[양자정보통신 혁명] ②해킹 불가능한 '양자 암호'...보안 패러다임 바꾼다
'나노(nano)'의 시대를 넘어 이제는 '양자(quantum)'의 시대다. 전문가들은 그동안 이론에 머물렀던 양자 기술이 빠른 속도로 발전해 수년 내 상용화가 이뤄질 것으로 기대하고 있다. 미국과 중국 등 주요 국가들이 양자정보통신 기술 개발에 박차를 가하고 있는 만큼, 한국도 정부 지원과 함께 인력양성, 융합연구 기반 조성, 생태계 구축 등이 시급하다는 목소리가 높다. 양자정보통신 기술의 발전 현황을 바탕으로 향후 어떤 미래를 그릴 것인지 전망해본다. <편집자주>
정보통신기술 발전의 이면에는 항상 보안 위협이 도사리고 있다. 전통적인 아날로그 기기는 물론이고, 인터넷으로 연결된 모든 디지털 기기들은 도·감청이나 해킹과 같은 보안 위협에서 자유롭지 못한 게 현실이다. 양자정보통신 기술이 주목받는 여러 이유 중 하나는 양자의 특성을 이용해 기존의 불완전한 보안 체계를 안전하게 만들 수 있기 때문이다.
◆ 복제 불가능한 양자 특성 이용해 해킹 원천방지
디지털로 전송되는 정보는 암호화 과정이 필수다. 정보 전달 과정에서 누군가 이를 가로채더라도 어떤 정보인지 알아볼 수 없도록 하기 위해서다. 모든 암호를 만드는 방식에는 규칙이 있다. 만약 암호를 만드는 규칙이 없다면 이를 받아보는 사람도 암호를 풀 수 없기 때문이다. 이러한 규칙은 마치 금고를 열 수 있는 단 하나의 열쇠와 같다는 점에서 암호화 키(Key)라고 불린다.
암호화 키를 만드는 방식은 여러 가지가 있지만, 현재까지 널리 쓰이는 방식은 어떤 수를 두 개의 소수(1과 자기 자신으로만 나눌 수 있는 정수)로 소인수분해하는 원리를 이용한다. 21이 3과 7이라는 두 소수의 곱이라는 것은 비교적 쉽게 계산할 수 있지만, 이 숫자가 수십·수백자리가 되면 얘기가 다르다. 일반 컴퓨터의 연산 처리 능력으로는 가능한 경우의 수를 모두 대입해보면서 답을 계산하기까지는 몇 년이 걸릴 수도 있다.
하지만 컴퓨터의 성능이 비약적으로 발전하고, 암호 분석 알고리즘이 개선되면서 암호를 풀어내는 것은 전혀 불가능한 일이 아니다. 또 현재의 통신 방식은 통신 과정에 누군가 개입하더라도 이를 알아채기 어렵다. 결국 가장 안전하게 정보를 주고받기 위해서는 암호화 키를 가로채는 행위를 원천적으로 방지하거나, 만에 하나 암호화 키가 복제되더라도 이를 알아볼 수 없도록 해야 한다는 결론이 나온다.
양자를 이용한 암호화 통신은 이러한 요구사항을 모두 충족하는 기술로 평가받고 있다. 양자는 관측하기 전에는 통계적인 상태값만 갖고 있다가 관측하는 순간 최종 상태가 결정되는 특성을 갖기 때문에 송신자와 수신자만의 유일한 암호화 키로 사용하기 적합하다. 만약 통신 과정에 누군가 개입하게 되면 그 순간 양자의 상태가 변하기 때문에 해킹 시도를 즉각 파악할 수 있다. 이 경우 즉시 기존 암호화 키를 폐기하고 새로운 암호화 키를 만들어 통신을 시도하면 그뿐이다.
보안 업계는 양자 암호화 통신이 상용화되면 통신 과정에 개입해 정보를 탈취하거나 위·변조를 시도하는 중간자 공격(Man In The Middle Attack) 문제가 해결될 수 있을 것으로 내다보고 있다. 주요 선진국은 광섬유를 이용하는 방식을 넘어 위성을 활용해 무선으로 양자 암호화 통신을 할 수 있는 기술을 구현하기 위해 연구개발에 박차를 가하고 있다. 한국은 아직 유선 기반의 양자 암호화 통신 국가시험망을 구축하는 단계에 머물러 있어 선진국과의 기술 격차를 줄이기 위한 집중 투자가 필요하다는 목소리가 높다.
