d라이브러리

올 초 개봉했던 영화 ‘공조’는 북한 지도부의 비자금 조성을 위해 사용되던 달러 위조용 지폐 동판을 빼돌려 쫓기게 되는 장군의 이야기를 다뤘다. 정교한 지폐 동판으로 돈을 인쇄하면 현재의 진품 여부 검사를 통과할 수 있기 때문이다. 하지만 ‘양자정보’를 이용한 돈이 실용화되면 이런 스토리 전개는 원천적으로 봉쇄된다. 양자지폐는 똑같은 걸 만들어 낼 수도, 중간에 빼돌릴 수도 없다. 

보안 전문가들은 현재 컴퓨터 보안 시스템에 보편적으로 쓰이는 ‘RSA 공개키 암호방식’이 안전하지 않다고 입을 모은다. 1977년 로널드 라이베스트, 아디 샤미르, 레오나르드 아델만 등 세 사람이 만든 공개키 암호 기술은 상상할 수 없을 만큼 자릿수가 큰 수를 소인수분해해야 들어올 수 있는 문을 만든 것이었다. 당시 연구팀은 129자리의 자 연수, ‘RSA129’를 내놓고 소인수분해하는 이에게 100달러를 현금으로 지급하겠다고 했다. 수학자들은 새로운 알고리즘을 개발하고 1600대의 컴퓨터를 네트워크로 연결해 8개월간 작동시킨 끝에 20여 년 만인 1994년 4월에서야 풀었다. 

큰 수로 무장한 문은 분명 뚫기 어렵지만 불가능하지는 않다. 특히 현재의 슈퍼컴퓨터보다 성능이 최소 수십 배 이상 뛰어난 양자컴퓨터를 개발한다면 향후 RSA 공개 키 암호방식은 무용지물이 될 수도 있다. 하지만 아무리 빠른 양자컴퓨터도 풀 수 없는 암호방식이 있다. 바로 자신의 형제인 양자정보를 활용한 암호방식이다. 


위조할 수 없는 양자정보로 지폐를 만들면?
때는 1960년대 후반, 당시 미국 컬럼비아대 기숙사에는 두 명의 물리학자가 살고 있었다. 김재완 고등과학원 (KIAS) 계산과학부 교수는 “스태판 위스너란 물리학자가 룸메이트인 찰스 베넷에게 한 가지 암호화 기법을 제안했다”며 “이후 1984년 베넷이 동료인 브랫사드와 함께 처음으로 본인들의 이름 앞글자를 딴 양자암호방식, BB84 프로토콜을 만들었다”고 말했다.

양자정보를 이해하기 위해 다음을 생각해보자. 어떤 사람이 길을 가는데 남자는 출입하지 못하게 하는 검문소와 여자의 출입을 막는 검문소가 차례로 늘어서 있다. 여기에 나이를 제한하는 검문소를 중간에 넣으면, 통과할 수 있는 사람이 생길까(위 그림 참조).

김 교수는 “중간에 새로운 걸 넣어봤자 남자 또는 여자만 통과시키는 양 끝의 검문소를 모두 통과해 길 끝에 갈 수 있는 사람은 없다”면서 “하지만 양자역학적인 관점에서 빛의 입자가 지나간다고 가정해 보면 얼마든지 가능한 일”이라고 설명했다. 

빛 입자는 ‘편광’이라는 특성을 가지고 있다. 편광은 수직(↕)과 수평(↔) 혹은 대각선과 반대각선처럼 90° 를 회전시킨 두 가지 방식이 있다. 양자정보에서는 수직- 수평 방식을 ‘ㄱ’ 방식, 대각선-반대각선 방식을 ‘ㅅ’ 방식으 로 생각할 수 있다. 특수한 물질로 만든 편광판은 이 방식을 한 개 또는 모두 적용해 통과하는 빛을 각도별로 조절 할 수 있다. 컴퓨터 디스플레이 화면은 수직편광(90°,↕)판을 쓰는데, 수직편광을 가진 빛 입자가 이를 통과한 뒤 우리 눈에 도달하게 된다. 이 디스플레이 위로 수평편광판(0°, ↔)을 두면 빛이 차단돼 화면을 볼 수 없다. 빛입자가 수직 편광판이 포함된 디스플레이 화면을 통과한 뒤(앞선 예시에서 남자출입제한 검문소), 이어 수평편광판(여자출입제한 검문소)을 통과하지 못했기 때문이다. 

그런데 수평편광판과 디스플레이 사이에 45° 편광판을 두면 어떻게 될까. 수직편광인 90°는 45°와 135° 편광의 중첩(둘 이상의 상태가 공존하는 양자역학적 현상)이기 때문에 빛이 뒤에 놓인 수평편광판까지 통과할 수 있다. 이는 남자출입제한 검문소를 통과한 여자가 중간에 새로 넣은 나이제한 검문소를 만나면서 양자중첩에 의해 남여가 중첩된 상태로 변한 뒤, 남자아이(50% 확률)로 결정된 광자가 여자출입제한 검문소를 지나갈 수 있게 된 것에 비유할 수 있는 현상이다(믿기 어렵겠지만 양자역학의 세계에서는 이런 일이 일어난다!). 김 교수는 “양자는 한 번 지나온 검문소의 제한 조건을 통과하는 순간 그 기준을 잊어버리고 새로운 판단 조건에 맞는 측정값으로 자신의 모습을 드러 낸다”고 설명했다. 

