‘양자암호’ 등장…메신저 감청 논란 종식시키나
기사입력 2014-10-22 09:33
‘존재하되 존재하지 않는다.’
문학 작품이나 영화에서 종종 마주하게 되는 모호하고 난해한 시구 가운데 하나다. 존재하는 것도 아니고 그렇다고 존재하지 않는 것도 아니라고 하니 해석하는 이로서는 그저 난감할 뿐이다. 심지어 말장난처럼 받아들이는 경우도 있으리라. 하지만 이 짧은 문구 내에 함축된 철학적 의미를 되새기면 생과 사의 경계가 우리가 생각하는 것만큼 그리 뚜렷하지 않다는 사실도 깨닫게 된다.
양자암호에 대한 이해는 이 모호한 시구를 백지상태로 수용하는 데서부터 출발한다. 고전 물리학의 관점을 머릿속에 두면 오히려 혼란만 가중시킨다. 중·고등학교 시절 배웠던 고전 물리학의 개념과 관성을 잠시 뒤로 물려둘 때 비로소 양자암호가 왜 현재까지 개발된 최상의 암호화 기술인지 이해할 수 있다.
SKT, 양자암호 시제품 국내 최초 출시
SK텔레콤이 선보인 양자암호통신 시제품(출처 : SK텔레콤)
양자 암호를 설명하기에 앞서 국내 동향부터 살펴보자. SK텔레콤은 지난 10월20일 ‘양자암호통신 시제품 첫 선’이라는 보도자료를 배포했다. 부산 벡스코에서 열리는 'WIS 2014'에 시제품을 국내 최초로 선보였다는 문구도 빠트리지 않았다. 양자암호통신 시제품이 국내에서도 등장했다는 사실은 여러모로 의미를 지닌다.
현재 국내에서 양자정보통신 기술을 연구하는 곳은 SKT와 KIST 정도로 알려져있다. SKT는 지난 2011년 SKT 퀀텀랩을 설립해 양자통신 기술을 꾸준히 개발해왔다. KIST도 양자기술 전문 연구센터인 나노양자정보연구센터를 개설해 이 분야에 대한 노하우를 축적해온 터다. 하지만 뒤늦게 시작한 탓에 선진국과의 기술 격차는 크다는 평가가 주를 이뤘다.(참고 논문 : '물리계층의 신개념 보안통신기술, 양자암호 통신')
해외에선 일찌감치 양자정보과학 기술 개발에 투자를 진행해왔다. 하드웨어 쪽에선 양자컴퓨터를 소프트웨어 쪽에선 양자암호통신이 양자물리학을 접목한 정보과학기술로 주목을 받아왔다. 양자암호 기술 분야에서 단연 앞선 기술력을 보유한 기업은 스위스의 IDQ다. IDQ는 이미 25km 거리에서 1Kbps 속도로 암호키를 생성하는 기술을 상용화했다. 미국에선 DARPA 중국에선 과학기술부 주도로 양자 정보통신 기술 확보에 열을 올리고 있다.
양자 암호화와 양자의 특성
양자의 특성.(출처 : 물리계층의 신개념 보안통신기술, 양자암호통신)
양자암호화는 양자물리학을 암호화 체계에 응용한 분야다. 양자암호의 위력을 실감하기 위해서는 먼저 양자의 특성을 살펴봐야 한다. 왜 양자물리학을 암호체계에 도입하게 됐는지 이해하기 위해서다.
양자는 물리학에서 상호작용과 관련된 모든 물리적 독립체의 최소단위다. 양자에는 광자, 전자, 이온, 원자 등 여러 가지 종류가 있다. 양자 암호에는 빛의 최소 단위인 광자가 활용되고 있다.
이 양자는 3가지의 독특한 특성을 지니고 있다. 양자 중첩, 양자 얽힘, 불확정성이다. 양자 중첩은 글 첫머리에 언급한 바와 같이 존재하되 존재하지 않는 특성이다. 예를 들어 디지털의 비트는 0, 1의 두 가지 상태만 존재할 수 있다. 하지만 양자화된 큐비트(qubit)는 0이면서 동시에 1인 상태로 존재할 수 있다. ‘존재하지 않되 또한 존재하는 것’이라는 설명이 가능하다. 양자 얽힘(entanglement)은 두 양자가 떨어져 있어도 존재할 수 있다는 의미이고, 불확정성은 서로 다른 물리량이 동시에 정확히 측정이 불가능하다는 특성으로 설명할 수 있다.
