구독상품안내
“세종시의 SK텔레콤 사용자들은 이미 양자암호통신을 이용하고 있습니다. 하루 최대 35만 명이 양자암호통신 네트워크를 이용하죠. 세계 최대 규모입니다.”
2월 2일 경기도 성남 SK텔레콤 네트워크기술원에서 만난 곽승환 퀀텀테크랩장은 “광통신망을 이용한 양자암호통신은 현재 부분적으로 상용화됐다”며 “세종시 이용자들의 통신 내용이 전달되는 대전 둔산에서 세종 구간 광통신망에 양자암호통신 기술을 도입했다”고 말했다.
하루 35만 명이 양자암호통신 이용 중
곽 랩장은 양자암호통신 국가시험망 실험실로 안내했다. 이 시설은 과학기술정보통신부의 지원으로 구축됐다. 이곳에는 양자암호통신 시험망 가동에 필요한 네트워크 장비가 설치돼 있고, 양자암호통신 기술을 개발하기 위한 실험실도 갖추고 있다.
실험실에 들어서자 네트워크 장비 서버의 열을 식히는 팬 돌아가는 소리에 대화가 어려울 만큼 시끄러웠다. 곽 랩장은 서울 을지로 SK텔레콤 본사와 연결된 양자암호통신용 서버를 가리켰다. 광자 신호를 생성하는 송신부와 수신부, 정보를 암호화하고 복호화하는 장치 등 크게 네 부분으로 이뤄져 있었다.
복호화 암호키를 이용해 암호화된 정보를 원래의 정보(평문)로 변환하는 과정.
서버와 연결된 모니터에는 비밀키가 생성되고 전송되는 실시간 상황이 떴다. 송신부와 수신부에서 주고받은 신호의 오류율도 실시간으로 나타났다. 곽 랩장은 “도청을 시도하거나 장치에서 문제가 발생할 경우 경보가 울리고, 모니터에 이상 신호가 나타나도록 설계됐다”고 말했다.
현재 상용화된 양자암호통신은 모든 정보를 양자화시켜 주고받는 기술이 아니다. 정보를 아무나 풀어 볼 수 없게 지켜주는 암호만 양자화 시켜서 주고받는다. 곽 랩장은 “비밀키를 양자화시킨 기술이 핵심”이라며 “광자의 편광 또는 위상이라는 특성에 비밀키를 대응시킨 것”이라고 설명했다.
SK텔레콤은 국방, 보건의료 및 일부 연구개발 기관에 양자암호통신 네트워크를 제공하고 있다. 곽 랩장85은 “전국에 양자암호통신 네트워크를 구축하려면 수백 억 원이 들어간다”며 “현재 구축비용을 10분의 1로 낮추는 기술을 개발 중인 만큼 2020년경에는 양자암호통신 네트워크를 전국적으로 확대할 수 있을 것”이라고 말했다.
양자암호통신은 세계적으로 기술 개발 경쟁이 치열하다. 최근 이 경쟁에 불씨를 당긴 건 중국이다. 중국은 지난해 9월 베이징과 오스트리아 빈 사이의 기자7600km 구간을 양자암호통신 방식으로 연결해 화상회의를 하는 데 성공했다. 과학학술지 ‘사이언스’는 이 소식을 커버스토리로 다루며 대서특필했고, ‘네이처’는 2017년 세계 과학계의 이목을 집중시킨 10대 사건 중 하나로 꼽았다.
국내에서는 한국과학기술연구원(KIST) 양자정보연구단이 레이저를 이용해 무선으로 양자암호통신을 할 수 있는 시스템을 개발하고 지난해 12월 국내 최초로 50m 거리에서 송수신에 성공했다.
한상욱 KIST 양자정보연구단 선임연구원은 “중국은 인공위성을 이용해 대륙 간 양자암호통신을 성공시켰고, 우리는 광케이블이나 레이저를 이용했다는 점이 다르다”며 “양자암호통신은 광자의 양자역학적 현상을 이용한 것으로 기본적인 원리는 동일하다”고 설명했다.
오류율 11%면 도청되고 있다는 뜻
양자암호통신 기술의 원리는 이렇다. 우선 빛을 양자 상태인 광자 단위로 발생시키고, 여기에 0 또는 1이라는 정보를 대응시킨다. 이를 위해 빛의 편광(또는 위상)이라는 성질을 이용한다. 예컨대 직진하는 광자는 좌우, 위아래 등 모든 방향으로 진동하는 성질을 가지고 운동한다. 편광은 특수한 필터를 이용해서 원하는 방향으로 진동하는 성분만 걸러낸 것을 말한다.
양자암호통신에서는 수평(0도), 수직(90도) 방향으로 편광시키는 편광자(필터)와 대각선(45도, 135도) 방향으로 편광시키는 편광자 두 종류를 이용한다. 0도(또는 135도)와 90도(또는 45도)로 편광된 빛을 각각 0과 1에 대응시킨다.
양자암호통신으로 정보를 주고받는 송신자와 수신자를 각각 A와 B라고 하자. B는 A가 암호화한 정보를 풀 수 있는 비밀키를 가지고 있어야 정보를 열어볼 수 있다. 가령 ‘1010’이라는 2진수 값이 비밀키로 선택됐다면, B는 이 값을 가지고 있어야 정보를 확인할 수 있다. 한 선임연구원은 “KIST 양자암호통신 시스템에서 주고받는 광자의 수는 초당 1억 개 정도”라며 “그 중에서 일부만을 취한 뒤 서로 비교해 비밀키로 사용한다”고 말했다.
