이야기로 풀어보는 양자 정보 기술 - 양자 암호 통신

양자 정보 통신 기술 중에 상용화 수준에 더 가깝고, 이론적으로 잘 정리된 부분이 이 양자 암호 통신이다. 양자 컴퓨터 처럼 아직도 멀었다고 평가되지는 않으면서도 당장에도 쓸모가 있어 보이는 것이고, 실험실에서는 물론 성공했고, 실제 산업에 사용될만큼 성공했다는 이야기도 무성하다.

 

이 양자 암호 통신에서 가장 잘 알려진 알고리즘이 바로 BB84 (Bennett & Brassard가 84년도에 고안, IBM, 처음에는 해킹이 불가능한 양자 화폐라는 아이디어에서 출발했다고 한다.)이다.

 

양자 암호 통신에 관한 가장 양질의 설명은 앞서 추천한 책 "구글 신은 모든 것을 알고 있다"의 "양자 암호의 세계" 편이다 (이해웅 교수님, p.298~p.318). BB84는 통신을 하는 두 주체가 광자의 편광을 가지고 전송과 측정 및 확인을 하면서 이론적으로 안전한 통신을 하게 해준다.

벨 부등식에 대한 실험에 익숙하면 좀더 편안하게 이해할 수 있다.

 

책의 p.315 페이지의 요약을 그대로 발췌해보자. 느낌만 알아보자

 

1) 키 전송 : 앨리스(Alice)가 H,V,D,A 네 상태에서 무작위로 선택해서 단일 광자를 보냅니다

2) 키 측정 : 밥(Bob)이 앨리스가 보낸 광자들을 받아서 측정을 하는데, 투과축을 H나 D중에서 무작위로 선정합니다

3) 기저 알림 : 각 광자들에 대해서 측정 기저가 맞는지를 앨리스와 밥이 서로 확인해서 맞는 광자들만의 숫자를 보관합니다. 즉 앨리스는 H,V의 기저인지 또는 D,A의 기저인지를 알리고, 밥은 자신이 올바른 기저에서 측정한 광자들이 어떤 광자들인지를 알립니다. 앨리스와 밥은 앨리스가 보낸 기저와 밥치 측정시 사용한 기저가 같은 광자들(대략 전체 광자의 반 정도)만을 보관합니다.

4) 도청 테스트 : 측정 기저가 맞는 광자 중에서 무작위로 선택해서 편광 상태가 맞는지를 앨리스와 밥이 서로 검사합니다. 다 맞으면 도청이 안된 것이지만 그것은 이상적일 떄이고 오차 비율이 실험이 허용하는 정도보다 작으면 도청이 없다고 판단하고 다음 과정으로 갑니다. 도청 테스트를 통과하면 앨리스에게 밥으로 키가 안전하게 전달되었다고 판단할 수 있습니다.

5) 정보 조정과 비밀 증폭: 마지막으로 거치는 과정인데 실험 오차를 보정하는 것입니다. 여기서는 설명을 생략하겠습니다. 도청 테스트에서 사용된 광자들을 제외한 나머지 광자들에 정보 보정과 비밀 증폭을 수행해 최종적으로 사용할 키를 만듭니다.

 

 

 이 BB84 알고리즘은 양자가 관측되면 확정되고, 다시 측정되기 이전 상태로 돌아가지 못하는 현상을 역 이용했다고 보면 된다. 양자는 원본을 유지한체 복사할 수가 없다는게 가장 직관적인 설명이다. 이 복사를 통한 달라짐이 잘 검출되도록 적절한 프로세스를 만들어 통신하면, 이론적으로 도청여부를 늘 파악할 수 있는 매우 안전한 통신 방법이 만들어지게 된다.

 

 이 방법과 현재 공인인증서의 핵심 체계인 RSA 암호 체계(공개키 암호화 방식)를 비교해보면, 매력은 곧바로 드러난다. RSA는 큰 수의 소인수 분해가 장시간이 걸린다는 점에서 공개키를 가지고 비밀키를 알아내기 어렵게 되어 있는데, 사실은 이 암호화 방식은 시간이 한참 지나면 결국 풀린다. 이를테면 공개키/비밀키를 통한 통화 내용을 기록해 놓고 미래에 엄청난 컴퓨터로 그 내용을 분석해보면 뚫릴 수 있다. 즉 언제고 엄청난 컴퓨팅 파워가 나타나면 뚫리는 형태이다.

 

 그런데 양자 암호 통신은 그런게 없다. 이 말도 안되는 기이한 양자 역학적 현상을 이용해(관측시 파동 함수 붕괴) 완전히 안전함을 보증할 수 있다(정확히는 도청했을때 감지가 가능하다. 그 결과를 버리면 된다). 공개키/비밀키는 사실은 도청때문에 생겨난 녀석인데, 도청이 없으면 기존의 대칭키(키를 가지고 암호화 복호화 하면 된다)만 가지고 간단히 암호화하면 끝이된다.

