양자암호통신의 안전성을 평가하기 위한 제도적 장치를 만들어야 한다는 주장이 제기됐다. 양자통신 자체는 완전한 보안성을 자랑하지만 관련 장비의 불완전성으로 인해 도·감청이 이뤄질 수 있다는 지적이다.
김용수 한국과학기술연구원(KIST) 나노양자정보연구센터 연구원은 16일 서울 르네상스호텔에서 열린 ‘미래정보보호 기술확보를 위한 양자암호 워크숍’에서 이 같이 주장했다.
김 연구원은 “양자암호통신의 일종인 양자키분배(QKD)는 멀리 떨어진 두 지점간에 양자기술을 이용해 비밀키를 나누는 방법으로서 무조건적인 안전성을 보장한다”고 전제하면서도 “시스템을 구성하는 장비(디바이스)는 완전하지 않다”고 지적했다.
김 연구원은 “이처럼 디바이스가 불완전하기 때문에 도·감청이 가능할 수 있다”면서 “디바이스에 무관한 양자키분배(Device-Independent QKD)와 같은 양자해킹 방어 기술개발이 활발히 진행되고 있는 것은 이 때문”이라고 말했다.
김 연구원에 따르면 기밀성과 신분인증(상대방 인증), 무결성(위변조 방지), 부인방지(발신 확인)가 통신암호의 네 가지 조건인데 양자암호통신은 이 가운데 기밀성만을 보장한다. 이 때문에 양자암호만으로는 불완전하며 현대암호와 협력하려는 노력을 해야 한다는 게 그의 주장이다.
김 연구원은 “양자암호통신을 완전하게 만들기 위해서는 양자암호의 안전성을 평가할 기준을 만들어야 한다”면서 “기준과 절차를 제도화해 양자암호통신 상용화 시대에 대비해야 한다”고 강조했다.
지난 10월 말 한국암호포럼 양자암호분과가 출범한 이후 처음 열린 이날 워크숍에는 정부와 학계, 산업계 관계자 100여명이 참가해 양자암호통신 및 양자컴퓨팅 국내외 기술개발 동향 및 전망이 논의됐다.
김용주기자 kyj@etnews.com