LGU+, 양자내성암호로 안전한 의료정보시스템 만든다
LGU+, 양자내성암호로 안전한 의료정보시스템 만든다
이 기사를 공유합니다

PQC 등 다요소 인증 활용하는 전용 애플리케이션 개발
LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 강화했다고 1일 밝혔다. 사진은 개념도. (사진=LG유플러스)
LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 강화했다고 1일 밝혔다. 사진은 개념도. (사진=LG유플러스)

[서울파이낸스 이호정 기자] LG유플러스는 보안전문회사 ICTK홀딩스와 함께 을지대학교병원의 의료정보시스템에 양자내성암호(PQC) 기술을 적용해 보안을 강화했다고 1일 밝혔다.

의료정보시스템은 전자의료기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등으로 구성된다. 환자의 민감한 의료정보가 저장되므로 다른 곳보다 더욱 강화된 보안이 필요하다. 또한 일반컴퓨터보다 연산력이 뛰어난 양자컴퓨팅시대가 도래하기 앞서 의료분야에도 차세대 보안기술이 갖춰져야 하는 상황이다.

LG유플러스는 이 같은 고민을 해결하기 위해 양자내성암호기술을 채택했다. 양자내성암호기술은 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리듬을 사용하는 암호화 방식이다. 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있고, 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다.

앞서 LG유플러스와 ICTK홀딩스는 하드웨어 보안기술과 양자내성암호 패스워드 인증을 결합한 다요소 인증수단을 구현하는 보안토큰(Q-PUF USB)을 개발한 바 있다. 이번에는 을지대병원 의료정보시스템의 데이터 전송과 열람 시 보안 강화를 위해 양자내성암호를 활용하는 별도의 애플리케이션을 개발했다.

병원에서 의료정보시스템을 사용하는 의료인들은 데이터센터에 접근하기 위해 USB형 보안토큰을 PC에 연결하고 ID와 패스워드를 입력하면 보안칩에 저장된 인증서로 서버와 공개키 인증을 수행하는 과정을 거쳐 접근이 허용된다.

이번 애플리케이션 개발은 많은 양의 데이터가 전송되는 의료분야에서도 정보보호를 위해 양자내성암호를 사용할 수 있음을 실증했다는 데 의의가 있다.

LG유플러스 양자내성암호를 광통신장비(ROADM), USB형 보안토큰(Q-PUF USB), 그리고 애플리케이션까지 활용 범위를 넓히며 양자컴퓨팅시대에도 유효한 전 계층 보안체계를 만들어가고 있다.

구성철 LG유플러스 유선사업담당은 "디지털뉴딜 과제를 통해 을지대병원과 협업하여 양자내성암호로 실제 의료데이터의 보안을 강화했다는데 이번 어플리케이션 개발에 의미가 크다"며 "통신망은 물론 데이터가 고객에게 전달되는 모든 구간에서 양자컴퓨팅시대에도 유효한 강력한 보안을 구축하겠다"고 말했다.


관련기사

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.