양자암호통신에서는 어떤 방식으로 ‘1010’이라는 신호를 만들고 측정하는지가 매우 중요하다. 0과 1을 만들 수 있는 방법이 수평-수직 편광과 대각선 편광 두 가지이기 때문이다. 만약 A가 수평-수직 편광 방식으로 2진수 첫 번째 자리의 0을 만들었다면, B 역시 수평-수직 편광자로 이를 측정해야 0이라는 값을 100% 정확도로 확인할 수 있다.
만약 대각선 편광 방식으로 이를 측정하면 0이라는 신호는 각각 50%의 확률로 0 또는 1로 변한다. A가 보낸 0에 대응하는 0도 편광은 135도(0)와 45도(1) 편광이 중첩된 상태이기 때문에, 대각선 편광자를 지나면서 135도 혹은 45도의 편광으로 변한다. 즉, 측정하는 편광 방식이 다르면 광자 하나를 수신하는 정확도가 50%로 떨어진다. 광자 하나에 대해 측정 오류가 생길 확률이 50%가 되는 셈이다.
양자암호통신에서 송신자는 비밀키를 원하는 수로 설정할 수 없다. 기계가 무작위로 결정한 0 또는 1의 난수를 수평-수직 또는 대각선 방식으로 만드는데, 이 역시 기계가 임의로 결정한다. 예컨대 송신자는 비밀키가 어떤 수인지, 어떤 편광자를 거쳐 전송됐는지 전혀 알 수 없다. 비밀키를 검출하는 수신기 역시 무작위로 편광자를 택해 신호를 측정한다.
수신기와 송신기는 주고받은 전체 광자 중에서 생성 및 측정한 편광 방식이 같은 광자만 추리고, 그 중 일부를 골라 같은 수를 나타내는지 확인한다. 이 때 광자는 광통신망을 이용해 전송되는 만큼 그 과정에서 약 5% 이내로 자연적인 오류가 발생할 수 있다.
따라서 송신기와 수신기가 비교한 광자의 오류율이 5% 이내면 추려낸 광자 중 비교에 쓰지 않은 나머지 광자들을 비밀키로 쓴다. 오류율이 11% 이상이면 누군가 도청을 하고 있는 것으로 판단한다. 송신 중인 광자의 편광 정보를 모르는 도청자가 측정하는 과정에서 오류율이 높아지기 때문이다.
비밀키는 주기적으로 바뀌는데, 바뀌기 전까지는 같은 비밀키를 쓴다. 가령 10분 주기로 비밀키를 바꾼다면, 10분 동안 동일한 비밀키를 쓰면서 오류율 변화를 실시간으로 검사한다. 한 선임연구원은 “중간에 오류율이 11% 이상이 되면 이전까지 쓰던 암호를 버리고 새로운 암호를 쓴다”고 설명했다.
양자컴퓨터 보안용으로 필요
한국을 비롯해 세계적으로 양자암호통신 상용화에 열을 올리는 이유는 양자컴퓨터 때문이다. 현재의 암호체계를 무력화시킬 수 있는 양자컴퓨터 개발에 속도가 붙으면서 새로운 암호체계 도입이 시급해진 것이다.
IBM은 20큐비트(qubit) 양자컴퓨터와 50큐비트 시제품을 개발했다고 지난해 11월 10일 발표했다. 큐비트는 양자컴퓨터에서 정보를 나타내는 단위다. 디지털 신호가 전류의 켜짐(on)과 꺼짐(off) 혹은 자석의 N극과 S극이 향하는 방향으로 0과 1을 표현하는 반면, 큐비트는 광자나 전자 등 양자 상태의 입자가 보이는 중첩 현상을 이용해 0과 1 두 가지 상태를 동시에 표현한다. 이 특징을 활용해 여러 정보를 동시에 빠르게 처리하는 게 양자컴퓨터의 장점이다.
현재 개발 초기 단계인 양자컴퓨터가 안정적인 수준에 도달하면, 기존 암호체계는 쉽게 붕괴된다. 현재 통신망으로 전송되는 정보를 암호화하는 데 쓰이는 대표적인 기술은 ‘RSA 공개키 암호’다.
RSA 암호는 매우 큰 수를 두 소수의 곱으로 나타내기가 어렵다는 걸 이용한 암호체계다. 큰 소수 두 개를 곱해 암호로 쓰고, 이들 두 소수를 암호를 푸는 열쇠(비밀키)로 사용한다. 암호로 쓰는 수는 공개되고, 이 암호를 소인수분해해서 비밀키 두 개를 찾아내야 한다.
가령 암호가 ‘7404997337’이라는 숫자라고 해 보자. 곱했을 때 이 수가 나오는 소인수 조합은 여러 가지가 있을 수 있다. 그 가운데 비밀키(58417, 126761)를 찾는 과정은 시간이 오래 걸린다. 비밀키가 300자리 이상인 현재의 RSA 암호는 슈퍼컴퓨터를 이용해도 수만 년 이상 걸려야 풀 수 있다.
하지만 0과 1이라는 상태를 동시에 가질 수 있는 양자역학적 중첩 상태를 이용하는 양자컴퓨터는 동시에 여러 가지 연산을 처리할 수 있다. 이런 양자의 특성을 이용해 미국의 컴퓨터 과학자인 피터 쇼어는 1994년 ‘쇼어 알고리즘’을 발표했다. 양자컴퓨터에 이 알고리즘을 적용하면 RSA 공개키 암호를 수분에서 수십 분 안에 찾을 수 있다.
한 선임연구원은 “현재 양자암호통신은 도청이 어려운 양자 상태의 암호를 주고받는다는 점에서 양자컴퓨터 시대에 꼭 필요한 새로운 보안 기술”이라고 말했다.
