본격적으로 5G 이동통신 기술이 상용화되면서 정보의 보안이 더욱 중요해지고 있습니다. 하지만 현재의 암호체계는 현재 개발 중인 양자 컴퓨터가 개발되면 금방 해독될 수 있다는 단점이 있습니다. 그래서 등장한 것이 바로 양자역학적인 성질들을 통해서 암호화하는 ‘양자 암호’입니다.
양자 암호의 원리
양자 암호를 만드는데 사용되는 대표적인 방법은 양자 역학적인 방법으로 비밀 키를 만드는 ‘양자 키 분배’입니다. 양자 키 분배의 방법 중 대표적인 방법인 BB84 프로토콜의 과정은 다음과 같습니다. 송신자인 Alice는 무작위로 0과 1의 비트를 만들어 광자의 편광이나 스핀과 같은 양자 상태를 통해서 나타냅니다. 여기에서는 광자의 편광을 예로 들어 설명하겠습니다. 우선, 빛을 + 방향 또는 x 방향의 편광 필터를 통해서 편광 시킵니다. 이때, + 방향의 편광 필터에서는 수직 방향의 편광을 0, 수평 방향의 편광을 1이라고 하겠습니다. 그리고 x 방향의 편광 필터에서는 오른쪽 위 방향의 편광을 0, 오른쪽 아래 방향의 편광을 1이라고 하겠습니다. Alice는 0 또는 1의 비트를 무작위로 생성한 뒤 무작위로 + 방향 또는 x 방향으로 편광 시킨 광자를 전송합니다. 그러면 수신자인 Bob은 무작위로 선택한 편광 필터를 통해서 Alice가 보낸 광자의 편광을 측정합니다. Bob이 측정을 마치고 나면, Alice와 Bob은 공개된 채널을 통해서 같은 편광 필터를 사용했는지 물어보고, 같은 편광 필터를 사용한 절반 정도의 정보만 사용합니다. 또, 이 중에서 일부를 Alice가 보낸 신호와 Bob이 측정한 정보가 일치하는지 비교해봅니다. 만약 둘 사이에 도청자가 없다면 신호를 보낸 필터와 측정하는 데에 사용된 필터가 같아서 송신한 정보와 측정한 정보가 같아야 합니다.
이때, 도청자인 Eve가 중간에서 신호를 도청하려고 하면 어떻게 될까요? 양자 역학적인 정보는 측정하는 순간 정보가 바뀔 수 있습니다. 예를 들면 Alice가 + 방향 편광 필터를 통해서 수직 방향으로 편광된 빛을 보냈는데, Eve가 그 사실을 모른 채로 x 방향 편광 필터를 사용해 측정하면 광자가 사선 방향의 편광으로 바뀌게 되고, Bob이 다시 + 방향 편광 필터를 통해 측정하면 1/2의 확률로 빛을 수평 방향으로 측정하게 됩니다. Alice와 Bob이 서로 공개 채널을 통해서 같은 편광 필터를 사용한 정보 중 일부를 서로 같은지 물어볼 때, Alice가 보낸 신호와 Bob이 측정한 정보가 일치하지 않게 된다면, 중간에 도청자가 있다는 것을 알 수 있게 되고, 처음부터 다시 전송하면 됩니다. 이 과정에서 72개의 결과만 Alice와 Bob이 서로 비교해보아도 도청자를 검거할 확률이 무려 0.999999999 에 달합니다. 이렇게 진행하고 나면, Alice와 Bob은 Eve가 중간에서 양자 신호를 도청하지 않았다는 것을 알 수 있고, 공개된 채널로 공유하지 않은 나머지 비트들을 비밀 키로 사용해서 안전한 암호를 만들 수 있습니다.
양자 키 분배의 취약점
양자 키 분배는 주로 광자의 편광을 이용하지만, 최대한 적은 수의 광자를 사용해야 합니다. 단일 광자를 보내지 못하고, 한 번에 여러 개의 광자를 보내면 중간에 도청자가 Alice가 보낸 정보를 바꾸지 않고도 Alice가 보낸 정보를 알아낼 수 있습니다. 그 이유는 바로 보낸 광자 중에서 일부만 도청자가 분리해서 측정할 수 있기 때문입니다. 이 경우에는 도청자가 분리해서 측정하지 않은 광자들은 중간에 측정이 되지 않았기 때문에 정보에 변화가 생기지 않고, 송신자와 수신자가 서로 일치하는지 비교해보아도 서로 다 일치해서 중간에 도청자가 도청하고 있다는 사실을 알 수 없습니다.