◆ 완벽하게 무질서한 순수 난수 생성 기술 상용화 '성큼'
양자 암호화 통신이 상용화되기까지는 앞으로 몇 년이 더 필요하지만, 현 통신 체계에서도 양자의 특성을 이용해 보안을 강화하는 방안은 이미 상용화를 앞두고 있다. 암호화 키를 만드는데 쓰이는 임의의 난수(Random Number)를 생성할 때 양자의 특성을 적용한 양자 난수가 그 주인공이다.
난수는 말 그대로 예측할 수 없는 불규칙한 숫자를 의미하지만, 실제로는 사람이 만든 알고리즘에 따라 생성되기 때문에 고도의 연산 기법으로 분석하면 일정한 패턴을 발견할 수 있다. 암호화하는 입장에서 예측 가능한 난수는 이미 난수로서의 의미가 없기 때문에 더 길고 복잡한 알고리즘으로 난수를 예측하지 못하게 만들어야 한다. 난수를 결정하는 변수가 많아지면 보안성은 더 높아지겠지만, 그만큼 더 높은 성능의 슈퍼컴퓨터가 필요하다. 창과 방패의 끝없는 싸움인 셈이다.
양자 난수는 사람이 아닌 순수 자연 현상의 물리계에서 추출해 생성하는 난수 체계다. 현재까지 알려진 양자 난수 생성 방식은 크게 광학식과 전기식으로 구분된다. 광학식은 입자이자 파동의 특성을 모두 가진 광자(Photon)를 이용한다. 전기식은 전기의 기본 구성인 이온을 이용해 전기저항을 고의로 일으켜 난수를 검출하는 방식이다.
이렇게 양자 난수를 지속적으로 생성시키는 장치를 '양자 난수 생성기(QRNG)'라고 한다. 양자 난수 생성기로 만들어진 난수는 아무리 뛰어난 슈퍼컴퓨터로 분석하더라도 예측이 불가능할 정도로 완벽하게 무질서한 순수 난수라고 과학계는 평가한다. 보안 업계도 양자 난수를 모든 IT 기기에 적용할 수 있다면 해킹 불가능한 암호 체계를 구현할 수 있을 것으로 내다보고 있다.
양자 난수 생성기는 일찍이 해외에서 개발됐으나, 장비의 크기가 크고 가격도 비싸 범용으로 활용하기에는 한계가 있었다. 하지만 최근 지속적인 연구 끝에 스마트폰 등 다양한 기기에 탑재 가능할 정도의 작은 크기에 가격도 저렴한 양자 난수 생성기가 개발돼 상용화를 앞두고 있다. 일상생활의 다양한 기기들이 인터넷에 연결돼 정보를 주고받는 사물인터넷(IoT) 시대가 다가옴에 따라 보안 위협도 높아지고 있는 만큼, 관련 시장의 성장 가능성도 무궁무진할 것으로 전망된다.
암호화 키를 만드는 방식은 여러 가지가 있지만, 현재까지 널리 쓰이는 방식은 어떤 수를 두 개의 소수(1과 자기 자신으로만 나눌 수 있는 정수)로 소인수분해하는 원리를 이용한다. 21이 3과 7이라는 두 소수의 곱이라는 것은 비교적 쉽게 계산할 수 있지만, 이 숫자가 수십·수백자리가 되면 얘기가 다르다. 일반 컴퓨터의 연산 처리 능력으로는 가능한 경우의 수를 모두 대입해보면서 답을 계산하기까지는 몇 년이 걸릴 수도 있다.
하지만 컴퓨터의 성능이 비약적으로 발전하고, 암호 분석 알고리즘이 개선되면서 암호를 풀어내는 것은 전혀 불가능한 일이 아니다. 또 현재의 통신 방식은 통신 과정에 누군가 개입하더라도 이를 알아채기 어렵다. 결국 가장 안전하게 정보를 주고받기 위해서는 암호화 키를 가로채는 행위를 원천적으로 방지하거나, 만에 하나 암호화 키가 복제되더라도 이를 알아볼 수 없도록 해야 한다는 결론이 나온다.
