보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

양자암호통신, 앞으로의 미래는?

2016.12.07

13,995

양자컴퓨팅 시대 도래, 기존 RSA 암호를 대체할 양자암호통신 기술 대두 

자연의 궁극적 원리인 양자역학을 이용한 차세대 기술이 새로운 미래 먹거리로 떠오르고 있다. 여러 기술이 있지만 특히 양자 컴퓨터 개발에 세계 각국, 주요 연구기관의 관심이 주목되는 추세다. 연산 법칙에 양자 원리를 적용하면, 현재의 디지털 컴퓨터보다 무려 1억 배 가량 빠른 연산 속도를 구현하는 것이 가능해지기 때문이다. 보통 컴퓨터로는 풀어내는 데 1년이 걸리는 300자리 정수의 소인수분해를 양자 컴퓨터는 단 30분만에 풀어내는 식이다. 

양자 컴퓨터의 빠른 연산 속도는 확률적으로 하나의 양자에 여러 상태가 동시에 존재하는 ‘양자 중첩(superposition)’ 현상에 기반하고 있다. 2진법에 기반한 디지털 세계에서는 1비트가 0 또는 1이라는 값을 갖는 것과 달리, 양자의 세상에서 사용하는 ‘양자 비트(quantum bits)’는 0과 1이라는 2가지 상태로 존재할 수 있다. 1초에 수십차례 켜지고 꺼지는 전구를 육안으로 볼 때는 켜져있는 것처렴 보이지만 이를 빠른 속도로 연사 촬영하면 켜진 그리고 꺼진 상태를 모두 촬영할 수 있는 것과 유사하다. 

‘양자 비트’는 0과 1이라는 두 가지 상태로 존재하기 때문에 기존의 컴퓨터보다 훨씬 빠른 속도로 연산을 하는 것이 가능하다. 기존의 컴퓨터가 0과 1이라는 두 개의 카드를 가지고 있다가 도착하는 명령에 맞춰 0 또는 1이라는 카드를 들었다면, 0과 1이 동시에 써 있는 하나의 카드를 가지고 있는 양자 컴퓨터는 카드를 바꿀 필요가 없기 때문에 더 빨리 계산을 할 수 있게 된다. 이를 양자 컴퓨터의 양자 병렬성이라고 부른다. 

하지만, 빛에는 그림자가 있는 법. 양자 컴퓨터의 뛰어난 연산 능력은 기존의 RSA 암호체계를 무력화시킬 수 있는 놀라운 파괴력도 내재하고 있다. RSA 암호체계가 일반 컴퓨터로도 풀 수는 있지만 푸는 데 수년, 수백년이 걸리는 소인수분해의 복잡성에 기반을 두고 있는 만큼, 수백자리의 자연수를 소인수분해하는 것이 ‘누워서 떡먹기’ 수준의 쉬운 문제에 불과한 양자컴퓨터가 상용화된다면 누구나 RSA 암호키를 깨고 도·감청을 시도하는 것이 가능해진다는 얘기다. 

이와 같이 기존 암호 체계를 완전히 무력화시킬 수 있는 양자 컴퓨터 상용화에 대비해, RSA 암호를 대체할 새로운 암호체계로 양자역학 이론을 적용시킨 양자암호통신 기술이 대두되고 있다. 양자물리학의 3대 특성인 ‘양자 중첩’, ‘양자 얽힘’, ‘불확정성’을 토대로 빛의 최소단위인 광자를 활용하여 도감청해킹 시도를 즉각 탐지해내고 정보를 가로채도 그 내용을 확인할 수 없게 만드는 형태다. 양자암호통신의 위력을 확인하기 위해서는 양자 역학과 양자의 특성에 대해 먼저 알아볼 필요가 있다.


■ 양자의 특성- 양자 중첩(superposition), 양자 얽힘(entanglement), 불확정성(uncertainty)
 


<이미지1. 양자의 특성/출처: 한국과학기술연구원, ‘물리계층의 신개념 보안통신기술, 양자암호통신’ >

양자(quantum)역학은 물질을 구성하는 기본 입자인 원자의 특성을 설명하는 학문이다. 원자는 워낙 크기가 작은 까닭에 일반 세상에서 적용되는 법칙과는 달리 파동성과 입자성을 동시에 갖게 된다. 번개가 칠 때 나는 소리가 파동을 통해 사방으로 퍼져나가며 여기저기에 동시에 존재하는 것이 대표적인 예이다. 이러한 이중성은 일반 세상의 물리법칙과는 모순되는 것으로, 이러한 모순을 해결하기 위해 ‘하이젠베르크의 불확정성원리(uncertainty principle)’가 정립되게 되었다. 

‘하이젠베르크의 불확정성원리’는 측정하는 행위에 따라 측정 대상의 성질이 영향을 받는 자연의 근본적인 한계를 설명하는 개념이다. 일상생활에서는 물체의 현재 위치와 그 위치에서 측정된 속도에 기반해 특정 시간에 그 물체가 어디로 이동할 지 예측이 가능하다. 하지만, 미시세계에 존재하는 입자는 위치를 측정하는 행위에 따라 속도에 변화가 생기게 되며 이는 측정도구 때문이 아닌 자연이 가진 한계 때문이다. 

