양자암호 접목한 ‘가상 사설 네트워크’, ‘데스크톱 가상화’ 보안인증 등
VPN…클라이언트 연결 키 값, 양자 난수 생성 방식 암호화, 보안 고도화
VDI…관리서버, 에이전트, 가상화관리제품 분야 등 69개 필수 항목 안정화
[중소기업투데이 조민혁 기자] KT는 최근 원격 비대면 상황이 보편화되면서 사이버 보안을 담보한 가상(Virtual) 컴퓨팅 기술에 힘을 쏟고 있다. 그 중 대표적인 것이 원격 데스크톱 가상화(VDI)와 가상 사설 인터넷망(VPN)이다. 특히 후자의 경우는 양자컴퓨팅 보안을 위한 양자내성암호(Post-Quantum Cryptography, 이하 ‘PQC’)기술을 접목한 것이어서 관심을 끈다.
이는 “2022년경부터는 양자암호 기술이 개발될 것”이라는 업계 예상과 기대에 부합하는 것이다. 특히 KT는 VPN을 통해 보안과 정보 보호를 기하면서 서로 다른 위치에 있는 직원들을 본사의 로컬 네트워크에 안전하게 연결하는 사례의 모범을 보였다는 평가다. 지난 23일 KT는 “5G나 LTE 등 무선 환경에서도 더 높은 보안성 확보를 위해 양자암호에 기반을 둔 가상사설망(VPN) 기술을 안랩과 협업, 상용화했다”고 밝혔다.
중소기업들은 디지털 역량이 상대적으로 부족하다보니 사이버 보안에도 상대적으로 취약할 수 밖에 없다. 그래서 VPN은 중소기업에게도 필수적인 장치로 인식되고 있다. 현재 수많은 시중의 VPN 제품 중 가장 대중적인 것은 대략 5~6개 정도이며, 각기 그 특징이나 성능, 조건 등이 다소 다르다.
제품에 따라 다르겠지만 대체로 라우터 응용 프로그램을 통해 디바이스로 라우팅되는 트래픽에 대해 VPN 옵션이나 고급 설정을 구성할 수 있는게 보통이다. 대부분 고속 서버로 작동하며, 안드로이드, iOS, 전화, 태블릿, macOS, 리눅스나 윈도우 데스크톱, 랩톱, 라우터에서 사용할 수 있다. 이는 24시간 이메일, 라이브 채팅, 그리고 일부 네트워크 트래픽과 다른 통신을 직접 인터넷으로 전송할 수 있는 VPN 분할 터널링을 하기도 한다.
이번에 상용화 한 KT의 양자암호 VPN 기술은 그런 성능에다 양자암호 기술을 접목한 것이어서, 한층 차원을 높인 것으로 받아들여진다. 이는 KT 융합기술원이 2020년 개발한 특허 기술을 토대로 구현한 것으로, 기존 유선 중심으로 활용됐던 양자암호 보안을 무선에까지 확장해 보안성을 강화했다. 특히 양자암호 VPN은 클라이언트와 서버가 연결되는 구간을 암호화 해 접속 방식(유/뮤선)에 관계 없이 양자암호 보안이 가능하다. 이는 클라이언트 연결 시 사용되는 키 값을 양자 난수 생성 방식으로 암호화하므로, 소프트웨어 방식으로 난수를 생성하는 일반 VPN보다 보안성이 높다는 평가다.
앞서 KT와 안랩은 양자암호 VPN의 상용화를 위해 2020년부터 협업 해왔고, 정부의 양자암호통신 디지털 뉴딜 사업 참여를 시작으로 이와이엘(EYL)의 양자난수생성기(QRNG)를 활용한 암호 모듈을 개발했다. 이 암호 모듈은 2021년 9월 국가정보원 암호모듈검증(KCMVP) 인증을 획득한 후 2021년 12월 공통평가기준(CC)인증도 받았다. “KT와 안랩은 양자암호 VPN 구독형 서비스 출시할 예정이며, 관련 사업 영역에서 공동 마케팅도 추진하기로 했다”는 KT Enterprise서비스DX본부는 “5G 등 무선 통신에도 적용할 수 있는 양자암호 VPN 서비스를 통해 기업과 공공기관의 DX(디지털전환)에 기여하겠다”고 밝혔다.
