You are currently viewing 양자 암호 내성 뚫는 양자알고리즘과 양자암호 양자정보통신에서 우위 점한 한국
양자암호통신

양자 암호 내성 뚫는 양자알고리즘과 양자암호 양자정보통신에서 우위 점한 한국

2가지 방식의 양자 암호분야와 양자정보통신에서 한국 기업들이 주도하고 있다. 양자기술 상용화는 앙자컴퓨터보다 양자암호 양자통신분야에서 먼저 실현되고 있다. 초보 양자컴퓨터로 슈퍼컴퓨터 암호체계가 무력해졌고 양자내성암호까지 뚫렸다.

양자암호통신의 국제표준을 정하지 못한 상태에서 뚫리지 않는다는 양자내성암호를 2022년 국제 연구진이 뚫었다. 한국 과학자를 포함한 전세계 연구진들이 국제적으로 공조해서 양자내성 암호를 공략하는 양자 알고리즘(분할-정복 기술)을 이론적으로 개발했다.

1. 세계 최초 니켈-63 베타선으로 진성 난수 생성기 실용화한 한국

한국은 슈퍼컴퓨터를 수입해다 쓰고 있을 뿐 완성해 보기도 전에 수퍼컴의 한계가 곧 도래하는 현실에 직면했다. 그래도 희망은 있다. 수퍼컴의 한계로 인해 불가피하게 세계의 유명한 빅테크 기업들이 다음세대 컴퓨터인 양자컴퓨터를 개발하고 있다.

양자컴퓨터를 보유한 국가는 미, 중, 러, 영, 독, 호주, 캐나다 정도이다. 영국과 호주는 100큐빗 양자컴을 개발하고 있다. 2022년 내로 일본이 한대 보유할 예정이다. 인도도 개발중이다.

한국은 연구실에서 10큐빗 이하의 양자컴퓨팅 실험에만 성공한 상황이다. 양자우위를 달성하고자 정부는 1단계로 2024년 말까지 20큐빗의 양자 컴퓨터 구축하고 클라우드 서비스 시연을 시도한다. 2026년 50큐빗급 양자컴 보유를 목표로 하고 있다.

그러나 양자 암호분야, 양자정보통신에서는 양자 컴퓨터와는 양상이 달라서 한국 기업들이 주도하고 있다. 양자기술 상용화는 앙자컴퓨터보다 양자암호 양자통신분야에서 먼저 실현되고 있다.

그리고 뚫리지 않는다는 양자내성암호가 2022년 5월에 뚫렸다. 한국 과학자을 포함한 전세계 연구진들이 국제적으로 공조해서 양자내성 암호를 공략하는 양자 알고리즘(분할-정복 기술)을 이론적으로 개발했다.

양자암호기술이 더 안전해지려면 이 양자 알고리즘을 넘어서야 한다. 양자암호기술의 국제표준을 만들기도 전에 양자내성이 뚫려서 이를 해결해야 하는 막강한 도전 과제가 생긴 것이다.

양자암호가 주요 기술로 급부상한 이유는 양자컴퓨터 개발이 본격화 되면서 양자컴의 연산능력이 합성수 소인수분해 알고리즘을 사용하는 기존의 암호방식을 매우 쉽게 깰 수 있기 때문이다.

2021년 양자 난수 생성기(Quantum Random Number Generator)를 국내 기업들이 만들어냈다. 난수는 ‘무작위 숫자’라는 뜻이다. 양자 역학의 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치이다.

이론상 가능했던 완벽한 난수(random number)를 한국이 실제로 만들어 냈다. 완벽한 난수는 진성난수, 진짜 난수라고 부른다.

방사성동위원소가 붕괴하며 나오는 방사선 신호 혹은 단일 광자 양자역학적 물리현상에서 무작위 신호를 추출해 얻은 난수가 양자 진성난수(=진짜 난수)이다.

이러한 두 요인에서 만들어 지는 난수는 외부요인의 영향을 받지 않아 가장 이상적인 난수이다. 특히 니켈-63이 붕괴하면서 나오는 베타선 신호는 무작위적으로 발생해서 다음 숫자를 예측할 수 없다.

