[창조경제포럼]순수 난수생성 기술의 중요성

지난해 에드워드 스노든에 의해 미국의 글로벌 감청 프로그램 ‘프리즘(PRISM)’ 프로젝트 실체가 드러나자 각국 정부와 국민은 분노의 목소리를 터뜨렸다.

현대는 적군과 아군의 구분이 따로 없다. 자국 이익을 위해서라면 언제든지 필요한 정보를 수동적 수집 혹은 능동적 해킹 같은 기술을 이용해 얻고자 하는 노력이 판을 친다. 이를 대책 없이 비난만 하는 것은 국가 안보나 기업 정보를 무방비로 방치하는 것과 다름없다.

한동국 국민대 교수
한동국 국민대 교수

이미 각국은 통신망 감청이나 해킹을 앞세워 치열한 정보전을 벌이고 있는 중이다. 지난해 9월 터진 미국 거대 보안업체 RSA와 미국가안보국(NSA) 간 뒷돈 거래설은 이를 증명한다.

로이터통신에 따르면 NSA가 백도어가 설치된 난수 생성기를 RSA 제품에 탑재해 기업에 납품하는 조건으로 RSA에 1000만달러를 지불했다. 벌써부터 기업과 정부가 결탁해 목적에 따라 감청 완성도를 높이고 있는 것이다.

앞으로 감청 기술에서 중요한 포인트 중 하나는 난수 생성기다. 암호 알고리즘, 암호 프로토콜과 비교해 난수 생성기는 많이 알려져 있지 않다. 하지만 그 비중은 갈수록 높아지는 실정이다.

난수는 무작위성(randomness)을 가진 비트 열(bit sequence) 또는 그 비트 열에 해당하는 수를 의미한다.

즉, 쉽게 말해 무작위로 암호를 생성해 내 특수한 키 없이 이를 알아낼 수 없게 만드는 장치다. 지금까지는 높은 제품 단가를 비롯해 CPU 성능, 메모리 같은 디바이스의 물리적 제약성으로 인해 많은 영역에서 의사난수(Pseudo Random Number) 생성기를 활용했지만 그 한계로 인해 순수 난수생성(TRNG:true random number generation)의 시대가 열릴 조짐이다.

진정한 의미의 난수 생성기는 다음 세 가지 조건을 갖춰야 한다.

첫째, 비트가 생성되기 이전에 어떤 비트 값을 가질지 예측이 불가능해야 (unpredictable)한다.

둘째, 이전에 생성된 비트 값과 이후에 생성될 비트 값 간의 상관관계가 전혀 없어야(uncorrelated) 한다.

셋째, 생성된 비트 열이 어느 한 비트로 편향되지 않아야(unbiased) 한다.

순수 난수 생성 방법 중 가장 주목 받는 것이 물리적 현상의 관측 값을 비트로 변환하는 것이다. 특히 양자역학적 현상을 이용해 순수 난수를 만드는 방법들이 속속 현실화되고 있다.

양자 역학을 이용한 난수 생성은 기존보다 저비용, 소형화를 기본 특성으로 작동속도까지 높일 수 있는 차세대 신기술로 평가받는다.

우리나라 통신회사들도 최근 양자 난수 생성 분야에 뛰어들었다. 이런 프로젝트들이 상용화 단계에 이르면 ‘양자 키 교환(QKD)’과 함께 완벽한 통신 보안을 제공할 것으로 기대된다.

현대 정보전은 아군과 적군을 가리지 않고 일어나고 벌어진다. 스스로를 보호하지 않으면 무차별 사이버 공격에 당할 수밖에 없다.

무형 정보의 가치가 유형의 자산을 뛰어넘는 시대가 곧 닥친다. 미국을 포함한 세계 각국은 그 가치를 자기 것으로 만들기 위해 정보수집에 혈안이 돼 있다.

이 치열한 싸움에서 우리나라가 뒤처지지 않는 유일한 방법은 순수 우리 기술로 개발된 암호 프로미티브 설계와 개발 능력을 키우는 것이다.

한동국 국민대 교수 christa@kookmin.ac.kr