이데일리의 장영은기자, 김영수 기자, 그리고 김현아 기자, 3인이 가각 AI/수소에너지/양자암호통신이라는 미래기술에 대한 기획기사를 게재하고 있습니다.
장영은 기자의 AI관련 기사는 정보/소식 폴드에, 그리고 수소에너지와 양자암호통신 관련 기사는 자유게시판 정보 폴드에 올리오니 관심 있는 분들은 참조하십시오.
[미래기술25]①기존 암호 무력화 막는 '양자암호통신'
이를 막는 양자보안 관심..보안성과 효율성 때문
5G에 접목돼 클라우드 이용 시 데이터 유출 우려 없애
등록 2020-10-21 오전 5:40:00
수정 2020-10-26 오전 8:23:49
[이데일리 김현아 기자] 통신망에 연결되는 자율주행차, 원격 로봇 시대가 다가오면서 해킹에 대한 두려움이 큽니다. 특히 현재 은행 전산망이나 전자상거래 등에 쓰이는 RSA 알고리즘을 순식간에 풀 수 있는 양자컴퓨터 개발에 IBM, 인텔, 구글, 알리바바 같은 글로벌 IT기업이 뛰어들자 이를 막는 양자 보안(Quantum Security)에 관심이 집중되고 있죠.
‘슈퍼컴퓨터로 1만 년 걸리는 문제를 양자컴퓨터로 200초면 풀 수 있다’는 내용의 구글 주장을 담은 논문이 2019년 10월 23일(현지시간) 세계적인 과학잡지 네이처 인터넷판에 게재되면서 양자컴퓨팅의 공포가 현실화되고 있습니다. 논문에 따르면 구글은 52큐비트(Qubit, Quantum bit)의 시커모어 양자컴퓨터 칩을 사용해 현실화 가능성을 보여줬습니다.
|
계산해 풀 수 없는 암호
양자암호통신이라 불리는 기술은 ‘빛’의 최소 단위 입자인 양자(Quantum)의 특성을 활용한 보안(Security)입니다.
구체적으로는 △패턴이 없고 예측할 수 없는 양자의 특성을 활용해 난수를 만드는 양자난수생성기(QRNG)와 △통신망 양 끝단에 장비를 설치해 고객 키를 안전하게 나눠 가져 해킹을 불가능하게 만드는 양자키분배(QKD)기술이 있지요.
RSA 알고리즘 같은 현재 적용된 암호들은 소인수분해로 풀 수 있어 성능이 좋은 양자컴퓨터가 나오면 무용지물입니다. 현재 가장 많이 쓰는 공개키암호방식(PKI)만 해도 현재 컴퓨팅 방식으로는 풀기 어려우나 양자컴퓨터로는 양자의 중첩 원리(0과 1을 이용하는 이진 컴퓨터가 아닌 00, 01, 10, 11 조합의 네 가지 상태)를 이용하기 때문에 빨리 풀 수 있다고 하죠. 5분, 10분 사이에 지금 세상의 암호는 다 풀릴 것이라는 예상도 있습니다.
하지만 양자암호통신은 ‘계산’이 불가능하기에 양자컴퓨터로도 풀 수 없습니다. 빛의 알갱이(양자)가 가진 중첩성( ‘0’ 과 ‘1’의 정보를 동시에 가짐)과 비가역성(한번 측정되면 원래 상태로 돌아올 수 없는 것)을 활용하기 때문에 계산할 수 없죠. 마치 만지면 터지는 비눗방울처럼 누군가 도청을 시도하면 신호가 붕괴돼 전달이 안되는 양자의 물리적 상태를 활용하기 때문이라고 하네요.
양자난수생성기(QRNG)는 암호키를 만들기 위해 패턴이 불규칙한 난수(Random Number)를 생성하며 칩 형태로 만들어져 스마트폰은 물론 작은 사물인터넷(IoT)기기에도 장착할 수 있습니다.