또한 베타선은 에너지가 작아서 방사선 검출 센서에 영향을 주지 않고 끊임없이 사용할 수 있어서 난수를 고속 생성할 수 있다. 다만 문제는 베타선 검출센서를 소형화하기가 어렵고 신호 처리칩이 개발되지 않아 실용화 불가능했다.

그러나 한국이 실용화를 해냈다. 2021년 9월 9일 한국원자력 연구원과 한국전자통신연구원(=ETRI)이 세계 최초로 방사선 붕괴에서 나오는 베타선 신호 간격을 이용해 난수생성기를 만들었다.

한국의 두 팀이 세계 최초로 방사성동위원소 니켈-63 베타선이 붕괴하며 나오는 방사선으로부터 난수를 생성하는 핵심회로를 집적화해서 칩으로 만들어 낸 것이다.

2. 암호통신 네트워크 기술과 암호 중계기 KT, SK텔레콤, LG유플러스

KT 암호통신 네트워크 기술 주도하며 양자암호 중계기 개발중

KT는 암호통신 네트워크 관견기술 표준화의 35%를 주도하고 있다. KT는 국제전기통시연합( ITU)의 9000여 개 회원사 중에서 가장 많은 11건의 양자암호통신 네트워크 관련 표준들을 개발하고 있다.

2022년 올해 상반기에 KT는 QKD방식의 양자암호 전용회선 신규서비스를 출시할 예정이다. 또한 세계 최초 상용화를 목표로 전송거리 100km이상의 양자암호 중계기 개발도 하고 있다.

SK텔레콤 양자난수 생성기(QRNG, 칩셋)장착 단말기 갤럭시A퀀텀

2020년 4월 SK텔레콤은 하드웨어 방식의 양자 난수 생성기(QRNG, 칩셋)를 장착한 단말기 갤럭시A퀀텀을 세계 최초로 출시했다.

QRING 칩셋이 ‘진짜’ 난수를 생성한다. 사전 제휴를 맺지 않은 타사 앱과 외장 메모리 데이터에까지 QRNG 암호화가 적용된다.

같은해 2020년 ‘버라이즌’이 미국 최초로 워싱턴 DC와 버지니아 간에 광통신망 상용서비스 구현에 양자키 분배기를 상용 공급했다.

2022년 5월에는 SK가 ITU-T 정보보호 연구반에서 제안한 QKD와 PQC방식의 융합 활용 기술이 국제전기통신연합( ITU)표준으로 사전 채택되어 양자암호통신 상용화를 선도하고 있다.

SK 세계 최초 국가 기간통신망에 양자암호기술 적용성공

SK브로드밴드는 앞서 2020년에 행정안전부 국가정보자원관리원 주관으로 총 48개 정부부처 통신망을 하나로 연결하는 국가융합망 구축과 운영 제1사업자로 선정된 바 있다.

2022년 6월 8일 SK가 세계 최초로 국가 기간통신망에 양자암호기술을 적용하는데 성공했다. 이로써 공공시장에 양자암호기술을 확장하는 새로운 도약의 발판이 마련되었다.

이번 SK의 암호기술 적용은 국내 최장인 총 800km이고 2022년 6월 말에 완료된다. 국가정보자원관리국의 국가융합망 실무추진단 측은 국가융합망이 성공적으로 완성되도록 지원하겠다고 밝혔다.

그간 민간이 구축한 대부분 양자암호망은 구간당 30km~ 70 km에 불과했다. 이보다 먼 거리를 전송할 경우 중계 기술의 한계로 인해 대규모 양자암호망 구성이 불가능해서이다.

이 문제를 해결하기 위해 SK는 국가융합망 각 구간을 약 30여개 양자중계기로 손실 없이 연결하는 기술개발을 했다. 이로써 총 800km에 달하는 전국망 규모의 양자암호망 적용에 성공했다.