 

 매력적이지 않을 수 없다. 도청걱정없는 완전히 안전한 통신 방법이라니! 그것도 암호화키를 잠깐 주고받을때만 도청을 피하면 된다. 2차대전때 에니그마 암호 해석이 독일의 패전에 크게 기여했다고 생각하는 모든 군대를 비롯해서, 이 세상 모든 범죄자와 기관들도 갖고 싶어하는 암호화 방법일 테다.

 

 또한 재미있는 것은 RSA의 근간이 되는 큰 수의 소인수 분해에 대해 양자 컴퓨터로 상당히 빠른 시간안에 가능하다는 쇼어의 알고리즘이 존재한다는 사실이다. 따라서 RSA는 양자 컴퓨터가 상용화 된다면(아직은 요원해 보이지만) 곧바로 뚫리게 되고, 양자 난수와 양자 암호화 통신으로 통신하면 안전하게 되는 상황이 연출되게 된다.

 

 현실적으로는 양자 컴퓨터의 상용화 시기는 많은 이들이 빨라질 것이라 기대하고 있으나 여전히 그것이 십수년안에 가능할지는 논쟁 중이고, 아직 RSA 암호화 알고리즘을 격파할 엄청난 컴퓨터는 존재하지 않는다고 믿고 있다. 따라서 이 양자 암호화 통신의 기술 가성비는 떨어진다. 왜냐하면 이 양자 암호 통신은 단일 광자를 다뤄야 하는 힘든 기술적인 문제가 있다(꽤 많이 풀어나갔다고 알려져 있더라도)

 

 참고로 RSA든 양자 암호화 통신이든 대부분 암호화 키 정도를 주고 받지 전체 통신을 이것으로 암호화하지는 않는다. 그래서 양자암호화 통신은 QKD(양자 키 분배)라고도 불린다.

 

 그러면 시장에서는 어떨까? SKT는 양자 관련 기술에 오래전부터 투자를 해오고 있는데 아래 관련 뉴스이다.

 (아래 기사 소개는 순전히 개인적인 관점이고 회사에 대한 이해 관계는 없다. 국내 회사가 미래 기술에 관심갖는 것은 개인적으로 대환영이며, 기사로는 상황을 간접 예측할 수 있는 정도라고 생각하긴 한다.)

 

http://it.chosun.com/site/data/html_dir/2018/11/10/2018111001965.html

‘8년 뚝심’ SKT 양자암호통신, 납품 실적은 ‘0’

https://www.mk.co.kr/news/business/view/2019/03/161588/

SK텔레콤 "5G 시대, 양자암호 보안기술로 해킹·복제 원천봉쇄" - 매일경제

 기사를 보면 양자암호 관련한 장비를 실제 아직 외부 판매하고 있지는 않고, 내부적으로 특정 구간에 해당 장비를 시범 운영하고 있는 것으로 보인다. 양자 암호 통신에서는 단일 광자를 통한 안정적인 송출 및 검출이 필수이기 때문에 아마도 이에 대한 상당한 수준의 검증이 진행되어야 할것으로 보인다(이 난감한 기술을 이해하고 있는 공인 기관의 누군가가 해야하는 문제가 있겠지만). 이 단일 광자를 처리하는 기술이 안정화되고 가성비까지 확보된다면, 일단 광으로 통신하는 구간에서는 양자 암호 통신이 가능해지지 않을까 기대해본다. 다만 무선 영역(위성으로 뭔가 시도는 하고 있는것 같지만 여하튼)이나 가정에서(장비 구매 이슈) 등은 아직은 좀 난감하겠다. 상용화는 기관과 기관끼리 광통신망 상에서 우선 진행된다고 보는게 합리적이겠다.

 

 또한 양자컴퓨터의 기존 RSA 비대칭 암호화에 대한 방어로 양자내성암호라는 방법론도 존재한다. 양자암호통신이 하드웨어 상으로 구현하기가 현대 기술로는 매우 난해하다는 사실을 감안하면, 매우 싼가격으로 기존 암호화를 변형하여 다시한번 당분간은 풀 수 없게 만드는 기술이 더 검증하기도 쉽고(오히려 해당 이론과 코딩으로 잘 구현되었는지만 검증하면 되니까, 양자암호 통신 장비의 보편적인 검증법을 알아내는 것보다는 훨씬 쉽다.) 경제적일 수 있다.

https://biz.chosun.com/site/data/html_dir/2020/06/10/2020061000756.html

LG유플러스, 세계 최초 광통신장비에 새로운 양자암호기술 적용

 

 여하튼 양자암호통신의 시장성에 대해서는 상황을 좀더 볼 필요가 있다.