LG유플러스, 양자내성암호로 안전한 의료정보시스템 구축

[컨슈머타임스 하주원 기자] LG유플러스는 1일 보안전문회사 ICTK홀딩스와 을지대학교병원의 의료정보시스템에 양자내성암호(PQC: Post Quantum Cryptography) 기술을 적용해 보안을 대폭 강화했다고 밝혔다.

의료정보시스템은 △전자의료기록(EMR) △의료영상저장전송시스템(PACS) △처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장돼 다른 곳보다 더욱 강화된 보안이 요구된다. 또 일반 컴퓨터보다 연산력이 뛰어난 양자컴퓨팅시대 도래 이전 의료분야에도 차세대 보안 기술이 갖춰져야 하는 상황이다.

LG유플러스는 이 같은 고민을 해결하기 위해 양자내성암호기술을 채택했다. 

양자내성암호기술은 양자컴퓨터로 풀어내는데 수 십억 년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로 암호 키 교환·데이터 암·복호화·무결성 인증 등 핵심 보안요소에 적용할 수 있다. 또 별도의 장비 없이 소프트웨어만으로도 구현 가능하다.

앞서 LG유플러스와 ICTK홀딩스는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합한 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발한 바 있다. 이 보안토큰에는 물리적 복제 방지기능(PUF)과 암호키를 생성하는 양자난수발생기(QRNG)를 탑재됐다. 이번에는 을지대병원 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 애플리케이션을 개발했다.

병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.

이번 애플리케이션 개발은 많은 양의 데이터가 전송되는 의료분야에서도 정보보호를 위해 양자내성암호를 사용할 수 있음을 실증했다는 데 의의가 있다고 LG유플러스는 설명했다.

양자내성암호를 광통신장비(ROADM), USB형 보안토큰(Q-PUF USB) 그리고 애플리케이션까지 활용 범위를 넓히며 양자컴퓨팅시대에도 유효한 전 계층 보안체계를 구축하고 있다.

LG유플러스는 통신망은 물론 데이터가 고객에게 전달되는 모든 구간에서 양자컴퓨팅시대에도 유효한 강력한 보안을 구축할 계획이다.