KT는 또 자사가 개발한 VDI(가상 데스크톱 인프라) 솔루션이 국가정보원의 보안적합성 검증제도를 통과해 보안기능 확인서를 획득했다고 23일 밝혔다. VDI는 중앙 서버에 다수의 가상 PC를 만들어 사용자에게 제공하는 시스템이다. 재택근무나 원격업무가 보편화되면서 특히 대중화가 빨라지고 있는 VDI는 데이터 센터의 서버에만 모든 데이터를 축적하되, 클라이언트들은 아무데서나 모니터, 키보드, 마우스만으로 중앙 서버와 연결, 컴퓨터 작업을 실행한다. 즉, 컴퓨터 속에 또 다른 가상 컴퓨터를 만드는 셈이다. 그래서 일일이 개인에게 PC를 지급할 필요도 없고, 책상에는 자판기와 모니터 정도만 있으면 된다.
그러므로 보안이 매우 중요하다. 이를 위한 보안적합성 검증제도는 국가와 공공기관이 도입하려는 IT(정보기술) 기기의 안정성을 검증하기 위한 필수 절차다. 그런 점에서 KT의 VDI 솔루션 보안인증은 그 의미가 크다. KT는 “해당 솔루션은 KT 융합기술원이 개발한 가상화 엔진과 공동 개발사인 3S소프트의 관리 솔루션을 융합해 만들었다.”면서 “검증 과정에서 관리서버, 에이전트, 가상화 관리 제품 등 3개 분야의 69개 필수 항목은 물론 가장 높은 단계의 침투 시험을 방어하는 취약점 점검 요건도 충족해 보안 안정성을 인정 받았다”고 밝혔다.
KT는 또 “당사의 VDI 솔루션은 성능 부분에서 기존 VDI보다 경쟁력이 높다. 핵심인 가상화 엔진에는 중앙처리장치(CPU)와 그래픽처리장치(GPU)의 작업량을 최적 분배하는 기술과 운영체제 종류에 제약 받지 않고 단일 규격으로 영상을 전송하는 기술이 적용됐다.”고 차별화 포인트를 강조했다. 또 “문서 편집 외에도 화상 회의, 사진 편집, 동영상 제작 등 높은 성능이 필요한 작업에서 일반 PC와 비슷한 수준의 환경을 지원한다”고 덧붙였다.
회사측에 따르면 이 밖에도 서버 1대당 수용하는 사용자 수가 기존보다 20% 더 많은데 성능은 약 2배 이상 개선됐으며, 솔루션 하나로 가상의 PC와 모바일 환경을 동시에 구현할 수 있어 운영 비용 측면의 이점이 있다. KT 융합기술원은 “KT VDI 솔루션은 KT가 제공하는 다양한 서비스와 연계해 시너지를 낼 수 있는 핵심 솔루션”이라며 “이러한 경쟁력을 토대로 업무 환경의 디지털전환(DX)을 선도하고, 교육과 메타버스 서비스 등과 연계해 차별화된 서비스를 제공하도록 노력하겠다”고 밝혔다.
VDI는 하드웨어 디바이스나 인프라가 빈약한 중소기업들에게 매우 요긴한 시스템이다. VDI는 가상으로 만들어진 데스크톱이 중앙 서버에서 작동케 하는 가상머신, 그런 가상머신에 의한 데이터를 저장하는 스토리지, 가상머신을 클라이언트에게 연결하는 세션 관리 도구로 구성되어있다. 사용자 개인이 별도의 컴퓨터나 소프트웨어가 없어도, 해당 소프트웨어를 사용하는 것과 동일한 컴퓨터 작업을 할 수 있다.