[한스경제=김재훈 기자] 사회 전반에서 디지털 전환(DX)이 가속화되면서 신종 디지털 범죄 경고도 높아지고 있다. 이로 인해 보안의 중요성이 더욱 강조되면서 차세대 보안 시스템인 ‘양자암호’ 생태계 구축에 대한 관심이 높아지고 있다.

19일 보안업계에 따르면 산업계는 물론 공공기관 DX가 가속화 되고 있지만 해킹, 랜섬웨이 공격 등을 막기 위한 디지털 보안 능력이 따라가지 못하고 있는 실정이다.

과학기술정보통신부와 한국인터넷진흥원에 따르면 지난해 하반기 민간 기업을 대상으로 진행한 ‘2021년 하반기 사이버위기대응 모의훈련’에서 참여한 기업 60%가 웹과 업무용 서버에서 보안 취약점이 발견됐다. 특히 중소‧중견기업이 디도스(DDOS) 공격에 대해 공격 유형 및 로그 분석 한계로 대응이 미흡한 점을 노출하며 대기업보다 상대적으로 보안이 취약한 것으로 드러났다. 

화이트해커를 활용한 모의침투 훈련에도 취약점이 드러났다. 화이트해커들은 45개사 중 40개사 홈페이지에 163개의 웹 취약점을 발견해 제거했다. 웹 업무용 서버는 50개 기업 중 32개 기업에서 시스템 제어권 획득, 내부망 침투, 주요 정보 탈취까지 가능했다.

메타버스ㆍ블록체인 노린 신종 범죄 증가

올해는 사회 전반에 활용도가 높아지고 있는 블록체인, 메타버스, 마이데이터 등 새로운 기술과 서비스를 노리는 사이버 위협이 증가할 것이란 전망이 나오고 있다.

과기부는 ▲메타버스 이용자 정보 탈취 ▲시스템 마비 ▲NFT(대체불가토큰) 관련 권한 탈취 후 부정 판매 ▲인공지능(AI) 학습 방해 ▲AI 오판·오인식 유도 등의 공격이 발생할 수 있다고 지적했다.

IT보안・인증 기업 라온시큐어 자회사 라온화이트햇트 핵심연구팀도 올해 6대 보안 위협으로 ▲블록체인 기반 서비스 확산에 따라 서비스 내 부가 기능의 취약점을 노린 공격 증가 ▲메타버스 환경에서의 불법 행위 기승 ▲마이데이터 서비스 대상 보안 위협 증가 ▲원격근무 보편화에 따른 기업 중요 데이터 유출 위험 확대 ▲클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 ▲소프트웨어(SW) 공급망, 메일 익스체인지 서버 등의 취약점을 악용한 기업형 랜섬웨어 활개 등을 꼽았다.

최정수 라온화이트햇 핵심연구팀장은 “코로나19가 촉발한 디지털 전환 가속화로 내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버 위협이 급증하는 ‘디지털 팬데믹’이 우려된다”고 말했다.

민‧관 협동 양자암호 보안 생태계 구축 가속화

새로운 사이버 위협이 증가하자 차세대 보안기술로 주목 받고 있는 ‘양자암호’에 대해 눈길이 쏠리고 있다. 양자암호는 송・수신자가 양자를 주고받을 때 제3자가 해킹 또는 도청을 시도하면 양자에 담긴 정보가 바뀌거나 붕괴하도록 하는 물리적 보안체계다.

현재 SK텔레콤・KT・LG유플러스 등 국내 이동통신 3사 앞장서 양자암호 개발과 상용화에 적극 나서고 있다.

국가정보원은 양자암호통신 전송 장비 인증 가이드라인이 마련되기 전까지는 별도 규제를 하지 않기로 했다. 이로 인해 이통 3사는 전송 장비에 대해 별도의 사전인증 절차 없이 공공기관에 양자암호통신망을 구축할 수 있게 됐다.

따라서 공공기관을 필두로 금융기관, 기업 등에 양자암호통신망 상용화가 앞당겨질 전망이다. 또 현재 이통 3사가 시범 운영 중인 다양한 양자암호 서비스도 확산될 전망이다.

KT와 SKT는 양자키분배기(QKD) 기술을 활용한 서비스를 개발에 박차를 가하고 있다. SKT는 18일 양자암호키 연동 국제표준을 만족하는 전송암호모듈로 국정원 암호모듈검증(KCMVP)을 국내 최초로 획득했다. SKT는 지난해 12월 자체 개발 양자암호기술이 유럽전기통신표준화기구(ETSI)에서 산업표준으로 채택되며 글로벌 보안망 구축사업에도 두각을 나타내고 있다.

KT는 동시에 4000개의 암호장비에 양자암호를 공급할 수 있는 20kbps 속도의 고속 양자암호기술 독자 개발에 성공했다. 고속 양자암호통신을 구현하기 위한 핵심 부품인 ‘고속 단일광자광원 생성 모듈’과 ‘고속 양자난수 연동 인터페이스’도 직접 개발했다. KT는 고속 양자암호통신 기술을 국내 중소기업에 이전해 국내 산업 생태계 활성화에 앞장서고 고객을 위한 다양한 응용서비스 개발에 활용한다는 계획이다.

LGU+는 양자내성암호(PQC)가 적용된 전송장비를 통해 양자암호통신망 구축에 나서고 있다. 양자내성암호는 양자컴퓨터로도 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 통해 보안을 강화하는 암호기술이다. LGU+는 지난해 6월 크립토랩, 코위버와 함께 격자기반의 양자내성알고리즘을 세계 최초로 ROADM(광전송장비)에 양자내성암호를 적용하여 고객전용망의 보안을 대폭 강화한 바 있다.

김재훈 기자 rlqm93@sporbiz.co.kr