는 지적이 나오면서다.

이상진 고려대학교 정보보호대학원장은 최근 서울경제와의 통화에서 갤럭시A 퀀텀에 적용된 기술에 대해 “암호화 키(key)인 난수를 생성하는 데 양자의 특성을 이용했다는 것은 난수생성 방법 중 하나일 뿐”이라며 “이외 시스템은 똑같기 때문에 기존 휴대폰의 안전성과 전혀 다를 바가 없다”고 말했다. “무작위성이 높은 암호화 키를 생성한다고 해도 악성코드를 보내서 데이터를 빼가는 해킹에 대한 보안성이 높아진다고 볼 수 없다”는 설명이다.

SK텔레콤(017670)은 지난 11일 기자간담회를 통해 삼성전자(005930)와 공동개발한 갤럭시A 퀀텀이 세계 최초로 양자암호 기술을 탑재했다며 개발과정을 공개했다. 지난 2018년 인수한 스위스 양자암호통신기업 IDQ와 국내 강소기업과 협력해 초소형 QRNG 칩셋을 개발하고 최초로 스마트폰에 탑재했다는 것이다. 갤럭시A 퀀텀은 동일한 갤럭시A71 5G 모델에 비해 5배가 넘는 예약 판매량을 기록하기도 했다.


하지만 전문가들은 양자난수생성기를 탑재해 예측이 불가능한 ‘진짜 난수(True random number)’를 만들어낸다고 해도, 키 보관·분배·암호화 등 다음 단계의 기술이 없으면 사실상 보안 측면에서는 무용지물이라고 지적한다. 양자기술은 더 이상 나눌 수 없는 에너지의 최소단위인 ‘양자(quantum)’의 불확정성 같은 성질을 컴퓨터에 접목한 개념으로 양자컴퓨팅, 양자암호화, 양자통신 등을 포함한다.

보안성을 강조한 갤럭시A 퀀텀 광고 /SKT 유튜브 캡쳐

양자난수생성기는 양자컴퓨터를 이용한 해킹이나 양자암호통신과 직접적인 관련이 없다. 양자 컴퓨팅의 공격 위협에 대응할 수 있는 암호화 알고리즘은 ‘양자내성암호(Post-Quantum Cryptography)’ 기술로, 수학적 난제를 기반으로 설계돼 안전성을 보장하는 원리다. 최근 LG유플러스가 서울대학교 산업수학센터와 공동개발해 고객전용망장비(광전송장비)에 도입하기도 했다.

양자암호통신은 일회성 암호 키를 공유하는 기법이다. 송·수신자가 일회성 키를 공유해 외부 침입 시 내용 자체가 변형되는 방식으로 ‘양자 키 분배(Quantum Key Distributor)’ 시스템, ‘암호화 장비(Encryptor)’, 네트워크 기술 등이 모두 필요하다. 하지만 SK텔레콤은 광고와 언론보도 등에서 “갤럭시A 퀀텀은 양자보안 기술을 탑재해 양자컴퓨터 해킹 공격을 막아낼 수 있다”고 홍보하고 있다. 이에 이 원장은 자신의 SNS를 통해 “비타민을 가지고 만병을 고칠 수 있다는 광고하는 격”이라고 비판했다.

김승주 고려대 교수 역시 “걸음마 뗀 걸 해킹이 불가능해진 것처럼 표현하고 양자보안, 양자암호라고 수식하는 건 과장광고”라며 “양자난수생성은 보안을 책임지는 개념이 아니다”라고 강조했다. SK텔레콤 관계자는 “이해를 돕기위해 설명을 하는 과정에서 일부 표현이 모호해진 측면이 있다”면서 “스마트폰에 최초로 양자기술을 접목했다는 산업적인 측면에서 의의가 있다고 봐주시면 좋을 것 같다”라고 말했다.

/이미지투데이

양자기술이 차세대 핵심 전략기술로 떠오르는 상황에서 무시할 수 없는 성과라는 의견도 있다. 한국인 최초 세계암호학회(IACR) 석학회원인 김광조 카이스트(KAIST) 교수는 “지금은 과거 디지털기술 패러다임이 퀀텀으로 전환되는 시점”이라며 “미국에서 표준화 작업이 활발하게 이뤄지고 있는 데 비해 한국은 양자내성암호 대비에 상대적으로 뒤쳐졌는데, 양자난수라는 퀀텀 피직(양자역학)을 상용화시켰다는 과학적 기여·의의가 있다”고 말했다. 김 교수는 그러면서 “이를 양자통신 솔루션·시스템을 구축하기 위한 하나의 컴포넌트(요소)로 봐야지 난수생성에서 기술적 우월성이 있다거나 완벽하게 양자보안 기술을 완성했다고 하면 과장”이라고 덧붙였다.
/오지현기자 ohjh@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>