[기사 스크랩] SKT, 차세대 ‘양자암호원칩’ 출시…MWC23서 글로벌 출사표 던진다

통신사 뉴스

 

• 기사 제목 : SKT, 차세대 ‘양자암호원칩’ 출시…MWC23서 글로벌 출사표 던진다
• 기사 링크 : https://www.netmanias.com/ko/?m=view&id=operator_news&no=15652&page=9

SKT, 차세대 ‘양자암호원칩’ 출시…MWC23서 글로벌 출사표 던진다 | NETMANIAS

 

---

본문 및 헤드라인

 

• 양자난수생성기 칩과 암호통신 반도체 하나로... MWC23서 ‘양자암호원칩’ 공개
• 국정원서 가장 높은 보안등급 획득한 국내 암호칩에 양자난수생성 기능 더해
• 2개 칩 1개로 합쳐 효율성 높여… 국방, 공공 등 급성장 보안시장 공략할 것

 

 SKT가 양자난수생성 기능과 암호통신 기능을 통합해 제공하는 차세대 보안칩을 출시해 스페인 바르셀로나에서 열리는 MWC23 현장에서 선보인다.

 SK텔레콤(대표이사 사장 유영상, http://www.sktelecom.com)은 SK스퀘어의 자회사인 IDQ, 국내 토종 보안기업 케이씨에스(대표이사 김광묵)와 함께 개발한 양자난수생성기(QRNG) 칩과 암호통신기능의 반도체를 하나로 합친 '양자암호원칩(Quantum Crypto chip)'을 출시했다고 20일 밝혔다.

 이번에 선보이는 '양자암호원칩(이하 원칩)'은 IoT 기반의 다양한 제품과 장치에 강력한 보안 기능을 제공하는 초경량, 저전력 칩이다. 양자 기반 암호키 생성 기술과 함께 물리적 복제방지 기술(PUF, Physical Unclonable Function) 등 강력한 보안 기술이 적용됐다.

 '원칩'의 가장 큰 장점은 강력한 보안이다. 케이씨에스의 기존 칩은 국정원으로부터 전체 2등급 암호모듈검증(KCMVP) 인증을 획득했다. 국내 암호칩 중에서 가장 높은 보안등급이다. 여기에 양자난수생성기능을 더한 하드웨어 양자 암호칩이 양자난수 기반의 고성능 암호통신 기능을 제공한다.

 '원칩'은 국방, 공공 시장의 다양한 제품에 활발히 적용될 것으로 기대된다. 양자난수생성기와 암호통신기능을 담당하는 2개의 칩을 1개의 칩으로 통합해 경제적 효율과 탑재 편의성을 높였기 때문이다.

 '원칩'은 양자난수생성기 칩과 암호통신기능 칩 2개를 각각 구매하는 것보다 30% 저렴하다. 또한 기존 2개의 칩을 각각 탑재할 때보다 집적도가 향상돼 보드 사이즈가 20% 감소한다. 이를 통해 IoT 등 소형 기기 탑재가 용이해진다.

 '원칩'은 현재 국가정보원 보안인증을 획득하는 과정에 있다. 기존에 국가정보원 보안 인증을 받았던 KCS암호 칩(KEV7)에 양자난수생성 기능을 더한 것인 만큼, 인증과정이 단축될 것으로 기대된다.

 대규모 디도스(DDos) 공격이 활발한 상황에서 2022년 국내 보안시장의 시장 규모는 6조 7,195억원으로 2021년 대비 9% 성장했다. 2023년과 2024년에도 각각 4.8%, 3.8% 성장할 것으로 전망된다. 특히 양자암호통신 글로벌 시장 규모는 2022년 이후 연평균 39.8% 성장해 2030년에는 24조 5,793억원 규모로 빠르게 성장할 것으로 기대된다.
(출처 : 2023 국내외 보안시장 전망 보고서 / 2022 양자정보기술 백서)

 보안의 중요성은 최근 챗GPT(Chat GPT) 열풍으로 큰 주목을 받고 있는 인공지능(AI) 기술의 급격한 발달로 인해 갈수록 더 높아지고 있다. AI 기술을 활용한 사이버 공격과 악성코드 대량 생산 등의 가능성이 대두되며 사이버 보안 위협이 증가하고 있기 때문이다.

 SKT는 이에 ‘원칩’을 빠르게 우리 실생활에 적용해 나갈 예정이다. 먼저 작년 7월 시행된 ‘지능형 홈네트워크 설비의 설치 및 기술기준’ 개정안에 따라 월 패드 보안사업에 '원칩'을 적용, 해킹 공격 방어 및 데이터 보안을 더욱 강화할 계획이다. 향후에는 공공과 국방 보안 시장 및 글로벌 보안 시장을 적극 공략할 예정이다.