이러한 3가지 특성으로 인해 양자는 복제가 불가능(no cloning theorem)하다. 디지털 비트와 가장 차별화되는 특징이다. 디지털 비트는 너무나도 쉽게 복사&붙이기가 가능하지만 양자는 그 자체가 불가능하다. 김재완 고등과학원 교수는 2005년에 발표한 논문에서 다음과 같이 설명했다.
양자의 복제 불가능성이 바로 양자 암호 기술의 핵심이다. 여기에 비가역성 즉 원상태로 되돌릴 수 없는 특성이 더해진다. 일반적으로 패킷 감청은 서버에 저장된 데이터를 스니핑하거나 미러링하는 등의 기술이 주로 동원된다. 하지만 양자의 특성상 복제 자체가 가능하지 않다. 이 방식이 아니라면 거쳐가는 회선 내에서 잠시 데이터를 꺼내보고 도로 집어넣는 기술이 적용될 수 있는데, 양자의 비가역성으로 인해 도감청 사실이 쉽게 확인될 수 있다.
이러한 양자의 특성에 기반해 고안된 암호화 기술이 양자키분배 프로토콜이다. 양자키분배 프로토콜 BB84는 RSA가 개발 7년 뒤인 1984년 IBM의 찰스 베넷과 몬트리올 대학교 브라사드가 처음 발명했다. 현재까지 등장한 암호화 프로토콜 가운데 가장 강력하다는 평가를 받고 있다.
양자컴퓨터와 RSA 암호 체계 파괴
디웨이브가 개발한 양자컴퓨터(출처 : 디웨이브)
양자 기술은 암호화와 같은 소프트웨어에만 활용되는 건 아니다. 하드웨어로 구현됐을 때 놀라운 연산 능력을 발휘한다. 특히 양자 기술로 개발된 양자컴퓨터는 기존 암호 체계를 완전히 무력화시킬 수 있다.
파괴의 첫 번째 대상은 현재 가장 보편적으로 암호키 보호에 적용되고 있는RSA 기술이 될 것으로 보인다. 미국 NSA가 양자컴퓨터 개발에 천문학적인 돈을 쏟아붓고 있는 이유다. RSA 기술은 메신저 앱의 암호키 보안에 널리 활용되는 공개키 암호화 기법이다. 데이터를 들여다볼 수 있는 열쇠를 암호화함으로써 메신저 데이터 접근을 원천적으로 차단한다.
RSA는 1977년 로날드 리베스트(Ronald Rivest), 아디 샤미르(Adi Shamir), 레오나드 애들만(Leonard Adleman)이 개발했다. RSA란 이름도 개발자 3명의 이름 첫 글자에서 따왔다. RSA는 소인수분해의 난해함에 기초하고 있다. 수백자리 자연수를 소인수분해하기 위해서는 일반 컴퓨터를 수백대를 연결해도 수개월에서 수년이 소요되는데, 이를 암호화에 응용한 것이다. 하지만 양자컴퓨터의 등장으로 RSA는 설 자리를 위협받고 있다. 현재 RSA 암호화에 적용된 최대 자연수는 617자리다.(RSA-2048) 김재완 교수의 말을 빌리면 “양자병렬성 덕택에 양자컴퓨터는 디지털 컴퓨터보다 지수함수적으로 크고 빠른 계산을 할 수” 있기 때문이다.
양자컴퓨터는 현실이 됐고 RSA 공개키 암호화 기술은 이미 붕괴되기 시작했다고 말할 수 있다. 미국 NSA가 보유한 기술력이라면 조만간 RSA 암호키를 깨고 도·감청을 시도할 수 있는 것이 불가능은 아니다.
양자 기술의 활용 기대 사례
양자암호는 헬스케어와 금융 분야에선 더없이 유용하다. 건강 정보라는 가장 사적인 데이터를 스마트 기기를 통해 송·수신하기 위해서는 다른 어떤 정보보다 엄격하고 치밀한 보호 장치가 마련돼야 한다. 암호키를 비롯해 건강 데이터까지 해킹의 위협으로부터 철저하게 방어해야 한다. 양자암호 통신의 상용화는 그래서 의미를 갖는다. 한 논문은 “미래 초연결사회에서 개인 사생활 보호를 통한 새로운 서비스 산업 창출의 기반이 된다”고 강조하기도 했다.
