[디지털머니=김정태 기자] LG유플러스가 '양자내성암호'로 보다 안전한 의료정보시스템 만든다. 이는 향후 많은 양의 데이터가 전송되는 의료분야에서도 정보보호를 위해 양자내성암호를 사용할 수 있다는 사실을 실증했다는 데 의의가 있다.

현존하는 보안기술 가운데 가장 안전하다고 평가받는 '양자보안' 기술은 양자컴퓨팅 기술 발달과 함께 이에 유일하게 대항할 수 있는 수단으로 주목받고 있다.

■ PQC 등 다요소 인증 활용하는 전용 어플리케이션 개발

1일 LG유플러스에 따르면 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC: Post Quantum Cryptography) 기술을 적용해 보안을 대폭 강화했다.

의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장되므로 다른 곳보다 더욱 강화된 보안이 필요하다. 또한 일반컴퓨터보다 연산력이 뛰어난 양자컴퓨팅시대가 도래하기 앞서 의료분야에도 차세대 보안기술이 갖춰져야 하는 상황이다.

LG유플러스는 이 같은 고민을 해결하기 위해 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식이다. 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다.

앞서 LG유플러스와 ICTK홀딩스는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합한 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발한 바 있다.

Q-PUF USB는 ICTK 홀딩스의 하드웨어 보안기술인 물리적 복제 방지기능(PUF), 양자난수발생기(QRNG)를 결합해 만든 USB형 보안토큰이다. QRNG의 양자난수를 이용해 응용서비스에서 사용하는 암호키를 생성하고 PUF를 이용해 보호하므로 높은 보안성을 제공한다.

기존 보안토큰은 관리자가 키 또는 인증서를 주입하는 방법이지만 Q-PUF USB는 인증서를 자체 하드웨어로 발급하고 발급된 개인키를 내부 보안 스토리지에 저장한다. 외부에 유출될 염려가 없어 보안성이 뛰어나다.

■ 대용량 데이터 전송 의료분야 실증..양자컴퓨팅 시대 전 계층 보안강화

이번에는 을지대병원 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 어플리케이션을 개발했다.

병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.

LG유플러스는 양자내성암호를 광통신장비(ROADM), USB형 보안토큰(Q-PUF USB), 그리고 어플리케이션까지 활용 범위를 넓히며 양자컴퓨팅시대에도 유효한 전 계층 보안체계를 만들어가고 있다.

구성철 LG유플러스 유선사업담당은 "디지털뉴딜 과제를 통해 을지대병원과 협업하여 양자내성암호로 실제 의료데이터의 보안을 강화했다는데 이번 어플리케이션 개발에 의미가 크다"며, "통신망은 물론 데이터가 고객에게 전달되는 모든 구간에서 양자컴퓨팅시대에도 유효한 강력한 보안을 구축하겠다"고 말했다.

이정원 ICTK 홀딩스 대표는 "세계 최초 양산된 자사의 PUF 기술에 양자내성 알고리즘과 을지대병원의 실제 데이터가 결합되고, LG 유플러스의 통신과 보안에 대한 리더십이 시너지를 이루어 이런 좋은 성과를 이뤄냈고, 이러한 보안 기술이 널리 적용돼 한국의 보안 수준 강화에 도움이 되길 바란다"고 말했다.

한편 이번 양자내성암호 의료정보시스템은 과학기술정보통신부–한국지능정보사회진흥원(NIA)의 디지털 뉴딜 양자암호통신 시범인프라 구축운영 과제를 통해 개발했다.

디지털머니 김정태 기자 victoria3803@naver.com 김정태 기자의 기사 더보기

<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.