이번 사업에 사용한 전송망 소프트웨는 차세대 네트워커 기술인 T-SDN이다. 양자암호망 설계초기부터 단계별 확장성을 고려해 백본망과 액세스망을 최대한 분리해 구축했다.

T-SDN은 물리적인 통신망을 지능화 및 가상화함으로써 소프트웨어 기술을 활용해 제어 관리하는 다음세대 기술이다. 이로써 네트워크 구축에 들어가는 비용을 획기적으로 절감할 수 있고 구축과 운영의 복잡성을 해결할 수 있다.

유럽전기통신표준화기구(ETSI)에서 승인받은 양자암호통신(QKD기반)네트워크 통합관리규격표준 7건도 이번 국가융합망 구축에 도입했다.

이에 따라 국가융합망은 중간에 양자키분배기(QKD)를 추가하는 것만으로 양자암호 서비스 구간을 쉽게 구성할 수 있어 확장성도 뛰어나다.

이렇게 되기까지 SK는 그룹차원에서 10넘게 기술 노하우를 쏟아 넣으며 장기투자했다. SK의 양자암호기술 적용 국가융합망 구축으로 4차 산업혁명에 대응할 수 있는 고도화된 범정부 네트워크 기반을 조성됐다.

이러한 기술 적용은 국가통신망 도청 등의 위험성을 사전에 차단할 수 있다. 특히 국가 기밀사항, 개인정보 등에 대한 피해를 사전에 예방하고 대응할 수 있게 한다. 양자암호통신은 불확정성, 중첩, 복제불가 등의 빛의 양자적 성질을 이용해서 보안수준이 안정하다.

이번 성공 사례는 한국이 양자 암호기술 개발과 상용화에서 세계 최고 수준임을 입증했다. 아시아는 물론 유럽에서도 벤치마킹의 대상이 되고 있다. 이미 몇개국이 자국의 효율적인 공공 솔루션을 위해 요청해 와서 협력을 진행중이다.

LG 유플러스 양자내성암호 생태계 주도

양자컴퓨터로도 뚫리지 않는 복잡한 수학적 알고리즘에 기초한 양자암호통신 기술이 양자내성암호기술이다. 양자내성암호기술에 쓰이는 수학 알고리즘은 종류가 다양하다.

‘선형잡음문제(Learning with Errors, LWE)’ 중 ‘격자문제’ 기반의 알고리즘이 국제 표준이 될 가능성이 높다고 한다. 엘지유플러스도 격자문제에 기반한 양자내성 알고리즘을 개발하고 있다.

‘선형잡음문제’는 에러가 있는 선형일차방정식의 해를 구하는 극도로 어려운 수학문제이다. 무작위로 추출된 입력과 에러가 포함된 출력으로이루어진 샘풀을 얼마나 적게 사용해 해당 문제를 해결할 수 있는지로 난이도가 결정된다.

엘지유플러스는 2021년 4월 세계 최초로 PQC(= Post-Quantum Cryptography)전용회선 서비스를 출시했다. 이는 격자기반 방식 양자내성암호 기술이 적용된 광전송장비(ROADM)를 활용한다.

이 장비는 암호키 전송을 위한 별도 선로 구성이나 네트워크의 물리적 거리를 늘리기 위해 중계 노드(지점)가 필요없다. 처리속도 느린 CPU와 저전력에도 가능하고 사물인터넷 환경에도 적합하다고 평가받고 있다.

LG는 양자내성암호 기술을 적용한 USB 보안토큰을 보급했다. 그리고 지난 몇년간 양자내성암호 기술의 실증사례를 늘려왔다. 특히 보안성이 민감한 의료계와 산업현장에서 양자내성암호 기술을 적용하는데 집중했다.

2020년 6월에 세계 최초로 양자내성암호 기술을 탑재한 광전송장비(ROADM)을 개발했다. LG이노텍 평택 공장과 부산IDC를 잇는 전용회선 640km과 을지대학병원 노원과 대전 간 전용회선 270km에 양자내성암호기술을 적용했다.

