구독상품안내
2021년 겨울, 오랜 연구 끝에 드디어 실용적인 양자컴퓨터가 만들어졌다. 2001년 말 최초의 양자컴퓨터가 만들어진 후 꼭 20년만의 일이다. 처음 만들어진 양자컴퓨터는 15가 3 곱하기 5라는 것을 확인하는 정도였지만, 지금 실용화된 양자컴퓨터는 놀라운 성능을 갖고 있다. 이전의 컴퓨터로는 도저히 할 수 없는 계산이 가능한 것이다. 그런데 바로 이 점 때문에 보안시스템에는 치명적인 문제가 생겼다. 양자컴퓨터가 가장 훌륭하다고 알려진 기존 보안시스템의 암호를 모두 풀어낼 수 있기 때문이다. 그래서 이제는 최고의 보안이 필요한 경우에는 양자암호시스템을 가동해야 한다.
일급 국가기밀을 취급하는 부서에 근무하는 K는 미국 워싱톤의 한국대사관에 근무하는 L에게 극비문서를 1시간 안에 전달해야 한다. 사람이 직접 들고 가는 것이 가장 안전하겠지만, 지금은 그럴만한 시간적 여유가 없는 상황이다. 그래서 K는 L과 통화하면서 양자암호시스템을 사용하기로 결정했다.
양자암호문을 전송하려면, 기밀문서를 암호문으로 만드는 암호키를 나눠가져야 한다. 그래서 K는 우선 특별 전용회로를 통해 암호키를 L에게 전송했다. 그리고 도청이 있었는지를 확인했다. 암호키를 전송하고 도청 여부를 확인하는데는 2분이 채 걸리지 않았다.
도청이 없었다는 사실을 확인한 다음, K는 암호키를 사용해 기밀문서를 암호화한 다음 암호문을 L에게 전송했다. L은 암호키를 사용해 암호문을 해독할 것이다. 그리고 10분이 채 지나기 전 L은 특급 기밀문서를 읽고 있을 것이다. 지금 이 순간 기밀문서의 내용을 아는 것은 K의 상급자와 K, 그리고 L뿐이다. 양자암호시스템이 완벽한 보안을 보장하기에 가능한 일이다.
0과 1의 상태가 동시에 존재하기도
양자암호는 현존하는 가장 완벽한 암호체계라고 알려져 있다. 어느 정도이길래 가장 ‘완벽’하다는 걸까. 양자암호를 이해하기 위해서는 양자암호를 가능케 한 이론적 배경인 양자역학에 대해 먼저 살펴볼 필요가 있다.
양자역학은 20세기 물리학의 가장 중요한 도구로, 고전물리학과는 다른 몇가지 특징을 갖고 있다. 양자역학 고유의 현상에는 파동과 입자의 이중성, 양자상태의 얽힘(entanglement)과 중첩(superposition), 측정에서 양자상태의 붕괴 등이 있다. 모두 고전역학에서는 찾아볼 수 없는 현상들이다.
파동성과 입자성은 고전물리학에서는 서로 배타적인 개념이지만 양자역학에서는 상황에 따라 파동의 측면과 입자의 측면이 동시에 나타날 수 있다. 이를 이중성이라 한다. 양자역학의 기본 구성체는 ‘양자’(quantum)라 부르는 알갱이이기 때문에, 모든 물리량의 값은 하나의 양자가 갖는 물리량의 정수배가 된다. 그래서 양자세계는 고전세계와 달리 비연속적이게 된다.
양자상태의 얽힘이란 양자역학의 아주 독특한 현상으로, 어떤 특정한 조건을 만들어주면 두 양자 사이에 강한 연관관계가 나타나게 되는 것을 말한다. 고전역학에 없는 이런 연관관계는 양자계산과 양자암호, 양자정보이론에서 중요한 도구로 사용된다.
양자암호와 가장 직접적으로 관련되는 특징은 양자상태의 중첩과 측정에서 양자상태의 붕괴다. 양자역학에서는 고전역학의 비트(bit)에 해당하는 최소 단위의 정보를 큐비트(qubit)라 한다. 양자상태의 중첩을 간단한 예를 통해 알아보자. 고전컴퓨터에서 정보는 이진법을 사용해 나타내므로 한 비트의 정보는 0 아니면 1로 표현된다. 고전정보의 0과 1에 해당하는 양자상태를 각각 ‘각각‘0’과‘1’이라고 하자.
한 비트의 고전정보는 0 아니면 1이며, 그 외의 다른 상태란 있을 수 없다. 그러나 한 큐비트의 양자정보는 0과 1은 물론, 0과 1이 중첩된‘a0+b1’일 수도 있다. 여기서 a와 b는 상수이며 각각의 절대값의 제곱의 합이 1이라는 조건(|a${l}^{2}$+ |b${l}^{2}$=1)을 만족하기만 하면 된다. 이를 중첩의 원리라 한다. 양자상태는 일반적으로 이런 중첩상태인데, 이는 고전정보이론과 양자정보이론을 극적으로 다르게 만든다.
‘수줍은 소녀’양자
양자역학을 고전역학과 가장 결정적으로 다르게 만드는 것은 중첩상태에 대한 측정이다. 측정이란 대상의 상태를 알아보는 것을 뜻한다. 그런데 측정 대상이 미시적 물체인지 아니면 거시적 물체인지에 따라 측정의 양상은 완전히 달라진다.
