해킹은 존재할 수 없다! 양자 암호 시스템

연세대 경영혁신학회 30기 유희재

1. 초연결 사회로의 진입

우리는 깊고 넓게 연결되어있다.

  통신망이 급격하게 발달하면서 아침에 친구와 나눈 짧은 대화부터 밤에 쇼핑몰 충동 구매로 통장에서 빠져나간 5만원까지, 수많은 데이터와 자산이 네트워크에 기반하여 실시간으로 오가고 있다는 뜻이다. 이처럼 모든 것이 통신망을 통해 촘촘히 이어져 정보가 교환되는 사회를 초연결 사회라 부른다. 비대면 사회로 인해 IT 산업이 전반적으로 비약적 성장을 이루면서 온라인 기반 연결성은 우리의 일상에 더욱 더 깊게 침투했다. 현재 가장 주목받고 있는 IoT, 자율 주행 자동차, AI 역시 IT 산업이라는 측면에서 ‘초연결성’을 필수로 포함하고 있다. 우리는 이미 초연결 사회에 발을 디딘 상태다.

2. 초연결 사회의 핵심, 보안 시스템

 디지털 사회에서 연결의 핵심은 보안이다. 방대한 양의 중요한 데이터가 지나가는 통신망을 보호하기 위해서는 강력한 보안 시스템이 필요하다. 만약에 보안 체계가 없다면 이름, 주민번호, 거주지는 물론, 계좌 비밀번호, 비트코인 주소와 같은 치명적인 정보까지 불법거래시장에서 매매될 것이다. 기술의 급성장으로 연결성이 짙어진 만큼, 보안 시스템도 이를 뒤따라야 한다. 

 보안은 암호기술로 구현된다. 암호기술은 송신자와 수신자를 제외한 제3자가 정보를 볼 수 없게 정보를 전달하는 과정에서 중요한 정보를 읽기 어렵게 바꾸어는 기술이다. 암호 시스템은 크게 두가지, 대칭키 시스템과 비대칭키 시스템으로 구분된다. 대칭키 시스템은 암호화를 하는 키(열쇠)와 복호화(암호를 해석하는) 키가 동일한 반면 비대칭키 시스템은 암호화 키와 복호화 키가 다르다. 

 이 두 가지 방식을 영희가 철수에게 잠금된 보물상자를 보내는 상황을 통해 이해해보자.   

출처=Flaticon

 암호화와 복호화를 하는 열쇠가 동일한 대칭키 시스템에서는 보물상자를 하나의 열쇠로 잠그고 열 수 있는 상황이다. 그 열쇠를 A라고 하자. 영희가 열쇠 A를 통해 보물상자를 잠그고 철수에게 보냈다면 철수가 보물상자를 열기위해서는 필요한 열쇠는 A다.그렇게 되면 영희에게 열쇠 A도 철수에게 무사히 전달해야 하는 일종의 과제가 생긴다. 왜냐하면 누군가 열쇠 A를 중간에 가로챈다면 보물상자를 열어볼 수 있기 때문이다. 또한, 영희가 철수 이외에 다른 사람에게도 보물상자를 보내고 싶은 경우, 열쇠 A를 이미 철수에게 보낸 상태이므로 보안을 위해 새로운 열쇠를 만들고 그 열쇠까지 전달해야 하는 번거로움이 있다.  

 

 한편, 암호화와 복호화를 하는 열쇠가 다른 비대칭키 시스템은 열쇠 A로 잠근 보물상자를 열기 위해서 열쇠 A와 세트인 다른 열쇠 B가 필요한 상황에 빗대어 표현할 수 있다. 

 철수에게 보물상자를 잠그는 열쇠 C와 열쇠 C로 잠근 보물상자를 열 수 있는 열쇠 D가 있다고 생각해보자. 비대칭키 시스템에서 철수는 열쇠 C를 모두에게 공개하고 열쇠 D는 비밀스럽게 간직한다. 모두에게 공개된 열쇠 C는 누구나 이용할 수 있다. 보물상자를 안전하게 철수에게 전달하고 싶은 영희는 공개된 열쇠 C로 잠그고 철수에게 보내면 되고 철수는 열쇠 D를 통해 보물상자를 열 수 있다. 

 이처럼 비대칭키 시스템은 열쇠를 전달할 필요가 없기 때문에 대칭키 방식보다 안전성과 효율성이 높다. 따라서 블록체인, 비트코인, 전자상거래, 공인인증서 등에 이용되는 대부분의 보안 체계는 비대칭키 방식을 이용한다. 

  이러한 열쇠를 만드는 방법은 다양하다. 비대칭키 방식에서 주로 열쇠를 만드는 방법은 너무 큰 수를 소인수분해 하는데 시간이 오래걸린다는 수학적 복잡성을 이용한다.    

 철수와 영희의 예시를 다시 가져와 보자. 철수가 적절한 소수 2, 3을 찾아 곱해서 6을 만들어서 공개했다고 하자. 그러면 영희는 6을 통해 보물상자를 잠그고 철수에게 보낸다. 이때, 6으로 잠근 보물상자를 여는 열쇠는 6의 인수이자 철수가 가지고 있는 2, 3을 이용하는 것이다. 즉, 6은 철수의 공개키, 2와 3은 철수의 비밀키라고 생각할 수 있다. 6은 작은 수이므로 소인수분해가 쉽지만 숫자의 크기가 커질수록 소인수 분해하는데 시간이 천문학적으로 오래 걸린다.현재 이용하고 있는 공개키의 자릿수는 1024자릿수 이상으로 이 수를 소인수분해하는데 걸리는 시간은 슈퍼컴퓨터로도 만년이 넘게 걸린다.   