 SKT 하민용 CDO는 “강력한 보안 기능을 제공하면서도 경제적 효율을 높인 ‘양자암호원칩’을 MWC23에서 처음 공개한다”며 “앞으로도 다양한 국내 강소기업과 협력해 글로벌 보안시장을 공략할 것”이라고 밝혔다.

 

---

추가 조사할 내용 및 요약

 

1. 양자암호원칩

링크 : https://ratio0.tistory.com/34

양자암호통신이란. 관련주와 대장주

 

링크 : https://news.sktelecom.com/185271

SKT, 차세대 ‘양자암호원칩’ 출시… MWC23서 글로벌 출사표 던진다 | SK텔레콤 뉴스룸

 

 

 SK텔레콤(대표이사 사장 유영상, http://www.sktelecom.com)은 SK스퀘어의 자회사인 IDQ, 국내 토종 보안기업 케이씨에스(대표이사 김광묵)와 함께 개발한 양자난수생성기(QRNG) 칩과 암호통신기능의 반도체를 하나로 합친 ‘양자암호원칩(Quantum Crypto chip)’을 출시했다고 20일 밝혔다.

 이번에 선보이는 ‘양자암호원칩(이하 원칩)’은 IoT 기반의 다양한 제품과 장치에 강력한 보안 기능을 제공하는 초경량, 저전력 칩이다. 양자 기반 암호키 생성 기술과 함께 물리적 복제방지 기술(PUF, Physical Unclonable Function) 등 강력한 보안 기술이 적용됐다.

 ‘원칩’의 가장 큰 장점은 강력한 보안이다. 케이씨에스의 기존 칩은 국정원으로부터 전체 2등급 암호모듈검증(KCMVP) 인증을 획득했다. 국내 암호칩 중에서 가장 높은 보안등급이다. 여기에 양자난수생성기능을 더한 하드웨어 양자 암호칩이 양자난수 기반의 고성능 암호통신 기능을 제공한다.

 ‘원칩’은 국방, 공공 시장의 다양한 제품에 활발히 적용될 것으로 기대된다. 양자난수생성기와 암호통신기능을 담당하는 2개의 칩을 1개의 칩으로 통합해 경제적 효율과 탑재 편의성을 높였기 때문이다.

 ‘원칩’은 양자난수생성기 칩과 암호통신기능 칩 2개를 각각 구매하는 것보다 30% 저렴하다. 또한 기존 2개의 칩을 각각 탑재할 때보다 집적도가 향상돼 보드 사이즈가 20% 감소한다. 이를 통해 IoT 등 소형 기기 탑재가 용이해진다.

 ‘원칩’은 현재 국가정보원 보안인증을 획득하는 과정에 있다. 기존에 국가정보원 보안 인증을 받았던 KCS암호 칩(KEV7)에 양자난수생성 기능을 더한 것인 만큼, 인증과정이 단축될 것으로 기대된다.

 

 

2. 물리적 복제방지 기술(PUF) 기술

링크 : https://www.lgcns.com/blog/cns-tech/security/45082/

반도체 칩 속에 지문을? 새로운 IoT보안 기술을 소개합니다. - LG CNS

 

링크 : https://charstring.tistory.com/674

IoT 보안 - PUF(Physical Unclonable Function, 물리적 복제 방지 기능)

 

 

 일반적으로 IoT 디바이스의 주요 정보는 암호화 과정을 거쳐 송수신되므로 데이터가 유출되더라도 그 내용을 확인할 수 없습니다. 암호화된 데이터를 복호화 하기 위해서는 Key가 필요하며, 이 Key를 안전하게 관리하는 것이 보안에 있어 매우 중요합니다. Key는 대부분 소프트웨어를 통해 만들어지며, 생성된 Key는 기기의 메모리에 저장됩니다. 이때 저장된 Key는 별도의 관리가 필요한데요. 관리 소홀이나 물리적 보안 공격으로 Key가 유출될 수 있기 때문입니다. 이러한 S/W 기반 보안의 취약점을 보완하기 위해서는 H/W 기반 보안 방식이 필요합니다.