산업·의료분야 전용회선에 검증한 양자내성암호를 공연·엔터테인먼트 분야 응용서비스에도 확대 적용하고 있다. 또한 양자난수기반 물리적 복제방지칩(PUF)을 유심과 IC카드에 탑재하고 있다.

이렇게 해서 개인정보 데이터베이스 관리와 공연티켓 예매, 구매자 인증강화, 안면인식 활용 산업체 출입보안 등의 응용서비스에 활용하고 있다. 이러한 확장성으로 인해 일상의 사물인터넷(IoT)기기에서도 안전하고 편히하게 사용가능하다.

최근 국가보안기술연구소와 국가정보원이 산·학·연 전문가로 구성된 양자내성암호연구단(KPQC)를 출범시켰다. 그리고 한국인터넷진흥원(KISA)이 K-사이버방역 추진전략’의 일환으로 국내 보안기업과 양자내성암호 시범적용 사업을 시작했다.

(다만 LG가 쓰는 장비가 중국 화웨이 제품이면 중국이 미리 심어놓은 뒷문이 있어서 보안이 매우 취약해지고 기술 유출이 발생할 수 있다. LG측의 장비 점검이 필요하다.)

3. 양자 암호통신 두 가지 방식과 문제점

양자 암호통신은 빛 입자의 최소 단위인 퀀텀(=광자)을 생성해 광자에 정보를 담아 전송하는 광섬유 네트워트 통신 방식이다. 1개의 암호키만 있는 현재의 암호통신과는 달리 정보를 보내는 측과 받는 측 모두 양자난수암호를 지속적으로 생성해 갈 수 있다.

양자 암호 통신 이미지. 정보통신신문

양자는 에너지를 갖는 최소한의 단위이고 미세한 자극에도 상태가 변하는 특징이 있다. 그래서 복제가 불가능하고 누군가 해킹하려고 큐비트의 성질에 손을 대면 정보가 변하거나 그 자체로 체계가 붕괴되어 데이터 유출이 안된다.

현재 통신망은 신호 줄기의 이어짐(on)과 끊김(off)으로 디지털 신호인 0과 1을 구분해 정보를 표현하고 데이터를 처리한다. 그러나 비트보다 더 작은 단위인 큐비트는 양자의 물리적 상태를 활용해 수퍼컴을 능가하는 폭발적인 연산력이 있다.

즉, 양자컴은 0과 1외에도 0과 1이 동시에 1개 큐비트에 모두 담기는 양자의 특성인 중첩과 얽힘, 불확정성, 비가역성을 모두 활용할 수 있다. 그래서 다양한 값을 동시에 표현하고 처리할 수 있기 때문이다.

양자 암호화의 핵심 기술은 송신자와 수신자의 양 끝단에 설치된 암호 키 분배 기기를 통해 같은 암호 키를 생성해 주는 기술이다. 이 양자 암호통신은 두 가지 방식이 있다.

양자 암호키 분배(QKD, Quantum Key Distribition)방식은 제3자가 암호키 탈취를 시도할 경우 이를 감지하고 섭동으로 바로 데이터를 변형해 해킹할 수 없도록 한다. 이는 양자는 관찰했다는 사실만으로 결과가 동요되는 성질 때문이다.

QKD방식은 데이터 암호화 자체는 기존의 암호화 알고리즘 AES, RSA를 사용하나 양자 채널을 통해 비밀키를 공유한다. QKD에 내장된 난수 생성기가 키가 무작위적인 방식으로 생성되도록 보장한다. SK텔레콤과 KT가 채택한 방식이다.

별도의 앙자키분배장치와 안정적인 양자키분배채널이 필요한 방식이라 확장성이 떨어진다. 그래서 미국 국가안보과 영국 사이버보안센터는 공공서비스에서 양자키 분배를 사용하지 말라고 권고한다.

RSA(= 비대칭 암호화)는 큰 수의 소인수분해는 어렵다는 점에 착안해서 만든 암호키의 안정성을 확보한 암호체계이다. 그러나 해독이 극도로 오래 걸릴뿐 불가능하지 않다는 한계가 있다.

