-연산 능력이 좋은 컴퓨터 등장에 대비 양자 암호 통신 연구 개발 박차
[뉴스워커] 지난 9월 10일 국립전파연구원은 최근 스위스 제네바에서 개최된 국제 전기 통신 연합 전기 통신 표준화 부문 정보보호 연구그룹(ITU-T, SG17)이 한국 주도의 양자 암호 통신 보안 관련 신규 표준화 과제 2건을 채택, 국제 표준 개발 주도권을 확보했다고 발표했다.
◆ 한국 국제 양자 암호 통신 표준에 일정 지분 확보 가능성 높아져
이번에 채택된 과제는 SK텔레콤이 제안한 것으로 ‘양자키(Quantum Key) 분배를 위한 보안 프레임워크’와 ‘양자 난수 발생기(Quantum Random Number Generator) 보안구조’의 표준화로 과제 책임자로는 곽승환 SK텔레콤 랩장이 선임되었다. 이번 채택으로 한국이 향후 국제 양자 암호 통신 표준화 방향에 일정 부분 주도권을 쥐었다는 평가가 나오고 있다.
한편 지난 7월에 스위스에서 개최된 미래 네트워크 회의(SG13)에서는 KT 중심의 한국 대표단이 제안한 양자 암호 통신을 위한 네트워크 구조 및 기능, 양자 암호 통신 네트워크 전송 장비 간의 인터페이스, 서비스 절차 기술 등이 신규 표준화 과제로 채택된 바 있고, 과제 책임자로 KT의 김형수 박사가 선정된 바 있다.
지난 7월에 이어 9월에도 한국의 양자 암호 통신 관련 제안이 표준화 과제로 채택되었기 때문에 향후 한국은 국제 양자 암호 통신 표준 관련하여 일정 지분을 확보할 가능성이 높아진 것으로 평가받고 있다.
◆ 양자 컴퓨터의 도래 가능성으로 양자 암호 통신 개발 필요성 가속화
최근에 와서 양자 암호 통신 관련 연구가 활발해지고 있는 경향을 이해하기 위해서는 먼저 RSA라는 공개키 암호 체계를 이해할 필요가 있다.
공개키 암호 체계란 암호문을 만드는데 사용되는 암호키(Encryption Key)는 공개되어 있지만 암호문을 해독하는데 사용되는 복호키(Decryption Key)는 공개되어 있지 않은 암호 체계를 의미한다.
공개키 암호 체계를 만드는 이유는 암호키는 공개되어 있지만 복호키는 공개되지 않아 여러 사람이 한 사람에게 암호문을 보내는 것이 가능하기 때문이다. 이는 네트워크상에서 불특정 다수와 통신을 주고받아야 하는 현대 사회에서는 없어서는 안 될 특징이라고 볼 수 있다.
이런 공개키 암호 체계는 공개된 암호키로부터 공개되지 않은 복호키를 연상하는 것이 어렵도록 암호화 변환으로부터 그 역변환을 유추하는 것이 난해해야 할 필요성이 있다.
이런 배경을 바탕으로 1977년 MIT의 리베스트(Rivest), 샤미르(Shamir), 에이들먼(Adleman)은 두 소수를 곱하는 것은 쉽지만, 두 소수의 곱을 소인수분해하는 것은 어렵다는 사실을 이용하여 최초의 공개키 암호 체계를 만들고 상용화하였는데 이것이 바로 RSA 공개 암호 체계이다.
예를 들어 113 X 317은 35821로 쉽게 알 수 있지만 그 역인 35821이 113 X 317로 소인수 분해된다는 것을 알기는 쉽지 않다는 것이다.
RSA 공개 암호 체계의 우수한 안정성은 일명 RSA129 해독 에피소드에서 잘 드러난다.
1977년 RSA 암호 체계를 만든 리베스트 등은 미국의 월간 과학 잡지 ‘사이언티픽 아메리칸’에 129자리의 숫자로 만들어진 암호를 발표하며 전 세계인들을 상대로 RSA129를 해독해보라고 도전장을 던진다.
이에 많은 사람들이 해당 암호 해독에 도전했으나 실패하고 17년이 지난 1994년, 5대륙에서 모인 600여명의 참가자, 1600여대의 컴퓨터가 동원되어 암호 해독 작업을 시작한지 8개월이 지나서야 겨우 RSA129 해독에 성공한다.
이처럼 안정성이 우수한 공개키 암호 체계이기 때문에 RSA 공개키 암호 체계는 전 세계에 걸쳐 널리 사용되게 되었다.
그러나 RSA 암호 체계는 수리 연산에 기반을 하고 있는 암호 체계이므로 컴퓨터의 연산속도가 빠르면 빠를수록 해독 속도가 빨라질 수밖에 없는 태생적 한계를 지니고 있다. 즉 1994년에 1600대의 컴퓨터로 RSA129를 해독하는데 8개월이 걸렸다고 해도 2018년의 컴퓨터로는 그것보다 훨씬 빠른 시간 안에 암호 해독이 가능할 수 있다.
게다가 현재 최고급 사양 슈퍼컴퓨터의 수억 배 연산 속도를 가질 것으로 전망되는 양자 컴퓨터가 상용화되면 RSA 공개키 암호화 체계를 포함한, 수리 연산에 기반하고 있는 공개키 암호 체계는 무력화될 가능성마저 제기되고 있다.
따라서 통신 업계에서는 새로운 암호 체계를 구축할 필요성이 제기되었는데, 그 해결책 중의 하나로 양자 암호 통신이 부상하고 있는 것이다.
◆ 양자 역학 이론에 기반한 양자 암호 통신
양자 암호 통신은 양자 역학의 불확정성 원리, 양자의 중첩(Superposition), 양자 얽힘(Entanglement) 등의 이론과 관계가 있지만 전공자가 아닌 일반인 입장에서 해당 이론을 완벽하게 이해하는 것은 어렵다.
따라서 정확한 해석은 아니지만 양자 암호 통신을 이해하기 위해서 양자는 확률적으로 중첩적으로 존재하는데, 우리가 측정을 하는 순간 중첩적으로 관측되는 것이 아니라 특정 위치에서 관측된다는 수준으로 이해하면 충분하다.
다른 표현으로는 양자는 확률적으로 0과 1의 상태를 동시에 가질 수 있지만 측정을 위해 입자를 충돌시키는 것과 같은 행위를 하는 순간 0 또는 1의 단 한 가지 상태만을 가질 수 있다고 말할 수 있다.
양자의 이와 같은 특성을 이용하여 만든 양자 암호키에 접근하는 해킹 시도가 있는 경우 양자는 중첩 상태에서 특정 상태로 변하기 때문에, 원래 송신자와 수신자는 허가되지 않은 중간자의 해킹, 도청 시도가 있었음을 알 수 있게 되고 암호키를 바꾸는 등의 즉각적인 대응을 할 수 있다.
따라서 업계에서는 양자 암호 통신 체계가 연산 능력이 높은 컴퓨터에 취약할 수밖에 없는 기존 공개키 암호 체계를 상당수 대체할 수 있을 것이라고 전망되고 있다.