또 다른 취약점은 광자를 먼 거리로 전송하는 기술이 부족하다는 것입니다. 광자를 멀리 보내면 그만큼 정보가 중간에 훼손될 가능성이 커서 양자 키 분배 기술에서는 먼 거리로 보내는 것이 힘듭니다. 이외에도 중간에 전송하는 케이블을 자르거나, 도청자가 송신자나 수신자가 사용하는 암호화, 복호화 장비를 무엇을 사용하는지(위의 예시에서는 Alice와 Bob이 어떤 필터를 사용하는지)를 알게 된다면 양자 키 분배를 사용할 수 없게 됩니다. 또, 완전히 무작위적으로 키를 만든 것이 아니라면 그 패턴을 알아내어서 송신하는 정보를 알 수 있습니다. 대신, 이 경우에는 양자 난수 생성기를 이용하면 완전히 무작위적으로 키를 만들 수 있습니다.
양자 암호를 사용하는 이유
양자 암호는 다른 암호에 비해 만들기도 힘들고, 전송하기도 힘들다는 단점이 있습니다. 그런데도 양자 암호를 개발하려는 이유는 무엇일까요? 그 이유는 바로 현재 사용하는 암호가 양자 컴퓨터의 개발로 인해서 쉽게 해독될 수 있다는 것입니다.
현재 우리가 많이 사용하는 암호는 RSA 암호로, 소인수분해에 기반을 두고 있습니다. 이 암호를 많이 사용하는 이유는 현재 슈퍼컴퓨터로도 소인수분해를 하려면 많은 시간이 소요된다는 것입니다. 하지만 미국의 이론 컴퓨터 과학자인 피터 쇼어가 개발한 알고리즘을 이용한다면 소인수분해를 양자 컴퓨터를 이용해서 아주 짧은 시간 내로 해낼 수 있다는 것입니다.
하지만 양자 암호는 어떨까요? 양자 암호는 아무리 빠른 컴퓨터가 있다고 해도, 복잡성의 문제가 아니라 도청을 시도하면 정보가 왜곡된다는 이유로 인해서 도청을 절대 할 수가 없습니다. 따라서 현재 기존의 암호로도 충분히 보안 유지가 가능하지만, 미래를 위해서 많은 기관에서 양자 암호 통신 기술을 개발하고 있습니다.
양자 암호 통신의 현재와 미래
양자 암호 통신은 현재 얼마나 상용화에 가까워졌을까요? 현재 국내외의 많은 기업과 연구소에서 양자 암호 기술을 개발 중입니다. 이미 양자 암호 통신 기술은 90년대부터 시제품이 개발되기 시작하였습니다. 중국에서는 2016년 세계 최초로 인공위성을 이용해서 베이징에서 오스트리아 빈으로 양자 암호 통신에 성공했습니다. 또, 2018년에는 베이징과 상하이를 잇는 양자 암호 통신 장비를 구축해 세계 최장의 유선 양자 암호 통신이 되었습니다. 국내에서의 양자 암호 통신 기술의 선두 주자는 SKT입니다. SKT는 2016년 분당과 용인을 잇는 양자 암호 통신 시험망을 구축했고, 올해는 세계 최초로 5G 상용 망에 양자 암호 기술을 일부 적용했다고 합니다.
아직은 가장 빠른 슈퍼컴퓨터로도 현재의 가장 강력한 고전 암호를 깰 수 없어서 양자 암호를 사용할 이유도 없고, 거리 문제와 같은 여러 문제로 인해서 양자 암호 통신 기술을 상용화하기는 힘들지만, 앞으로 금융, 국방, 의료 등 많은 곳에서 쓰일 수 있고, 이미 일부 상용화가 되었기 때문에 앞으로도 양자 암호 통신 기술이 더 발전할 수 있을 것입니다.
<참고자료>
[1] 위키 백과, quantum key distribution, https://en.wikipedia.org/wiki/Quantum_key_distribution
[2] 동아사이언스, 중국, 베이징서 7600㎞ 거리 비엔나까지 무선 양자통신 성공, http://m.dongascience.donga.com/news.php?idx=21184
[3] 한국정보화진흥원, 2019, 양자암호통신 테스트베드 및 표준화 동향
<이미지>
[1] http://www.betaec.net/imagedb/thumb/2017/1122/9c430180.jpg
[2] https://file.mk.co.kr/meet/neds/2019/05/image_readtop_2019_320104_15583446323750655.jpg
[3] http://image.dongascience.com/Photo/2018/01/15163509143255[1].jpg
Physics 학생기자 김선우
2019년 가을호
지식더하기
양자역학