수학자 피터 쇼어가 1993년에 이미 양자컴퓨터의 양자알고리즘을 이용해 RSA를 풀어내고 증명했다. 그래서 나온 방식이 양자내성 암호방식이다.

양자 내성 암호(PQC= Post-Quantum Cryptography)방식은 양자컴퓨터로도 푸는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용한다. PQC방식은 LG유플러스가 채택하고 있다. 2019년 한국정보통신기술협회로부터 국내 표준으로 지정된 바 있다.

이 암호방식의 최대 장점은 확장성이다. 별도의 장비없이 소프트웨어만으로 구현이 가능하다. 고객이 전용망, 기간망, 모바일코어망 등 각종 통신망과 비대면 국제회의, 화상수업 등 다양한 서비스에 적용할 수 있다.

해외 국가들 또한 양자내성암호기술에 주목하고 있다. 미국 국립표준기술연구소의 주도로 IBM, 아마존, 구글, MS 등의 기업들이 양자내성암호 기술에 대한 표준화 작업을 진행하고 있다.

또한 이들은 IT업계와 보안연구소 연합으로 오픈 퀀텀 세이프(OPEN QUANTUM SAFE)프로젝트를 진행하면서 지속적인 연구개발을 하고 있다.

(양자 내성(Quantum Proof)에 대해 관련 전문가는 절대 뚫리지 않는다고는 하나 결국 PQC의 수학 알로리즘을 뚫는 기술이 개발가능해 보여서 필자가 걱정하던 참이었다. 우려가 현실화 됐다)

양자내성암호의 뜻은 양자컴퓨터에 내성을 가진 암호를 말한다. 즉, 양자컴퓨터로도 뚫리지 않는 암호라는 뜻이다. 양자내성암호에는 여러 수학 알고리즘이 쓰이는데 그중 선형잡음문제가 주요 기반이다.

결국 2022년 5월 3일 한국전자통신연구원(ETRI)은 국제공조로 선형잡음문제를 효과적으로 뚫을 수 있는 세계 최고 수준의 양자 알고리즘을 개발했다고 밝혔다. 양자내성암호가 뚫린다는 것이다.

분할-정복(divide-and-conquer)전략을 활용해서 비교적 소규모 수준의 양자컴퓨터로도 양자내성암호를 뚫을 수 있는 양자 알고리즘을 개발했다. 전체 구조를 하부 구조로 작게 나누고 개별 공략하는 방법이다.

연구진은 이 공략 기술로 양자 내성이 무효화되는 조건을 보다 이론적으로 구체적으로 특정할 수 있게 됐다. 이번 성과는 전문학술지 퀀텀 사이어스&테크놀로지에 게재됐다.

양자내성암호를 뚫는 양자 알고리즘은 아직은 원리적으로 가능한 이론 수준이다. 더 효과적으로 뚫기 위해서는 양자컴퓨터의 연산 능력을 더 확보해야 한다. 여튼 이 엄청난 연구결과에 한국팀이 소속되어 다행이다.

한국이 양자암호 표준을 결정하는 중요한 국제협의체의 주요직에도 진출했다. 주요직에 한국 인사들이 포진해 있으면 표준화를 결정하는데 국내 기업의 의견을 반영할 때 유리하다. 양자암호기술에서 한국이 우위를 점하고 있어서 국제표준 제정과정에서 한국의 목소리도 커지고 있다.

함께 읽으면 좋은 글

초보 양자컴퓨팅 수준으로 슈퍼컴퓨터의 암호체계가 무력해졌다. 그래서 나온 것이 양자암호보안 정보통신이다. 한국이 이 분야에 강하다. 양자암호통신의 두 가지 방식 모두 한국 기업들이 관여한다. 두 방식 모두 장단점이 있고 개선해야 하는 문제가 있다.

한국이 양자내성암호를 뚫는 양자알고리즘까지 개발되었다. 양자암호를 적용해도 보안문제가 생긴 것이다. 더 안전하고 강력한 양자내성암호 알고리즘이 필요하다. 이를 위한 각축전이 치열하다. 아직 양자암호통신의 국제표준을 정하지 못했다.