비단 헬스케어나 금융 분야에 그치지 않는다. 카카오톡 검열·감청 논란에서 보듯, 사용자들은 자신들의 사적 대화록이 정부나 수시기관에 의해 도·감청 되는 것에 강한 거부감을 드러내고 있다. 심지어 사이버 망명까지 선택할 정도로 사용자들은 민감하게 반응한다. 양자 기술을 활용한 양자암호 기술과 양자암호장비가 메신저의 메시지 보호에 도입된다면 친구와 비밀리에 안전하게 대화할 수 있게 된다. 다만 비용이 관건이다.
SKT 등에 의해 국내에서도 양자암호 체계 상용화가 임박했다. 양자컴퓨터도 머지않았다. 진위 논란이 계속되고 있지만 캐나다 벤처기업 디웨이브는 이미 양자컴퓨터를 개발했다고 발표하기도 했다. 구글은 지난 9월 양자컴퓨터 CPU를 직접 개발하겠다고 공표하고 나섰다. 양자 기술이 소프트웨어로, 하드웨어로 구현되고 있는 게 지금의 현실이다.
양자컴퓨터는 RSA 등 기존의 암호체계의 붕괴를 가져올 것이고 양자암호는 최근까지의 해킹 방식을 무위로 돌리는 데 기여할 것으로 예상된다. 이제 창과 방패의 대결은 양자의 세계로 옮겨 붙을 개연성이 높다. 어쩌면 지금 어딘가에선 이런 대결이 펼쳐지고 있을지도 모른다.
이성규 기자 dangun76@bloter.net
문학 작품이나 영화에서 종종 마주하게 되는 모호하고 난해한 시구 가운데 하나다. 존재하는 것도 아니고 그렇다고 존재하지 않는 것도 아니라고 하니 해석하는 이로서는 그저 난감할 뿐이다. 심지어 말장난처럼 받아들이는 경우도 있으리라. 하지만 이 짧은 문구 내에 함축된 철학적 의미를 되새기면 생과 사의 경계가 우리가 생각하는 것만큼 그리 뚜렷하지 않다는 사실도 깨닫게 된다.
양자암호에 대한 이해는 이 모호한 시구를 백지상태로 수용하는 데서부터 출발한다. 고전 물리학의 관점을 머릿속에 두면 오히려 혼란만 가중시킨다. 중·고등학교 시절 배웠던 고전 물리학의 개념과 관성을 잠시 뒤로 물려둘 때 비로소 양자암호가 왜 현재까지 개발된 최상의 암호화 기술인지 이해할 수 있다.
SKT, 양자암호 시제품 국내 최초 출시
SK텔레콤이 선보인 양자암호통신 시제품(출처 : SK텔레콤)양자 암호를 설명하기에 앞서 국내 동향부터 살펴보자. SK텔레콤은 지난 10월20일 ‘양자암호통신 시제품 첫 선’이라는 보도자료를 배포했다. 부산 벡스코에서 열리는 'WIS 2014'에 시제품을 국내 최초로 선보였다는 문구도 빠트리지 않았다. 양자암호통신 시제품이 국내에서도 등장했다는 사실은 여러모로 의미를 지닌다.
현재 국내에서 양자정보통신 기술을 연구하는 곳은 SKT와 KIST 정도로 알려져있다. SKT는 지난 2011년 SKT 퀀텀랩을 설립해 양자통신 기술을 꾸준히 개발해왔다. KIST도 양자기술 전문 연구센터인 나노양자정보연구센터를 개설해 이 분야에 대한 노하우를 축적해온 터다. 하지만 뒤늦게 시작한 탓에 선진국과의 기술 격차는 크다는 평가가 주를 이뤘다.(참고 논문 : '물리계층의 신개념 보안통신기술, 양자암호 통신')
해외에선 일찌감치 양자정보과학 기술 개발에 투자를 진행해왔다. 하드웨어 쪽에선 양자컴퓨터를 소프트웨어 쪽에선 양자암호통신이 양자물리학을 접목한 정보과학기술로 주목을 받아왔다. 양자암호 기술 분야에서 단연 앞선 기술력을 보유한 기업은 스위스의 IDQ다. IDQ는 이미 25km 거리에서 1Kbps 속도로 암호키를 생성하는 기술을 상용화했다. 미국에선 DARPA 중국에선 과학기술부 주도로 양자 정보통신 기술 확보에 열을 올리고 있다.