 

양자컴퓨터도 풀 수 없는 양자지폐
엄청나게 빠른 양자컴퓨터가 등장하면 양자암호도 풀 수 있게 되지 않느냐는 걱정은 접어도 된다. RSA 암호를 풀기 위해, 슈퍼컴퓨터는 소인수분해를 한 뒤 쉴 새 없이 답을 맞춰보는 작업을 진행한다. 그 사이 답은 변하지 않고 제값을 유지하고 있다. 수억 번 이상 시도할 수 있다면 슈퍼컴퓨터는 결국 답을 찾아낸다.

반면 양자암호는 답을 얻기 위해 단 한 번에 측정을 허용하는데, 이는 양자 정보의 비가역성 때문이다. ‘ㄱ’방식으로 입력된 정보를 ‘ㅅ’방식으로 잘못 읽으면, 원래 정보를 담은 방식이 뭐였건 간에 읽는 방법에 따라 값이 새로 결정돼 버린다. 김 교수는 “잘못된 방식으로 읽었다는 걸 알고 뒤늦게 새로 측정하면 원래의 값은 영영 확인할 수 없고 측정했을 때 결정된 값(새로운 값)이 나온다”고 설명했다. 그는 “양자암호는 풀려고 시도하는 순간 본래의 값을 알 수 없게 되기 때문에 어떤 컴퓨터로도 계산할 수 없다”고 덧붙였다.

양자지폐는 바로 이런 특성을 이용한 지폐다. 광자의 편광을 이용해 정보를 암호화했다. 영수증이 없다는 점에서 디지털 통화인 비트코인과 같지만, 양자역학으로 보안이 강화됐다. 

거래 중간에 제3자가 양자지폐를 빼돌리는 것도 차단된다. A와 B, 두 사람이 양자암호로 만든 지폐를 교환하는데, 이 과정에서 지폐를 빼내려는 도청자 C가 있다고 하자. 양자역학에서 정보를 얻어낸다는 것은 측정에 의해서만 가능하다. 그래서 돈의 정보를 확인하려는 도청자의 행위가 곧 양자측정을 하는 행위와 같다. C가 측정하 는 행위는 양자상태를 교란시키는 것이며 원래의 양자상태를 변형시킨다. 그 결과 A와 B의 거래는 성립되지 않을 것이고 다시 거래를 시도해야 한다.

그런데 최근 체코 국립팔라키대 연구팀은 위스너가 제안했던 방식으로 최초의 양자지폐를 만들었고, 그 허점을 간파해 이를 위조하는데도 성공했다고 네이처 자매지 ‘양자 정보’에 3월 1일자에 발표했다(doi:10.1038/s41534- 017-0010-x). 연구팀은 이상적인 조건에서 위조가 불가능하지만 현실세계의 단일 광자가 다른 광자와의 상호작용을 통해 ‘분실’될 수 있어 은행은 불완전한 양자지폐를 받게 된다고 설명했다. 사기꾼이 완벽하지 않지만 특정 기준을 넘어서는 정확도의 위조품을 만들 수 있게 된다는 뜻이다. 

김재완 고등과학원 계산과학부 교수는 “양자지폐를 처음 구상했던 이론대로 만든 것으로 양자지폐의 실용성을 확보하기 위한 연구가 계속 진행될 것”이라고 말했다. 

양자지폐를 포함해 더욱 완벽하게 양자정보를 주고받는 통신 기술을 선점하기 위한 경쟁도 심해지고 있다.

미국의 경우 2000년 로스알라모스 국립연구소(LANL)에서 48km거리의 광통신을 이용한 양자암호 전송시스템을 구현했다. 그 경험을 살려, 2005년 미국 스탠포드대와 일본의 통신그룹 NTT가 105km의 거리에서 양자암호 원격전송 실험에 성공했다. 김 교수는 “양자암호를 전송하는 것은 양자얽힘을 이용해 떨어져 있는 두 양자비트의 위치에다 정보를 옮겨 놓는 것”이라고 말했다.

양자 원격전송은 양자정보를 만들 때 쓰는 양자중첩과 달리 양자 비트 2개가 가진 상관관계인 양자얽힘 상태를 이용한다. 전송하고자 하는 정보 x와 양자얽힘 상태에 있는 두 개의 양자비트 A, B를 준비한다. 양자 비트 중 하나를 옮기고자 하는 위치에 두고 나머지 한 개의 비트와 전송하려는 양자정보 x를 묶어 측정하는 순간, 원하는 위치에 양자얽힘에 의해 정보 x가 재생성된다. 미국 SF드라마인 ‘스타트렉’의 순간이동처럼 순식간에 정보를 보낼 수 있다.

특히 중국은 2016년 8월, 세계 최초로 양자통신위성 ‘묵자호’를 쏘아올리는데 성공했다. 묵자호는 2018년까지 500km 상공의 우주궤도에서 지상과 양자통신을 시도한다. 

판젠웨이 양자과학실험위성 수석과학자는 당시 JTBC와의 인터뷰에서 “빛의 80%가 대기를 통과할 수 있어 수 천 km까지 전송할 수 있다”고 설명했다.