김상욱 부산대학교 교수는 아이스크림과 빛에 빗대어 이를 설명한다. 아이스크림의 맛을 알기 위해 혀끝만 대 보았다고 하자. 육안으로는 이 아이스크림을 맛 봤는지 알 수 없지만 100만 분의 1 그램까지 측정할 수 있는 정밀한 저울로 재 보면 그 무게 변화를 확인할 수 있을 것이다. 빛과 같은 양자를 측정할 때도 빛에 전혀 변화를 주지 않고서는 그 값을 알 수 없다. 즉, 어떤 물리량이라도 측정을 하려면, 그 대상을 아주 조금이라도 교란할 수 밖에 없다는 얘기다. 

 

<이미지2. 양자암호통신의 구성/ 출처: 한국과학기술연구원, ‘물리계층의 신개념 보안통신기술, 양자암호통신’>

양자암호통신은 이러한 양자의 특성을 이용해 높은 안전성을 확보한다. 정보를 보내는 송신자와 정보를 받는 수신자가 빛 알갱이 입자인 광자에 정보를 저장하고 양자암호 비밀키를 나눠 가져 통신을 수행하는 방식으로 누군가 몰래 이 통신을 관측하는 경우, 양자암호 속 광자의 상태에 교란이 발생해 통신 내용이 변질되게 된다. 즉, 초기 상태가 관측에 의해 다른 상태로 바뀌는 ‘파동 함수 붕괴(wavefunction collapse)’ 현상이 발생해 제 3자가 그 통신을 수신 혹은 관측했는지를 판정할 수 있게 된다. 

이는 광자를 외부에서 관측할 시, 하나의 입자가 변동하면 다른 쪽도 즉각적으로 반응하는 ‘양자 얽힘(entanglement)’ 현상이 발생하여, 0과 1 두 가지 상태를 모두 가지고 있던 중첩상태의 양자가 0이나 1, 어느 한 쪽으로 결정되어 버리기 때문이다. 양자 상태의 광자를 이용하면 이와 같이 암호화된 데이터를 측정하려고 할 때 양자 상태가 깨져버려 원 상태로 되돌릴 수 없는 ‘측정의 비가역성 원리’에 기반해 절대적으로 도청이 불가능한 암호화된 통신을 할 수 있다.

이와 같은 양자 고유의 특성에 따라, 양자암호통신은 완벽에 가까운 보안성을 실현한다. 쉽게 복사 및 붙이기가 가능한 디지털 비트와 달리 중첩, 얽힘, 불확정성으로 인해 양자는 복제가 될 수 없기 때문이다. 즉, 암호화 통신 패킷을 가로채 이를 복호화하여 송수신되는 내용을 도청하거나 조작하는 ‘중간자 공격(Man-in-the-Middle attack)’이 원론적으로 불가능해진다. 

김재완 고등과학원 교수는 2005년 발표한 논문을 통해 양자암호통신의 원리를 다음과 같이 설명하고 있다. 모르는 양자상태를 정확히 알기 위해서는 양자를 무수히 복사해 원하는 대로 측정하면 되는데 이는 불확정성 원리에 위배되며, 또한 양자 정보를 복사할 수 있다는 사실은 빛보다 빠른 통신이 가능하다는 것을 의미하는데 이는 상대성이론에 모순이 되어 불가능하다는 것이다. 

이러한 양자의 특성에 기반해 고안된 대표 양자암호기술로는 IBM의 찰스 베넷 박사와 몬트리올 대학교의 브라사드 교수가 1984년 발명한 ‘BB84 프로토콜’을 꼽을 수 있다. 송신자와 수신자가 0을 나타내는 편광 2가지(↔, ↖)와 1을 의미하는 편광 2가지(↕, ↗)를 정의하고 사용한 필터(十  또는 X)가 일치할 시에만 1이나 0으로 읽을 수 있게 하는 것으로, 송신자와 수신자는 서로 보내고 받은 비트를 모아 일회용 난수표(OTP)를 안전하게 나눠가질 수 있게 된다. 
 