가령 야구공이 어디에 있는지를 본다고 하자. 야구공을 본다는 것은 야구공에 부딪쳐 반사된 빛을 본다는 것이다. 야구공과 같이 거시적 대상의 경우에는 본다는 작용이 물체에 아무런 영향도 미치지 않는다. 그래서 내야석에 앉은 관객이 타자가 친 공을 아무리 쳐다봐도 그 공이 홈런이 되지는 않는다.
하지만 측정 대상이 미시적 물체인 경우에는 완전히 달라진다. 전자의 위치를 확인하려고 전자에 빛을 쏘인다고 하자. 야구공과 달리 전자는 워낙 가벼운 물체라서 빛을 쪼이면 전자가 움직인다. 빛이 전자에 맞고 튀어나오면서 빛의 운동량이 전자에 전달되기 때문이다.
전자의 위치를 파악하려고 빛을 비췄는데, 빛을 비췄다는 사실 때문에 전자의 위치가 달라지는 것이다. 중성자들이 야구팀을 만들어 전자를 야구공삼아 경기를 할 때, 높이 뜬 공(전자)을 바라보면(빛을 비추면) 이 공은 홈런이 될 수도 있다.
양자의 중첩상태에 대해 측정을 하는 것도 이와 비슷하다. a0+ b1에 대해 측정을 하면 측정 후의 상태는 0이나 1이 된다. 측정을 한다는 사실이 대상의 상태를 변화시키기 때문이다. 그래서 일본의 노벨상 수상자인 도모나가는 양자를 아주 수줍은 소녀에 비유하기도 한다. 그녀는 쳐다보기만 해도 부끄러워하며 행동이 변하니까 말이다.
이렇게 측정 전의 상태가 측정 후와 달라지는 것을‘측정에서 양자상태의 붕괴’라 한다. 이런 양자상태의 붕괴는 하이젠베르크의 불확정성 원리에 연결된다. 어떤 특정한 물리량에 대해 측정을 하고 다른 방법으로 두번째 측정을 하면 측정 전의 상태가 붕괴하게 되는데, 이 때문에 특정 물리량의 측정 결과는 필연적으로 불확정성을 내포하게 된다.
해킹하면 정보가 변화
양자암호는 측정에 의한 양자상태의 붕괴와 불확정성 원리를 이용한다. 두 사람 A와 B가 암호문을 만드는데 필요한 암호키를 양자암호로 만든다고 하자. 이때 두 사람이 암호키를 교환하려는 과정에 해커가 정보를 빼내려는 상황을 가정해볼 수 있다. 정보를 알아내는 것은 측정에 의해서만 가능하므로, 해킹에 의한 정보의 확인은 양자상태에 대한 측정이다. 그런데 측정은 양자상태의 붕괴를 가져오며 이는 원래의 양자정보 상태를 변형시키게 된다.
이 사실을 적절히 이용하면 암호키를 설정하기 위해 정보를 주고받는 사이에 해킹이 행해졌는지 알아낼 수 있다. 예를 들어 A와 B가 1천 큐비트의 양자정보를 교환할 때, 그 중 5백 큐비트를 양자암호로 만들어 이를 서로 맞춰본다고 하자. 전송 과정이 완벽하고 도청이 없다면 5백 큐비트 모두가 완전히 일치해야 한다.
이론적으로 계산해보면 E가 한 큐비트의 정보를 해킹했을 때, 양자상태의 붕괴 때문에 A와 B가 갖고 있는 정보가 다를 확률은 1/4이다. 따라서 E가 해킹을 했다면, A와 B는 5백 큐비트 중 1백25 큐비트 정도의 서로 다른정보를 갖게 된다. 이는 정보 전달 과정에서 생기는 예상 에러 수보다 훨씬 많은 수다. 따라서 이런 경우 해킹이있었다고 판단하고 이 과정에서 교환한 암호키를 버리면 된다. 도청이 없었다면 나머지 5백 큐비트를 암호키로 사용하면 된다.
5백 큐비트의 정보를 해킹하면서 들키지 않을 확률은 이론적으로 ${(3/4)}^{500}$이다. 3/4의 8제곱이 대략 0.1이므로,이는 1/10의 60제곱보다도 작은 수다. 따라서 흔적을 남기지 않고 해킹을 한다는 것은 불가능하다. 이렇게 양자암호체계는 도청이 있을 경우, 그 즉시 현장에서 해킹의 여부를 확인할 수 있다. 그래서 양자암호를 현재까지 알려진 가장 안전한 암호체계라고 평가한다.
이미 구축된 미래의 암호체계
양자암호 체계가 성립하기 위한 유일한 조건은 공개 채널을 통해 큐비트가 교환될 수 있어야 한다는 점뿐이다. 양자컴퓨터가 실용화되려면 극복해야 할 여러가지 문제가 있지만, 양자암호체계는 거의 실용화 단계에 와 있다.양자암호 체계를 실용화하려면 정보를 보내는 쪽에서 하나의 양자를 만들고 이를 상대방에게 안전하게 전송해 상대방이 그 양자의 상태를 측정하기만 하면 된다. 수십km에 걸친 큐비트의 전송도 이미 성공했으므로 양자암호 체계를 구축하는 기반은 이미 마련된 것으로 보인다.
양자역학은 이미 지난 세기에 나왔지만 하나의 양자를 이용하는 장치는 아마 양자암호 체계가 처음이 될 것이다. 양자암호를 포함한 양자정보이론이나 양자계산은 아직 수십m 정도를 날다가 떨어진 라이트 형제의 초기 비행기 같은 수준일 것이다. 그러나 지금은 대양을 건너는 제트기 시대가 도래했듯이, 양자계산이나 양자정보이론은 다시 한번 우리의 생활을 크게 바꿔줄 것으로 기대된다.