양자를 이용한 암호화 통신은 이러한 요구사항을 모두 충족하는 기술로 평가받고 있다. 양자는 관측하기 전에는 통계적인 상태값만 갖고 있다가 관측하는 순간 최종 상태가 결정되는 특성을 갖기 때문에 송신자와 수신자만의 유일한 암호화 키로 사용하기 적합하다. 만약 통신 과정에 누군가 개입하게 되면 그 순간 양자의 상태가 변하기 때문에 해킹 시도를 즉각 파악할 수 있다. 이 경우 즉시 기존 암호화 키를 폐기하고 새로운 암호화 키를 만들어 통신을 시도하면 그뿐이다.
보안 업계는 양자 암호화 통신이 상용화되면 통신 과정에 개입해 정보를 탈취하거나 위·변조를 시도하는 중간자 공격(Man In The Middle Attack) 문제가 해결될 수 있을 것으로 내다보고 있다. 주요 선진국은 광섬유를 이용하는 방식을 넘어 위성을 활용해 무선으로 양자 암호화 통신을 할 수 있는 기술을 구현하기 위해 연구개발에 박차를 가하고 있다. 한국은 아직 유선 기반의 양자 암호화 통신 국가시험망을 구축하는 단계에 머물러 있어 선진국과의 기술 격차를 줄이기 위한 집중 투자가 필요하다는 목소리가 높다.
◆ 완벽하게 무질서한 순수 난수 생성 기술 상용화 '성큼'
양자 암호화 통신이 상용화되기까지는 앞으로 몇 년이 더 필요하지만, 현 통신 체계에서도 양자의 특성을 이용해 보안을 강화하는 방안은 이미 상용화를 앞두고 있다. 암호화 키를 만드는데 쓰이는 임의의 난수(Random Number)를 생성할 때 양자의 특성을 적용한 양자 난수가 그 주인공이다.난수는 말 그대로 예측할 수 없는 불규칙한 숫자를 의미하지만, 실제로는 사람이 만든 알고리즘에 따라 생성되기 때문에 고도의 연산 기법으로 분석하면 일정한 패턴을 발견할 수 있다. 암호화하는 입장에서 예측 가능한 난수는 이미 난수로서의 의미가 없기 때문에 더 길고 복잡한 알고리즘으로 난수를 예측하지 못하게 만들어야 한다. 난수를 결정하는 변수가 많아지면 보안성은 더 높아지겠지만, 그만큼 더 높은 성능의 슈퍼컴퓨터가 필요하다. 창과 방패의 끝없는 싸움인 셈이다.
양자 난수는 사람이 아닌 순수 자연 현상의 물리계에서 추출해 생성하는 난수 체계다. 현재까지 알려진 양자 난수 생성 방식은 크게 광학식과 전기식으로 구분된다. 광학식은 입자이자 파동의 특성을 모두 가진 광자(Photon)를 이용한다. 전기식은 전기의 기본 구성인 이온을 이용해 전기저항을 고의로 일으켜 난수를 검출하는 방식이다.
이렇게 양자 난수를 지속적으로 생성시키는 장치를 '양자 난수 생성기(QRNG)'라고 한다. 양자 난수 생성기로 만들어진 난수는 아무리 뛰어난 슈퍼컴퓨터로 분석하더라도 예측이 불가능할 정도로 완벽하게 무질서한 순수 난수라고 과학계는 평가한다. 보안 업계도 양자 난수를 모든 IT 기기에 적용할 수 있다면 해킹 불가능한 암호 체계를 구현할 수 있을 것으로 내다보고 있다.
양자 난수 생성기는 일찍이 해외에서 개발됐으나, 장비의 크기가 크고 가격도 비싸 범용으로 활용하기에는 한계가 있었다. 하지만 최근 지속적인 연구 끝에 스마트폰 등 다양한 기기에 탑재 가능할 정도의 작은 크기에 가격도 저렴한 양자 난수 생성기가 개발돼 상용화를 앞두고 있다. 일상생활의 다양한 기기들이 인터넷에 연결돼 정보를 주고받는 사물인터넷(IoT) 시대가 다가옴에 따라 보안 위협도 높아지고 있는 만큼, 관련 시장의 성장 가능성도 무궁무진할 것으로 전망된다.