<이미지3. BB84 프로토콜의 흐름/ 출처: 한국과학기술연구원, ‘물리계층의 신개념 보안통신기술, 양자암호통신’>


① 엘리스가 임의의 비트를 생성
② 비트를 전송할 편광신호로 변환하기 위해 필터를 선택
③ 필터에 대응되는 편광신호를 생성하고 양자채널로 전송
④ 밥은 측정하기 위한 편광필터를 임의로 선택
⑤ 선택한 편광필터로 값을 측정하여 보관
⑥ 엘리스와 밥은 퍼블릭 채널을 통해 동일 필터를 사용했는지 검증
⑦ 동일 필터를 사용한 비트에 대해서만 보관하고 서로 다른 필터는 제거
⑧ 엘리스와 밥은 0101이라는 같은 값을 공유하게 되며 이것을 비밀키로 활용


양자암호통신 기술을 선점하기 위한 경쟁 치열  

거대한 자연의 힘을 담은 양자암호기술은 양자컴퓨팅 시대에 부합하는 보안 기술로 큰 조명을 받고 있으며, 이를 선점하기 위한 각국의 경쟁은 점점 치열해지고 있다. 스위스의 아이디퀀티크(IDQuantique)사가 지난 2001년 세계 최초로 상용화된 양자 암호화 시스템을 선보인 이래, EU, 미국, 러시아, 캐나다 등 다양한 국가들은 양자암호통신 기술 개발에 적지않은 투자를 감행하고 있다. 또한, 최근에는 중국이 세계 최초로 양자역학 실험을 위한 양자통신 위성 ‘묵자호’를 발사해 화제가 되기도 했다. 

국내에서도 일부 기업, 기관을 중심으로 양자암호통신 상용화를 위한 발걸음이 빨라지고 있다. SKT는 지난 2011년 양자기술 연구실인 ‘퀀텀테크랩’을 설립한 이래, SK텔레콤 분당사옥과 용인집중국 간 5개 구간에 양자암호통신 국가시험망을 구축하고, 테스트베드를 분당사옥에 마련하는 등 양자암호통신 상용화에 힘을 기울이고 있다. 한국과학기술연구원(KIST)도 양자기술 전문 연구센터인 나노양자정보연구센터를 개설해 관련 연구를 진행하고 있다. 

 구분​ 

 주요 정책 동향​ 

유럽​ 

Qurope(Quantum Europe) 프로그램을 통해 유럽 양자정보통신 연구개발 로드맵을 제시하고 일관된 연구 수행

 

EU는 미래기술(FET, Future Emerging Technologies) 사업에 Quantum Simulation을 선정, 525억 투자

영국은 2013년 Autumn Statement를 통해 양자기술 산업화에 2015년부터 5년간 4,800억 투자 발표​

미국​

2008년 국가양자정보과학비전(A Federal Vision for Quantum Information Science) 발표 후 NSF, IARPA, DARPA 등을 통해 年1조 투자​

러시아​

2010년 Russian Quantum Center를 설립하고 양자광학, 양자재료, 양자정보처리, 양자기술 등에 집중 투자​

캐나다​

캘거리大, 워터루大, 토론토大 등에 양자정보통신학과를 설치, 미래 ICT 선도를 위한 인재 집중 양성​

 

워터루大 Quantum-Nano Center를 설립, 年500억 투자​ 

중국​

中과학기술부(MOST)는 2012년부터 5년간 양자기술, 나노기술 등에 2,900억 투자​

일본​

FIRST 프로그램을 통해 양자정보처리(Quantum Information Processing)에 4년간 430억원 지원

 

Riken, CREST 등을 통해 양자정보통신에 年 220억원 지원

NICT는 2040년까지 기밀성이 보장된 사회를 위한 양자 로드맵에 따른 기술 개발을 진행 중​

싱가포르​

싱가포르국립대학을 통해 양자기술에 年1,300억 투자 

<표1. 해외 양자암호 기술동향/ 출처: 한국과학기술연구원, ‘물리계층의 신개념 보안통신기술, 양자암호통신’>


양자암호통신, 앞으로의 미래는? 

현재, 양자암호통신 기술은 이제 막 상용화가 시작되는 태동기 단계에 접어들었다. 그러나, 세계 각국의 기업기관들이 양자역학 연구개발에 몰두하고 있는 만큼, 양자암호통신의 대중화도 머지 않아 이뤄질 것으로 점쳐지고 있다. 우선적으로, 국가 안보와 경쟁력에 지대한 영향을 미치는 국방, 금융, 사회기반 시설 망부터 양자암호통신이 근 시일 내 적용될 것으로 보인다. 기존 RSA 암호체계로는 막아낼 수 없는 도감청 및 해킹 위협을 저지하고 보다 안전한 보안 체계를 마련하기 위해서다. 

더 나아가, 양자암호통신은 일반 가정 및 사용자에게까지 폭넓게 확대 적용될 전망이다. 기업, 기관은 물론 개인을 노리는 사이버 공격이 점점 증가하고 있을 뿐더러, 개인의 사생활 및 민감 정보를 보다 안전하게 보호하고자 하는 사용자의 니즈도 점점 높아지고 있기 때문이다. 따라서, 양자 스위칭 및 루팅 기술을 통해 혹은 홈 네트워크에 소형화된 양자암호통신 장비가 포함된 형태로 머지 않아 일반 가정까지 양자암호통신 활용이 확산될 것으로 기대되고 있다. 

이와 같이 더 이상 거스를 수 없는 흐름으로 양자역학 기술이 큰 조명을 받고 있는 만큼, 양자암호통신 기술 확보 역시 국가와 기업의 영속성을 좌우하는 핵심 열쇠 중 하나가 될 것으로 보인다.