올초 선불폰직거래 선불폰직거래을 사용하는 연예인들이 해커로부터 금전 협박에 시달린 사건, 기억하시나요? 외부에서 유출된 개인정보로 피해자의 삼성 클라우드 계정에 접근한 해커가 개인적 대화 내용 등 개인정보를 입수하고, 이를 협박 수단으로 삼은 사건이었습니다.
이런 보안 위협은 휴대폰의 발전과 함께 심각한 사안으로 대두되고 있습니다. 휴대폰이 통화 외 다양한 기능을 탑재하면서 PC를 대체하고, 카드, 더 나아가 신분증까지 대체하는 미래가 점쳐지는 요즘입니다. 즉 선불폰직거래 속 정보보호의 중요성도 그만큼 커지고 있는 것이죠. 잃어버린 선불폰직거래을 누가 해킹하기라도 하면, 그러다, 어쩌면? 작고 귀여운 내 은행예금을 빼앗아가기라도 한다면? 선불폰직거래을 원활히 사용하는 사람이라면 한 번쯤 이런 걱정이 들 수 있겠습니다.
그런 생각들을 하다가, 최근 SK텔레콤이 '철통보안'을 표방하며 출시한 선불폰직거래A퀀텀에 관심이 닿았습니다.
선불폰직거래A퀀텀을 선보인 SK텔레콤이 내건 무기는 '양자난수(QRNG)'입니다. 난수란 '무작위'로 이어지는 수열입니다. 그런데 이 단순한 수열을, 컴퓨터는 만들기 어려워합니다. 컴퓨터는 입력된 내용에 따라 계산하고, 값을 도출할 뿐이기 때문이죠. 진짜 난수 대신, 복잡한 계산식을 활용해 난수처럼 보이게 한 수열을 유사난수(PRNG)라고 합니다.
양자난수는 양자의 특성을 이용해 진정한 무작위성을 갖췄다는 점에서 차이가 있습니다. 진정한 난수는 보안에 어떤 효과를 가져다줄까요.
■난수가 무엇이길래, 뭘 하길래
난수는 암호화된 내용을 읽기 위한 암호키로 사용됩니다. 진짜 난수라면 얘기가 다르겠지만, 단순한 원리로 생성된 의사난수는 결과값들을 모아 분석하면 패턴이 쉽게 파악될 위험이 있죠. 결과적으로 암호키로 암호화한 기밀도 외부에 유출, 변조될 가능성이 생길 수 있고요.
그렇기 때문에 보안업계에서는 난수를 보다 '진짜'처럼 만들기 위한 노력이 지속돼왔습니다. 컴퓨터의 성능이 고도화되면서 난수의 패턴을 분석하는 능력도 같이 향상돼왔기 때문이죠. 그러다 등장한 게 양자난수입니다.
즉 진짜 난수인 양자난수는 결과값을 분석한다 해도 다른 결과값을 유추하기가 어렵다는 점에서 보안이 강화된다고 볼 수 있습니다.
참고로 진짜 난수를 만드는 방법은 현재 양자의 특성을 활용하는 것 외에도 여러 가지가 존재합니다. 카메라 촬영을 통한 시·청각적 입력물, 환경 소음, 지진 측정 데이터, 라디오 방송, SNS 게시물 개수, 키보드나 마우스 입력량 등 다양한 소재를 활용하는 모습이 나타나고 있습니다. (관련 기사☞ 암호화 핵심 '난수' 생성 위한 네트워크 연합 등장)
■"양자난수칩셋, 보안 강화 효과 없지는 않지만..."
SK텔레콤은 선불폰직거래A퀀텀 사용자를 대상으로 'T아이디' 등 자사 앱 서비스 28종에 대해 로그인 할 시 2단계 인증에서 이 양자난수를 활용한다고 밝혔습니다.
'세계 최초'라는 홍보 효과가 먹혀든 것일까요. SK텔레콤은 선불폰직거래A퀀텀의 예약판매량이 지난해 출시된 선불폰직거래A80에 비해 세 배 늘었다고 밝혔습니다. 물 들어올 때 노 젓듯이, SK텔레콤은 향후 양자난수생성칩셋을 탑재한 선불폰직거래을 추가로 선보이고, 인증 적용 앱과 관련 기기 수도 늘릴 계획이라고 합니다.
Комментарии