 H/W 기반 보안 방식은 Key와 중요 데이터를 하드웨어 칩에 보관하기 때문에 해킹이나 도난으로부터 비교적 안전합니다. H/W 기반 보안 방식의 예로는 IC 칩이 부착된 스마트카드, HSM(Hardware Security Module, 하드웨어 보안 모듈), TPM(Trusted Platform Module, 보안 플랫폼 모듈) 등이 있습니다.

 H/W 기반 보안 방식이 비교적 안전하다고는 하나, 칩의 고유 ID와 Key는 외부에서 생성해 메모리에 저장하는 방식이므로 여전히 해킹에 의한 복제가 가능합니다. 이를 보완할 기술로 ‘물리적 복제 방지 기능’이라 불리는 PUF(Physical Unclonable Function)가 등장했습니다.

 PUF는 반도체 제조 공정에서 발생하는 미세공정 편차를 이용해, 칩 내부에 예측하기 어려운 랜덤 디지털 Key 값을 생성하는 시스템입니다. 사람의 홍채, 지문과 같은 고유의 Key 값을 반도체 내에서 스스로 생성하기 때문에 하드웨어적으로 예측이 불가능하고, 외부로 유출되지 않으며, 복제가 불가능합니다.

 

3. DDos 공격

링크 : https://www.akamai.com/ko/glossary/what-is-ddos

DDoS 공격이란 무엇일까요? | Akamai

 

 사이버 공격의 일종인 DDoS(Distributed Denial of Service) 공격에서는 공격자가 악성 트래픽으로 웹 사이트, 서버 또는 네트워크 리소스를 제압합니다. 결과적으로 표적이 충돌하거나 작동할 수 없게 되어 정상적인 사용자에 대한 서비스를 거부하고 정상 트래픽이 대상에 도달하지 못하게 됩니다.

 전반적으로 DDoS 또는 DoS 공격은 수백 건의 가짜 콜택시 요청으로 인해 발생하는 예상치 못한 교통 체증과 같습니다. 콜택시 서비스에 대한 요청이 정상적인 것으로 보여 어쩔 수 없이 택시를 보내지만 이로 인해 시내 도로가 막히게 됩니다. 이렇게 되면 일반적인 정상 트래픽이 대상에 도착하지 못합니다.

 기업 웹사이트, 웹 애플리케이션, API, 네트워크 또는 데이터 센터 인프라에 DDoS 공격이 발생하면 다운타임이 발생하고 정상 사용자가 제품을 구매하거나 서비스를 이용하거나 정보를 얻거나 다른 리소스에 접속하지 못하게 됩니다.

 

링크 : https://m.boannews.com/html/detail.html?tab_type=1&idx=125881

2023년 4분기 네트워크 계층 DDoS 공격, 전년 동기 대비 117% 증가

 

 클라우드플레어(Cloudflare)가 발표한 ‘2023년 4분기 DDoS 위협 보고서’에 따르면 “4분기에는 네트워크 계층 DDoS 공격이 전년 동기 대비 117% 증가했다”며 “특히 블랙 프라이데이와 연말연시를 전후해 소매, 배송, 홍보 웹사이트를 겨냥한 DDoS 활동이 전반적으로 증가했다”고 밝혔다.

 4분기 국가별 특징으로는 대만을 겨냥한 DDoS 공격 트래픽이 전년 대비 3,370% 증가했다. 이러한 폭발적인 공격 증가 배경에는 중국과의 긴장 고조가 지목되고 있다.

 이스라엘과 하마스 간의 군사적 갈등이 지속됨에 따라 이스라엘 웹사이트를 겨냥한 DDoS 공격 트래픽 비율도 전 분기 대비 27% 증가했다. 또한 팔레스타인과의 군사적 갈등이 지속됨에 따라 팔레스타인 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 1,126% 증가했다.

 4분기에는 제28차 유엔 기후변화회의(COP 28)가 열린 시기와 맞물려 환경 서비스 웹사이트를 겨냥한 DDoS 공격 트래픽이 전년 대비 무려 61,839% 급증했다.

 

---

 

마무리

 여기까지 오늘의 기사 스크랩이었습니다. 오늘은 차세대 보완 기술을 위한 SKT의 양자암호원칩에 대한 기사를 스크랩하였습니다. 그래서 양자암호원칩에 대해서 살펴보고 양자암호원칩에 적용된 보완 기술인 양자기반 암호키 생성기술 그리고 물리적 복제방지 기술을 조사해보았습니다. 또한, DDos 공격에 대해서 알아보면서 AI 기술을 활용한 사이버 공격과 악성코드 대량 생산 가능성을 대비한 글로벌 보완 시장을 공략할 SKT의 향후 계획을 알 수 있었습니다.