[KISTI과학향기]뚫리지 않는 방패, 양자암호의 시대가 온다!

해커들은 말한다. '이 세상에 뚫리지 않는 암호는 없다.' 그 말 그대로 암호의 역사는 창과 방패의 역사였다. 방패는 창에 뚫리지 않기 위해 재료를 바꾸고 강도를 바꾸며 점점 강해져 간다. 이에 맞춰 창 역시 그 방패를 뚫기 위해 날카로워지고 강해진다. 이처럼 암호는 점점 더 복잡해지지만 어딘가에는 이 복잡함을 푸는 실마리가 있기 마련이다.

[KISTI과학향기]뚫리지 않는 방패, 양자암호의 시대가 온다!

안타깝게도 현대 기술은 암호의 실마리를 매우 빠르게 찾아낼 수 있다. 2019년 구글은 양자컴퓨터가 기존 슈퍼컴퓨터의 연산 능력을 넘어섰다고 발표했다. 양자컴퓨터는 0과 1이라는 컴퓨터의 기본 비트 단위에서 벗어나 '중첩'이라는 양자역학의 현상을 이용한다. 중첩은 하나의 입자에 여러 가지 상태가 확률적으로 동시에 존재하는 것이다. 즉 양자컴퓨터는 0, 1의 상태를 동시에 갖는 큐비트 단위로 정보를 처리한다. 이러한 특성 때문에 양자컴퓨터는 적은 큐비트로 경우의 수를 엄청나게 많이 표현할 수 있고 여러 가지 결과값을 한 번에 낼 수 있다.

양자컴퓨터가 암호 해독에 이용된다면 아무리 복잡한 암호라도 단 몇 분 안에 풀릴 수 있다. 현재 대부분의 암호를 만드는 시스템 알고리즘은 소인수분해를 이용한다. 엄청나게 큰 숫자를 소인수분해하는 것은 시간이 많이 걸리는 작업이다. 연구에 따르면 129자리 숫자를 소인수분해하는 데 1600여대의 컴퓨터를 연결해 총 8개월이 걸렸다고 한다. 양자컴퓨터는 이런 암호 방식을 무력화시킨다. 그야말로 미래는 보안에 달려 있다고 해도 과언이 아니다.

◇양자역학의 현상을 이용한 양자암호통신

양자 현상을 암호 해독에만 사용할 수 있는 것은 아니다. 기존의 소인수분해 방식에서 벗어나 양자 방식으로 암호를 구성하는 것도 가능하다. 그야말로 창과 방패의 싸움을 시작하는 것이다. 그 방패의 이름은 '양자암호통신'이다.

양자 암호화는 비밀키를 분배하는 과정에서 일반 암호통신처럼 정보를 암호화하고 나중에 복해독을 거치는 방식이 아니라 원거리에 있는 두 사용자가 동일한 비밀키를 공유한다. 이때 비밀키를 생성하기 위해 정보를 주고받는 과정을 양자상태에서 진행하기 때문에 제3자는 키에 대한 정보를 전혀 알 수 없게 된다. 이를 양자 키 분배(Quantum key Distribution, QKD)라 한다.

이것 역시 양자역학의 특별한 현상을 이용한 것이다. 앞에서도 설명했던 양자 중첩, 둘 이상의 입자가 서로 얽혀 있어 원격으로 떨어진 한 입자의 상태변화가 동시에 다른 입자에도 반영되는 양자 얽힘, 위치나 속도 같은 서로 다른 물리량을 동시에 측정하는 것은 불가능하다는 불확정성의 원리가 그것이다. 특히 불확정성의 원리가 중요한데, 이 원리에 따르면 하나의 물리량을 측정하거나 관측하는 순간, 다른 물리량의 불확실성이 커진다. 그렇기 때문에 해커가 중간에서 양자 암호 키를 측정하거나 정보를 관측하게 되면 양자 상태에 변화를 주고 이러한 변화는 송신자와 수신자의 키 분배에 오류를 일으켜 해커가 있다는 사실을 알 수 있다. 이와 더불어 양자 상태가 변한다는 것은 곧 암호가 변한다는 것을 뜻하므로 복제 역시 원천적으로 불가능하다.

거시 세계와는 다른 미시 세계의 특성 때문에 양자암호는 해커의 침입을 효과적으로 막는다. 출처: sktelecom
거시 세계와는 다른 미시 세계의 특성 때문에 양자암호는 해커의 침입을 효과적으로 막는다. 출처: sktelecom

◇스마트폰에 도입된 양자난수생성기

완전한 양자 암호 키는 현재 연구 중이지만 양자암호 보안 기술 중 난수생성기가 탑재된 스마트폰이 최초로 한국에서 출시됐다. 난수는 통신 내용을 암호화한 후 전송하는 데 쓰인다. 물론 일반 스마트폰에도 난수생성기가 있지만 인간이 만든 소프트웨어 알고리즘에 의해 생성되기 때문에 패턴이 생겨 쉽게 뚫릴 수 있다. 이렇게 수학적 알고리즘 기반으로 생성된 난수를 유사 난수(pseudorandom number)라고 한다.

양자난수생성기는 사람이 아닌 순수 자연 현상, 즉 양자 현상을 이용해 난수를 생성한다. 그렇기 때문에 특정한 패턴이 없어 예측이 불가능하다. 양자난수 생성 방식은 크게 광학식과 방사성 동위원소식으로 구분된다. 광학식은 빛의 입자이자 파동인 광자(Photon)을 이용하는 방식이다. 방사성 동위원소식은 반감기 동안 방출하는 알파입자를 이용한다. 광자나 알파입자는 모두 불확정성을 따르므로 무작위한 난수성을 나타낸다.

국내 이동통신사에서 개발한 양자난수생성칩. 크기도 작고, 비용도 저렴해 보안의 혁신을 이루었다. 출처: sktelecom
국내 이동통신사에서 개발한 양자난수생성칩. 크기도 작고, 비용도 저렴해 보안의 혁신을 이루었다. 출처: sktelecom

양자난수를 지속적으로 생성시키는 장치를 '양자난수생성기(QRNG)'라 하는데, 이렇게 만들어진 난수는 아무리 뛰어난 슈퍼컴퓨터로도 예측할 수 없을 정도로 완벽하게 무질서한 순수 난수다. 보안업계도 양자난수를 모든 IT 기기에 적용할 수 있다면 해킹 불가능한 암호 체계를 구현할 수 있을 것이라 생각한다.

이번에 스마트폰에 장착된 양자난수생성기는 크기가 5㎜에 불과하고 비용도 저렴하며 속도 또한 빠르다. 앞으로 보안이 중요한 사물인터넷 기기에는 양자난수생성기가 광범위하게 적용돼 진정한 뚫리지 않는 방패를 구현할 수 있을 것이다.

글: 최붕규 과학칼럼니스트