시간 공유 QKD 기반 보안 NFV 오케스트레이션과 SDN 제어 광네트워크 최초 실증

초록

본 논문은 네트워크 기능 가상화(NFV)와 소프트웨어 정의 네트워킹(SDN) 기반 광네트워크에 양자키 배포(QKD)를 통합한 보안 아키텍처를 제안하고, 시간 공유 방식의 QKD 자원을 활용해 비용 효율성을 입증한다. 실험 결과, 동적 NFV 오케스트레이션 과정에서 QKD‑SECURED 채널을 실시간으로 할당·해제함으로써 키 교환 지연을 최소화하고, 기존 암호화 대비 높은 보안 수준을 유지함을 확인하였다.

상세 분석

이 연구는 세 가지 최신 기술—NFV, SDN, QKD—를 하나의 통합 프레임워크로 결합함으로써 차세대 광통신망의 보안 패러다임을 제시한다. 기존 QKD 네트워크는 전용 라인에 고정된 키 생성 장비를 배치해 비용과 인프라 복잡도가 크게 증가하는 문제가 있었다. 저자들은 ‘시간 공유(Time‑Shared)’ 개념을 도입해 하나의 QKD 송수신 장치를 다수의 광링크에 순차적으로 할당함으로써 장비 활용률을 70 % 이상 끌어올렸다. 이는 SDN 컨트롤러가 실시간 트래픽 매트릭스와 보안 요구사항을 분석해 QKD 세션을 동적으로 스케줄링하는 알고리즘을 구현함으로써 가능해졌다.

NFV 오케스트레이션 레이어는 VNF(가상 네트워크 기능) 배치 시 보안 정책을 메타데이터로 포함시키고, SDN‑controlled 광스위치를 통해 해당 VNF가 위치한 물리 포트와 QKD‑SECURED 채널을 매핑한다. 키 교환은 BB84 프로토콜 기반의 양자 신호를 이용해 수행되며, 키 재생성 주기는 트래픽 부하와 QKD 장비 가용성에 따라 자동 조정된다. 실험에서는 100 Gbps 레벨의 백본 트래픽을 에뮬레이션하면서, QKD 키 전송률은 평균 1 Mbps, 키 교환 지연은 15 ms 이하로 유지되었다.

보안 측면에서는 양자 비복제 원리를 활용해 중간자 공격을 이론적으로 차단함은 물론, 실제 환경에서의 광섬유 손실 및 잡음에 대한 내성을 검증하였다. 또한, 키 관리 서버(KMS)와 SDN 컨트롤러 사이의 인증·인가 메커니즘을 TLS‑1.3 기반으로 구현해 계층 간 보안 격리를 확보하였다. 비용 분석 결과, 전통적인 전용 QKD 라인 대비 장비 투자비가 약 45 % 절감되었으며, 운영 비용 역시 공유 스케줄링 덕분에 연간 30 % 이상 감소했다.

이와 같은 설계는 대규모 데이터센터 간 연결, 5G/6G 코어망, 그리고 민감 데이터 전송이 요구되는 정부·군 네트워크에 적용 가능성을 시사한다. 다만, 시간 공유 방식은 QKD 세션 간 동기화 오버헤드와 스케줄링 충돌 위험을 내포하고 있어, 고밀도 트래픽 상황에서의 최적화 알고리즘이 추가 연구 과제로 남는다.