얼굴 인증 한 번으로 수백만 원이 결제되는 세상입니다. 그만큼 개인정보 보안도 중요해졌죠. SKT 전용폰 ‘갤럭시 A 퀀텀(Galaxy A Quantum)’이 있다면 걱정할 게 없는데요. SKT ‘양자난수생성기(QRNG) 칩’을 품은 이 스마트폰은 슈퍼컴퓨터로도 풀기 힘든 암호키로 개인정보를 보호해 주기 때문입니다. 갤럭시 A 퀀텀으로 누릴 수 있는 강력한 양자보안 서비스[관련영상], 어떤 것이 있는지 SKT Insight가 정리해 봤습니다.

양자 난수 기반의 암호키로 개인정보 지킨다

스마트폰 데이터는 대부분 암호화되어 보호됩니다. 암호를 걸고 풀기 위해선 암호키를 써야 하죠. 암호키는 난수를 토대로 만들어집니다. 암호키의 재료가 되는 난수는 순수 난수일수록 해킹이 어렵습니다.

갤럭시 A 퀀텀은 양자난수생성기(QRNG : Quantum Random Number Generator)를 통해 난수를 만듭니다. QRNG로 추출한 양자 난수(순수 난수)는 생성 패턴 추적이 특히 어려운 것으로 알려져 있습니다.

이 QRNG 기반의 SKT 5GX Quantum 기술은 현재 ‘T아이디’, ‘SK pay’, ‘initial(이니셜)’ 세 가지 서비스에 적용되었는데요. 양자암호통신 기술을 활용한 보안 서비스는 지속해서 추가될 예정이라고 합니다.

내 계정을 지키는 이중 관문, T아이디

최근 크리덴셜 스터핑(Credential Stuffing)이 논란입니다. 불법 탈취한 계정 정보를 무작위로 대입해 또 다른 계정을 훔치는 해킹 수법이죠.

T아이디를 활용하면 크리덴셜 스터핑으로부터 더 안전하게 계정을 보호할 수 있습니다. T아이디는 SKT의 28개 서비스에 접속할 수 있는 통합 아이디인데요. 11번가, T맵, 웨이브(wavve), 플로(FLO) 등 일상에서 자주 쓰는 서비스도 포함돼 있습니다. 특징은 QRNG 기반 암호키로 ‘2단계 인증하기’ 기능을 제공하는 것입니다.

예컨대 ‘새로운 PC’에서 T아이디를 활용해 11번가에 로그인하려면 ‘갤럭시 A 퀀텀’에서 생성된 Quantum OTP(Q-OTP)[관련영상]를 추가로 입력해야 합니다. Q-OTP는 양자 난수 기반의 일회성 비밀번호입니다.

어떤 새로운 단말기에서 접속하든 2단계 인증을 마치지 않으면 로그인이 차단됩니다. 크리덴셜 스터핑과 같은 해킹도 T아이디 앞에선 힘을 못 쓴다고 할 수 있겠죠.

생체 정보도 양자보안으로 초(超) 안심, SK pay

지문 인식·얼굴 인식 등 스마트폰 생체 인식은 다양한 곳에 쓰입니다. 특히 카드 결제에 요긴합니다. 생체 정보로 본인 인증을 해야만 결제할 수 있죠.

이렇게 중요한 생체 정보, SK pay는 더욱 안전하게 보관합니다. 갤럭시 A 퀀텀 이용자가 SK pay 앱에서 SKT 5GX Quantum 기능을 활성화하면, 생체 정보가 양자보안으로 보호[관련영상]됩니다. 앱에 등록된 생체 정보가 완전히 랜덤한 숫자키로 바뀌어 저장되죠.

SK pay의 양자보안은 오프라인 가맹점 결제 시 생체 정보를 활용하는 과정에 적용됩니다. SKT는 추후 온라인에서의 생체 정보 활용 과정에도 적용할 계획입니다.

블록체인 + 양자보안의 만남, initial

initial(이니셜)은 블록체인 기반 모바일 증명서 Wallet 앱입니다. 분산신원인증(DID : Decentralized Identifier) 기술이 접목된 전자지갑입니다. DID 기술이 접목된 서비스에서는 개인정보의 소유와 이용 권한을 개인이 주도할 수 있죠. 예컨대 진료 기록을 내 스마트폰에 보관하고 있다가, 내가 원할 때 보험사에 제출하는 식입니다. 데이터는 블록체인 기술로 안전하게 전송됩니다.

*DID 기술: 개인정보(금융·의료정보 등)를 개인이 소유한 기기로 분산해 관리하는 블록체인 기술. 제3기관 중앙 서버에 저장하고 관리하는 기존 방식과 다름.

initial 앱에서는 각종 개인증명서(출입증, 자격증, 졸업증명서, 보험청구서류 등)를 직접 보관하고, 이용할 수 있습니다. 증명서는 퀀텀지갑에 저장됩니다. SKT 5GX Quantum 기술로 보호되는 안전지갑[관련영상]입니다.

모든 정보를 암호화하는 키(key)는 SKT 5GX Quantum 기술로 만들어집니다. 증명서를 발급받거나 제출할 때도 양자보안이 적용되죠. 발급·제출기관에 접속할 때 사용하는 Pairwise DID가 SKT 5GX Quantum 기술로 생성됩니다. 여기서 Pairwise DID란 하나의 기관에 연결할 쓰는 하나의 ID를 말합니다. 기관별로 다른 ID가 생성되기에 보안성이 뛰어납니다. 이 ID가 양자보안 기술로 만들어지면 보안성은 한층 더 강화됩니다.

발급받을 수 있는 증명서는 다양합니다. 휴대폰(삼성) 파손 보험 간편 청구 서비스, 모바일 출입 증명(농협, PS&M), 대학제증명, 주민등록등본 등이 있습니다. SKT는 이번 달부터 사용 가능한 증명서를 차례로 늘려 나갈 예정이라고 합니다.

SKT 양자보안 서비스, K-보안의 일등공신

K-POP, K-뷰티에 이어 K-보안이 세계적으로 떠오르고 있습니다. 이번에 살펴본 SKT 양자보안 서비스는 K-보안의 위상을 잘 보여준 사례로 볼 수 있습니다.

마켓리서치미디어는 2025년 양자암호통신의 시장 규모를 약 26조9천억 원으로 전망했는데요. 상당한 규모이죠. 그만큼 전 세계에서 주목하고 있다고 볼 수 있습니다. 이 뜨거운 시장의 핵심 요소인 QRNG, 이 기술을 SKT가 선도한다는 점은 매우 자랑스러운 일인데요. 자타공인 세계적인 기술력을 바탕으로 탄생한 서비스인 만큼 믿고 써도 되겠습니다.

앞으로 SKT는 5GX Quantum 기술로 보호하는 서비스를 점자 늘릴 계획이라고 하는데요. 금융, 통화, 문자, 계정 정보까지 모든 5G 생활을 지켜준다고 하니 더욱 기대되죠.

SKT 양자보안 서비스와 갤럭시 A 퀀텀! 스마트폰 보안과 개인정보 보호를 중요하게 여긴다면 ‘반드시’ 주목해 보시기 바랍니다.