양자키분배(QKD)는 암호키를 나눠주는데 0이자 1인 양자의 특성을 활용합니다. 이를 통신망에 장착하면 해커가 해킹 시도 시 금방 알아챌 수 있다고 하죠. SK텔레콤이 인수한, 스위스 양자보안 원천기술 업체인 그레고아 리보디(Gregoire Ribordy) IDQ CEO는 “양자컴퓨터의 나쁜 면은 모든 보안에 위험성을 제공한다는 것”이라며 “현재 기술로 암호화한 데이터를 다운받아 10년간 보관하려 하는데 5년 뒤 양자컴퓨터가 풀어버리면 어떻게 될까. 그래서 IDQ는 위험 사회로부터 지키기 위해 양자난수생성기와 양자키분배를 개발한다”고 설명했습니다.
합법적인 감청은 지원 가능
어, 그런데 아예 풀 수 없는 암호라면 살인범 검거를 위해 법원 영장을 가지고 합법적인 감청을 시도하는 것도 양자암호통신에선 불가능할까요?
양자암호가 정당한 법 지행도 무력화하지 않을까 하는 걱정도 있는 게 사실입니다. 애플 아이폰의 패턴을 애플의 도움 없이는 풀기 어려운 것과 마찬가지로요.
곽승환 IDQ 부사장은 “합법 감청의 대책은 충분히 있다. 양자암호통신망 중간에 스위칭 시스템 하나를 비워두고 요청 시 열어주면 된다. 이때 미러링 기술(똑같은 화면을 보여주는 기술)을 활용하면 범죄자를 잡는데 전혀 문제가 없다”고 설명했습니다. 국제표준화기구(ISO)나 국제전기통신연합(ITU)에서는 양자암호통신에 대해 보안성이나 네트워크 연계 영역뿐 아니라 안전성 검증 기준 등을 만들고 있기도 하고요.
5G·클라우드 시대 새 가능성 열어
양자암호통신은 스마트폰 같은 단말기에, 통신망에 모두 적용될 수 있습니다. 특히 5G를 대동맥으로 소프트웨어나 콘텐츠를 빌려 쓰는 클라우드에서 우리 회사 데이터를 안심하고 클라우드 서비스 업체에 맡길 수 있는 보안성도 제공하죠. 그래서 양자를 이용한 보안기술을 접목해 기업들에게 클라우드 기반 솔루션 형태로 제공하려는 기업도 있고, ITU에서는 5G에 양자내성암호(양자컴퓨터가 나와도 깨지지 않는 알고리즘)를 어떻게 접목할지를 논의 중이라고 합니다. 중국이 제안하고 있다고 하죠.
양자난수생성(QRNG)칩 가격이 인하돼 자율주행차를 위한 전장이나 CCTV 카메라 등에 들어가면 클라우드에서 처리되는 보안보다 효과적이라는 평가도 나옵니다. 조형준 ADT캡스 연구소장은 “영상보안을 중앙 클라우드에서만 처리하면 병렬처리로 가격이 올라갈 수 있다”면서 “하지만 CCTV나 녹화장치에 QRNG 칩을 넣으면 AI전용칩이 들어간 카메라와 저장장치가 안전해지고 가격을 낮출 수 있다”고 설명했습니다.
양자암호통신 활용 기술과 표준을 이끄는 국가로는 한국, 중국, 일본이 꼽히고요. 원천 기술은 유럽 일부 국가와 중국이 가지고 있는 것으로 전해집니다.
우리나라에서는 SK텔레콤이 인수한 원천기술 업체 IDQ와 KT, 전자통신연구원(ETRI), 서울대 등이 나서 미래의 보안 위협을 줄이기 위해 기술 개발과 국제표준화에 적극적으로 나서고 있습니다. 삼성도 삼성카탈리스트펀드를 통해 아랍에미리트 무바달라캐피탈과 함께 미국 양자컴퓨터 스타트업 이온큐(IonQ)에 5500만 달러(645억 원)을 투자하는 등 양자시대에 대비하고 있습니다. LG유플러스도 서울대산업수학센터, 크립토랩과 제휴해 자사 광통신장비에 양자내성암호기술을 적용하려 하죠. 여기에 우리넷, 유알정보기술, 코위버, 이와이엘, 비트리 같은 강소 기업들도 양자보안 모듈이나 칩 설계 등에 뛰어들고 있습니다.
염흥열 순천향대 정보보호학과 교수(ITU-T SG-17 의장)는 “5G 통신망에서는 양자암호통신이 인프라처럼 접목될 것”이라며 “그러면 해커들의 공격 접점을 상당수 없앨 수 있을 것”이라고 예상했습니다.