양자 암호화 통신이란 무엇인가?
Quantum Encryption
IT 서비스에 많이 사용되고 있는 암호화 방식을 살펴보면 암호화, 복호화를 수행할 때 동일한 키(key)를 사용하는 대칭키 방식, 암호화, 복호화에 서로 다른 키(공개키, 비밀키)를 사용하는 비대칭키 방식이 대표적입니다. 공개키 방식부터 알아보겠습니다.
RSA (Rivest – Shamir – Adleman)
공개키 방식 중 대표적인 알고리즘이 RSA입니다. RSA는 큰 정수의 소인수분해가 어렵다는 점에 착안되어 만들어진 대표적인 공개키 방식의 알고리즘입니다.
두 개의 큰 소수(일반적으로 140자리 이상)를 곱하고 추가 연산하여, 하나는 공개키, 다른 하나는 비밀키를 구성하는 방식입니다. 곱셈에 사용했던 원래의 소수로 분해하는 수학적인 방식을 사용합니다. 비밀키의 암호를 해독하려면 슈퍼컴퓨터로도 1만 년 이상이 소요되는 것으로 알려져, 많은 분야에서 사용되고 있습니다.
RSA 공개키 암호화 방식의 단점은, 소인수분해를 빠르게 할수록 그 안전성이 위협된다는 점입니다. 따라서 컴퓨팅 기술과 계산 속도가 빨라질수록 RSA 암호화가 깨질 수 있는 단점이 있습니다. 슈퍼컴퓨터를 능가하는 양자 컴퓨터의 등장으로 이 위협은 좀 더 현실화가 되어가고 있습니다.
2014년 1월 미국의 워싱턴 포스트지는 미국 국가 안보국(NSA) 이 인터넷 암호화를 거의 모두 해제할 수 있는 양자 컴퓨터 개발을 추진하고 있다고 보도하였고, 얼마 이후, 중국에서도 이미 해킹을 차단할 수 있는 양자 암호화 통신을 사용하고 있다고 발표하여 세상을 놀라게 하였습니다.
양자 암호화(Quantum Encryption)
컴퓨팅 기술이 발전할수록 기존 암호화 방식은 암호화 키의 길이를 점점 늘리는 추세이지만, 키 길이가 길수록 당연히 연산이 복잡해지고, 암복호화 속도가 느려집니다. 수많은 데이터가 태생되고 있는 시점에서, 빠르고 안전한 암호화 방식이 필요하기에 부각된 것이 바로 양자 암호화(Quantum Encryption)입니다.
양자 역학(Quantum Mechanics)
기존의 암호화 방식이 수학적 문제의 해석에 기반을 두었다면 양자 암호화는 양자 역학(Quantum Mechanics)이라는 물리학 법칙을 기반으로 합니다. 현대 물리학의 기초인 양자 역학은 컴퓨터의 주요 부품인 반도체의 원리를 설명해 주는 등 과학기술, 철학, 문학, 예술 등 다방면에 중요한 영향을 미쳐 20세기 과학사에서 빼놓을 수 없는 중요한 이론으로 평가됩니다. 양자 암호화는 결국 물리학에서 더 이상 쪼갤 수 없는 최소 단위인 양자(Quantum)의 특성을 바탕으로 도청이나 해킹이 불가능한 암호를 만드는 방식입니다.
양자 암호화 통신
양자 암호화는 일반적인 암호화, 복호화가 아닌, 원거리의 두 사용자가 동일한 비밀키를 갖는 방식입니다. 비밀키 생성을 위해 정보를 주고받는 과정이 바로 양자 상태에서 이루어지기 때문에 제삼자는 키에 대한 정보를 알 수가 없습니다.
양자의 대표적인 특징은 동일한 양자 상태의 복제가 불가능하고, 한 번 양자를 측정하여 그 값을 구하면, 측정 이전의 상태로 되돌릴 수 없다는 점입니다. 따라서 암호 키를 가진 두 사람만이 암호화된 정보를 복호화할 수 있습니다. 만약 이 키를 제삼자가 탈취하려면 양자 상태가 전송되는 채널에서 측정을 해야 하는데, 그 측정의 순간 양자 상태가 변화하면서 훼손됩니다. 이때 수신자는 도청 시도를 즉시 파악하게 되고, 그 시점까지 수신된 정보를 파기해야 합니다.
<출처: SK텔레콤>양자 키 분배(Quantum Key Distribution: QKD)
양자 암호화의 대표적 사례는 암호화, 복호화에 사용되는 키를 분배하는 양자 키 분배(Quantum Key Distribution: QKD) 기술입니다. 양자 암호화의 핵심 기술로, 송신자와 수신자의 양 끝단에 설치된 암호 키 분배 기기를 통해 같은 암호 키를 생성해주는 기술입니다.
<출처: SK텔레콤>QKD는 데이터 암호화 자체는 기존의 암호화 알고리즘 AES, RSA를 사용하지만 양자 채널을 통해 비밀키를 공유합니다. QKD는 도청자도 예상할 수 없는 무작위 난수를 생성하는 기술, 양자를 원거리에 전송하는 양자 중계기, 양자 암호 프로토콜 등이 필요합니다. 만약에라도 양자 채널에서 제삼자가 키를 관찰하거나 측정하려는 시도가 발생하면 양자 상태에 교란이 발생합니다. 수신자는 오류 수준 확인을 통해 전달된 메시지의 교란이 발생했음을 감지하고 해당 메시지를 신뢰하지 않고 폐기합니다.
양자 난수 생성기(QRNG: Quantum Random Number Generator)
양자 암호화에 필요한 길이의 난수를 생성하여 해킹 가능성을 낮추는 chip 형태의 기기입니다. 수요에 따라 동시에 얼마나 많은 난수를 생성(throughput) 할 수 있는지, 얼마나 빠르게 송수신자에게 전달(kbps) 할 수 있는지가 기술의 관건입니다. 일반적으로 손바닥보다 작은 생성기 하나의 가격이 개당 1,500달러였지만, SKT와 IDQ가 2017년 공동 개발한 초소형(5mm * 5mm) 양자 난수 생성기 칩은 10달러 정도라고 합니다.
맺으며.
메신저와 같이 프라이버시 한 정보를 주고받는 서비스는 E2E(End to End) 암호화가 필요합니다. 양자 암호화를 활용한다면 그전보다 훨씬 보안 강도가 높고, 빠른 암복호화를 제공하는 서비스가 가능해집니다. 따라서 절대적인 보안이 필요한 금융 서비스나 자율 주행과 같이 인간의 직접적인 안전과 건강에 영향을 주는 서비스 등에 사용될 수 있는 5G나, IoT 통신에서 많이 사용될 것으로 예상됩니다.