3. 현 보안체계는 우리의 미래를 감당할 수 없다

 

 그러나 견고하다고 믿어왔던 소인수 분해 알고리즘을 이용한 비대칭키 시스템은 양자 컴퓨터의 개발과 상용화가 앞당겨지면서 신뢰체계가 흔들리고 있다. 양자컴퓨터는 슈퍼컴퓨터와 비교했을 특정 연산과 관련 압도적인 속도를 갖고 있는데 그 중 하나가 소인수 분해 연산이다. 슈퍼컴퓨터가 만년 걸릴 문제를 양자컴퓨터는 2.5일 안에 풀 수 있다. 양자컴퓨터로 인한 기존의 암호 시스템의 무력화는 시간 문제고 이는 자연스럽게 암호 체계를 필요로 하는 모든 산업(IT 관련 서비스 및 산업)에 큰 타격을 줄 것이다. 실제로 구글에서 양자 컴퓨터 칩 ‘시카모어’를 발표를 했을 때 비트코인 주가가 7% 급락한 사례가 있었다. 이는 멀지 않은 미래에 양자 컴퓨터가 블록체인 비트코인을 해킹할 수 있다는 우려를 시사한다.  

    4. 혁신적인 양자 암호 시스템  

 

 양자 보안 통신은 이 문제를 해결할 수 있다. 양자 보안의 기반에는 그 이름처럼 자연의 법칙 중 하나인 양자역학이 있다. 여기서 양자란, 더이상 쪼갤 수 없는 에너지의 최소단위로 전자, 원자, 광자가 포함된다. 눈으로 볼 수 없는 매우 작은 양자는 3가지 독특한 특성을 가지고 있다.  

---

    양자 중첩  

여러 상태가 확률적으로 하나의 양자에 동시에 존재한다. 측정하기 전까지 정확한 양자 상태를 알 수 없다.  

    복제 불가  

이렇게 두가지 상태가 공존하는 양자 상태와 같은 양자를 만들 수 없다.   

    측정 불가

서로 다른 물리량을 동시에 측정하는 것은 불능하다. 따라서 양자는 측정하는 순간 하나의 값으로 결정된다.

---

 양자 보안 시스템은 위 양자의 3가지 특성을 바탕으로 해킹이 불가능한 암호 체계를 이룰 수 있다. 대칭키 시스템에서의 철수와 영희의 상황으로 돌아가 보자. 기존의 대칭키 시스템에서는 영희가 보물상자의 열쇠를 철수에게 전달해야 했고 그 열쇠를 전달하는 방식에서 누군가 가로챌 수 있기 때문에 이용되지 않고 있었다. 

 

 하지만 열쇠가 양자라면 어떻게 될까? 영희가 철수에게 열쇠를 양자 형태로 전달했을 때 철수에게 가고 있는 양자는 도착하기 전까지  0과 1이 중첩된 상태인 것이다. 만약에 해커가 도청을 위해 양자를 측정한다면 측정이 불가능하다는 양자의 특성 때문에 하나의 값으로 결정되어버릴 것이다. 하나의 값으로 결정되어 버린 양자는 곧 정보의 변질을 의미하고 영희와 철수에게 도청 사실을 들키고 만다. 그리고 키를 복제하려고 중간에 양자를 가로채서 시도하더라도 복제가 불가능한 양자의 특성상 해커는 실패할 것이다. 양자 암호 시스템은 양자어떤 방식으로도 열쇠를 알아낼 수 없기 때문에 양자 보안은 이론적으로 가장 안전한 암호체계로 알려져 있다. 

 

 이미 여러 국가와 기업에서 차세대 정보 공격을 대비하기 위해 양자 보안 체계를 구축하고 있다. 기존 암호체계에 대한 불신이 짙어지고 초국가적 측면에서 많은 관심과 자본이 양자 보안에 향하는 만큼, 통신 산업(SKT, KT)은 양자 암호 시스템 개발에 열을 올리고 있고 다양한 양자 기반 스타트업 또한 등장했다.   

5. 양자 키 분배의 문제점을 해결하는 알키트

 

 현 시점 양자 보안의 한계는 유선 통신을 이용하기 때문에 통신거리가 짧다는 것이다. 이에 인공위성을 이용하여 양자 열쇠를 주고 받는 시스템이 주목받고 있다. 이에 영국의 양자 보안 스타트업인 알키트(Arqit)의 행보가 눈에 띈다.  알키트는 인공위성 기반 양자 키 분배 시스템을 성공적으로 구현한다는 평가를 받고 있기 때문이다. 이 스타트업은 이미 세계적인 연맹(G7회의, FQS 동맹)의 지원 속에서 성장하고 있고 국가,거대 사업체와 계약을 체결했다. 2023년에 위성을 발사 계획을 발표한 알키트는 전세계에 위성 기반 양자 네트워크를 제공하는 목표로 하고 있다. 

출처=Arqit 홈페이지

 혁신을 몰고 온 양자 암호 산업은 이처럼 빠르게 문제를 해결하면서 성장하고 있고 양자 보안의 시대는 코앞까지 왔다. 만약에 인공위성 기반 양자 보안 시스템이 성공적으로 정착한다면 IT 시스템을 구성하고 있는 대부분의 암호 체계는 양자 암호 체계로 바뀔 것이다. 예를 들어, 비트코인의 경우, 양자 암호 비트코인으로 전환을 예상할 수 있다. 양자암호통신 기술이 AI 자율 주행 자동차, 생체 인식 칩등의 IT 시스템의 고도화에 따라왔던 고질적인 문제점이 해결하며 우리는 초연결 사회에 안착할 것이다.

연세대 경영 유희재

2021123333@yonsei.ac.kr