[소식] 삼성-SKT 갤럭시 A 퀀텀 “세계 최초 양자보안” 스마트폰 출시

삼성-SKT 갤럭시 A 퀀텀 “세계 최초 양자보안” 스마트폰 출시

지난 5월 SK텔레콤에서 “세계 최초 양자보안” 5G 스마트폰인 삼성 갤럭시 A 퀀텀을 공식 출시했습니다.
그 이후로 각종 언론매체에서는 다양한 기사들을 통해 관련 내용을 다루었는데요.
어떤 헤드라인은 양자보안 기술을 활용하는 스마트폰의 보안성을 무척 강조하기도 하였습니다 ^[1].

하지만, 이 ‘양자보안 스마트폰’이 매체에서 이야기하고 SKT에서 광고하는 것 만큼 정말 보안성이 좋은걸까요?
갤럭시 A 퀀텀을 사용하면 더이상 해킹 걱정을 하지 않아도 되는 것일까요?
보안전문가들과 학계의 반응은 제조사의 의견과는 사뭇 다른 것 같습니다 ^[2].

양자보안

양자보안은 보통 크게 두 영역에서 거론됩니다: 암호체계, 암호통신.

RSA와 같이 대중적으로 사용되고 있는 비대칭 암호체계는 양자컴퓨터를 활용한 암호 공격에 취약합니다.
그래서, 양자내성 (Post-Quantum) 암호 알고리즘 등이 활발히 연구되고 있죠.
하지만 이는 양자역학의 특징을 활용하여 보안성을 높이는 것과는 큰 관련이 없습니다.

이번에 SKT의 자회사인 IDQ에서 제공한 양자보안칩은 암호통신 관점에서의 보안에 더 가깝습니다.
암호통신에서 가장 핵심적이면서도 안전하게 하기 어려운 부분이 바로 암호키를 ‘공유'하는 것입니다.
암호키의 교환 후의 데이터는 암호화 되므로 암호키를 안전하게 분배하면 (암호 알고리즘이 안전하다는 가정 하에) 보안성이 보장됩니다.
그렇기에, 송-수신자를 제외한 외부인은 송-수신되는 모든 데이터를 열람할 수 있더라도 해당 암호키를 전혀 알 수 없어야 합니다.
즉, 양자 키 분배 (Quantum Key Distribution; QKD)라고도 불리는 이 기술이 양자역학의 원리에 의한 보안성 보장이 양자보안의 핵심인 이유입니다.

QRNG (Quantum Random Number Generator)와 그 의미

암호키나 OTP 등에는 공격자가 예측할 수 없는 데이터가 활용됩니다.
일반적으로 난수생성기 (Random Number Generator; RNG)를 통하여 생성하게 되는데,
보통 seed라고 불리는 초기 값에 따라 랜덤한 값을 생성하는 알고리즘을 따르는 하드웨어나 소프트웨어를 사용합니다.

하지만, 이런 방식으로 생성되는 난수는 보통 seed의 값을 유추할 수 있다면 재현 가능한 “진짜” 랜덤 (True Random)이 아닌 “유사” 랜덤 (Pseudo-Random) 입니다. 흔히 알려진 UNIX 시스템의 /dev/urandom이나 /dev/random을 생각하시면 됩니다.

True random을 구현하는 것은 생각보다 쉽지 않습니다.
자연적, 물리적 현상을 이용하는 방법을 활용할 수 있고 양자의 불확실성과 같은 성질을 이용하는 것은 그 한 예라고 볼 수 있습니다.
예측할 수 없는 자연 현상의 성질을 이용하여 난수를 발생하는 것이 QRNG입니다.

현실적으로 기대할 수 있는 보안

이미 학계 전문가들이 이야기 했듯, 양자난수생성은 플랫폼이나 서비스의 보안 문제를 마법과 같이 해결해주지 않습니다.
많은 기술들과 요소들이 복합적으로 접목된 환경에서 보안이라는 것은 난수 이외에도 의존하는 것이 많고,
해킹을 “완전히” 방어하기 위해서는 훨씬 더 많은 부분들이 개선되고 수학적으로 안정성이 증명될 수 있어야 하기 때문입니다.

분명히 기존의 난수생성 방식보다 더 안전해진 것은 사실입니다.
작은 시작에 불과하지만, 앞으로 더 많은 곳에 양자기술을 활용할 수 있다면 한층 더 좋아진 보안을 기대해볼 수 있겠습니다.

안드로이드 보안

스마트폰 보안을 구성하는 것에는 난수생성 이외에 훨씬 더 많고 복잡한 체계가 존재합니다.

구글이 만든 안드로이드 운영체제부터 삼성이나 LG같은 제조사가 추가하거나 변경한 부분이 모두 안전해야 합니다.
이는 부트로더부터 커널, 그리고 시스템 앱 뿐만 아니라 기본적으로 설치되어 있거나 많은 사용자들이 설치해서 사용하는 앱들의 보안까지 포함합니다. 이러한 보안 체인에 구멍이 생기게 되면 개인정보 유출이나 스마트폰 권한 탈취 등의 공격으로 이어질 수 있기 때문입니다.

그렇기에, 양자난수생성기의 역할이 아직은 실제 보안에 큰 영향을 줄만큼 파급력이 있는 것 같지는 않습니다.

#안드로이드 #갤럭시a퀀텀 #스마트폰 #qrng #퀀텀 #양자보안 #삼성 #skt

작성자 정보

bpak

Closed Beta Tester

한줄소개

안녕하세요, Theori 대표 입니다.

미설정

1989

정보 · 테크 다른 글

전체 보기

글 제목	작성자	추천	조회	작성일
[소식] 틱톡 앱 클립보드 무단 접근 논란 [0]	soma 강의 수강: 10	19	446	4년 전
[소식] Zerodium에서 일시적으로 iOS 익스플로잇 구매 중지 안내 [0]	juno2 답변 등록: 25	17	467	4년 전
[소식] 삼성-SKT 갤럭시 A 퀀텀 “세계 최초 양자보안” 스마트폰 출시 [0]	bpak Closed Beta Tester	18	500	4년 전
Duplicate entry 'group_key' 에러의 원인 해부 [0]	dmbs335 강의 수강: 10	15	292	4년 전
Mysql rand 함수의 랜덤 값 Generator 만들기 [0]	dmbs335 강의 수강: 10	11	171	4년 전