양자 암호화와 양자의 특성
양자의 특성.(출처 : 물리계층의 신개념 보안통신기술, 양자암호통신)양자암호화는 양자물리학을 암호화 체계에 응용한 분야다. 양자암호의 위력을 실감하기 위해서는 먼저 양자의 특성을 살펴봐야 한다. 왜 양자물리학을 암호체계에 도입하게 됐는지 이해하기 위해서다.
양자는 물리학에서 상호작용과 관련된 모든 물리적 독립체의 최소단위다. 양자에는 광자, 전자, 이온, 원자 등 여러 가지 종류가 있다. 양자 암호에는 빛의 최소 단위인 광자가 활용되고 있다.
이 양자는 3가지의 독특한 특성을 지니고 있다. 양자 중첩, 양자 얽힘, 불확정성이다. 양자 중첩은 글 첫머리에 언급한 바와 같이 존재하되 존재하지 않는 특성이다. 예를 들어 디지털의 비트는 0, 1의 두 가지 상태만 존재할 수 있다. 하지만 양자화된 큐비트(qubit)는 0이면서 동시에 1인 상태로 존재할 수 있다. ‘존재하지 않되 또한 존재하는 것’이라는 설명이 가능하다. 양자 얽힘(entanglement)은 두 양자가 떨어져 있어도 존재할 수 있다는 의미이고, 불확정성은 서로 다른 물리량이 동시에 정확히 측정이 불가능하다는 특성으로 설명할 수 있다.
이러한 3가지 특성으로 인해 양자는 복제가 불가능(no cloning theorem)하다. 디지털 비트와 가장 차별화되는 특징이다. 디지털 비트는 너무나도 쉽게 복사&붙이기가 가능하지만 양자는 그 자체가 불가능하다. 김재완 고등과학원 교수는 2005년에 발표한 논문에서 다음과 같이 설명했다.
“만약에 양자정보를 복사할 수 있게 되면 20세기 물리학의 두 기둥, 양자물리학과 상대성이론이 무너지게 된다. 우선 모르는 양자상태를 무수히 복사해 원하는 대로 측정하면 그 양자 상태에 대해서 정확히 알 수 있게 되는데, 이는 양자물리학의 불확정성 원리에 어긋난다. 또한 양자 얽힘의 비국소적인 성질을 이용하고 양자정보를 복사할 수 있으면 빛보다 빠른 통신이 가능해지는데, 이는 상대성이론에 정면으로 모순이 된다.”
양자의 복제 불가능성이 바로 양자 암호 기술의 핵심이다. 여기에 비가역성 즉 원상태로 되돌릴 수 없는 특성이 더해진다. 일반적으로 패킷 감청은 서버에 저장된 데이터를 스니핑하거나 미러링하는 등의 기술이 주로 동원된다. 하지만 양자의 특성상 복제 자체가 가능하지 않다. 이 방식이 아니라면 거쳐가는 회선 내에서 잠시 데이터를 꺼내보고 도로 집어넣는 기술이 적용될 수 있는데, 양자의 비가역성으로 인해 도감청 사실이 쉽게 확인될 수 있다.
이러한 양자의 특성에 기반해 고안된 암호화 기술이 양자키분배 프로토콜이다. 양자키분배 프로토콜 BB84는 RSA가 개발 7년 뒤인 1984년 IBM의 찰스 베넷과 몬트리올 대학교 브라사드가 처음 발명했다. 현재까지 등장한 암호화 프로토콜 가운데 가장 강력하다는 평가를 받고 있다.
양자컴퓨터와 RSA 암호 체계 파괴
디웨이브가 개발한 양자컴퓨터(출처 : 디웨이브)양자 기술은 암호화와 같은 소프트웨어에만 활용되는 건 아니다. 하드웨어로 구현됐을 때 놀라운 연산 능력을 발휘한다. 특히 양자 기술로 개발된 양자컴퓨터는 기존 암호 체계를 완전히 무력화시킬 수 있다.
파괴의 첫 번째 대상은 현재 가장 보편적으로 암호키 보호에 적용되고 있는RSA 기술이 될 것으로 보인다. 미국 NSA가 양자컴퓨터 개발에 천문학적인 돈을 쏟아붓고 있는 이유다. RSA 기술은 메신저 앱의 암호키 보안에 널리 활용되는 공개키 암호화 기법이다. 데이터를 들여다볼 수 있는 열쇠를 암호화함으로써 메신저 데이터 접근을 원천적으로 차단한다.
RSA는 1977년 로날드 리베스트(Ronald Rivest), 아디 샤미르(Adi Shamir), 레오나드 애들만(Leonard Adleman)이 개발했다. RSA란 이름도 개발자 3명의 이름 첫 글자에서 따왔다. RSA는 소인수분해의 난해함에 기초하고 있다. 수백자리 자연수를 소인수분해하기 위해서는 일반 컴퓨터를 수백대를 연결해도 수개월에서 수년이 소요되는데, 이를 암호화에 응용한 것이다. 하지만 양자컴퓨터의 등장으로 RSA는 설 자리를 위협받고 있다. 현재 RSA 암호화에 적용된 최대 자연수는 617자리다.(RSA-2048) 김재완 교수의 말을 빌리면 “양자병렬성 덕택에 양자컴퓨터는 디지털 컴퓨터보다 지수함수적으로 크고 빠른 계산을 할 수” 있기 때문이다.
양자컴퓨터는 현실이 됐고 RSA 공개키 암호화 기술은 이미 붕괴되기 시작했다고 말할 수 있다. 미국 NSA가 보유한 기술력이라면 조만간 RSA 암호키를 깨고 도·감청을 시도할 수 있는 것이 불가능은 아니다.
양자 기술의 활용 기대 사례
양자암호는 헬스케어와 금융 분야에선 더없이 유용하다. 건강 정보라는 가장 사적인 데이터를 스마트 기기를 통해 송·수신하기 위해서는 다른 어떤 정보보다 엄격하고 치밀한 보호 장치가 마련돼야 한다. 암호키를 비롯해 건강 데이터까지 해킹의 위협으로부터 철저하게 방어해야 한다. 양자암호 통신의 상용화는 그래서 의미를 갖는다. 한 논문은 “미래 초연결사회에서 개인 사생활 보호를 통한 새로운 서비스 산업 창출의 기반이 된다”고 강조하기도 했다.
비단 헬스케어나 금융 분야에 그치지 않는다. 카카오톡 검열·감청 논란에서 보듯, 사용자들은 자신들의 사적 대화록이 정부나 수시기관에 의해 도·감청 되는 것에 강한 거부감을 드러내고 있다. 심지어 사이버 망명까지 선택할 정도로 사용자들은 민감하게 반응한다. 양자 기술을 활용한 양자암호 기술과 양자암호장비가 메신저의 메시지 보호에 도입된다면 친구와 비밀리에 안전하게 대화할 수 있게 된다. 다만 비용이 관건이다.
SKT 등에 의해 국내에서도 양자암호 체계 상용화가 임박했다. 양자컴퓨터도 머지않았다. 진위 논란이 계속되고 있지만 캐나다 벤처기업 디웨이브는 이미 양자컴퓨터를 개발했다고 발표하기도 했다. 구글은 지난 9월 양자컴퓨터 CPU를 직접 개발하겠다고 공표하고 나섰다. 양자 기술이 소프트웨어로, 하드웨어로 구현되고 있는 게 지금의 현실이다.
양자컴퓨터는 RSA 등 기존의 암호체계의 붕괴를 가져올 것이고 양자암호는 최근까지의 해킹 방식을 무위로 돌리는 데 기여할 것으로 예상된다. 이제 창과 방패의 대결은 양자의 세계로 옮겨 붙을 개연성이 높다. 어쩌면 지금 어딘가에선 이런 대결이 펼쳐지고 있을지도 모른다.
이성규 기자 dangun76@bloter.net
A8면
