양자보안의 이해와 전망

 

2017년과 2018년 최신 기술 동향을 나타내는 가트너의 10대 기술 트렌드에서

지속적으로 상위에 링크되고 있는 키워드는 Digital Technology Platform과 Intelligence 입니다.

 

모든 디바이스(Device)들이 서로 연결되고 자체적인 인공지능이 활성화 되는 시대가 점점 다가오고 있는 것입니다.

그러나, 숨겨진 이슈 중에 이러한 기기들간의 통신과 기기 자체의 저장 공간에 대한 보안은

가장 중요한 요소임에도 불구하고 지금까지 사용화된 보안 기술 중 가장 수준이 높은 보안도

해커로부터 공격에서 자유롭지 못합니다.

 

최근 이런 문제들을 해결하기 위해서 IoT, 자율주행차 등의 다양한 네트워크 연결성을 가지는

플랫폼을 운용하기 위해 LTE 기반의 LoRa(Low Power Wide Area Network; LPWAN, 저전력 광역 통신망)

또는 NarrowBrand IoT(NB-IoT) 등의 통신 네트워크를 전세계 통신사들이 서로 연계하여

대규모 투자를 하고 있는데, 그 중 가장 심혈을 기울여서 고민하고 추진하는 것 중 하나가

바로 '보안' 기술이며, 이를 해결할 수 있는 각광받고 있는 기술이

'양자보안' 또는 '양자기술 기반 암호 통신' 기술입니다.

 

양자 암호 통신 기술은 통신상의 보안을 자연의 기본 원리인 '양자역학의 법칙'에 의해서 보장받기 때문에

도청이나 감청이 절대적으로 불가능한 차세대 통신 보안 기술로 최근에 가장 주목받고 있는 기술입니다.

즉, 이 기술은 '양자 복제 불가능성'과 같은 양자 물리학의 법칙에 기초해서 송신자와 수신자 사이에

암호키(일회용 난수표)를 실시간으로 안전하게 분배하는 기술로 '양자 키 분배 기술'로도 잘 알려져 있습니다.

 

따라서, 향후 우리 실생활에 밀접한 관련을 갖게 되고 또 기존까지 우리가 이해하고 이용해 왔던 보안기술이 아닌, 새로운 세계에 새롭게 접목 될 양자보안의 특성을 이해하고 향후 전망에 대해 알아둘 필요가 있습니다.

 

 

 

｜ 양자보안의 개념과 이해

 

양자의 3가지 특성
양자중첩   Quantum Superposition	여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지  정확한 양자 상태를 알 수 없는 특성
양자얽힘   Quantum Entanglemen	둘 이상의 양자가 가지는 비고전적 상관관계로  두 양자가 서로 멀리 떨어져 있어도 존재하는 특성
불확정성   Uncertainty Principle	서로 다른 물리량을 동시에 정확하게 측정이 불가한 것으로,  양자 암호 통신에서 복제가 불가능하다는 것을 증명해 주는 특성으로 중요함

 

보안 기술을 조금이라도 이용해 보았다면 RSA 암호체계를 알 것입니다.

이러한 암호체계는 비대칭 공개키 암호 체계를 사용하지만,

송신자와 수신자가 일회용 난수표(One-time Pad)를 서로 나누어 가진 후

이것을 암호키로 사용하는 대칭 암호 체계가 안정성이 더 높습니다.

하지만, 이러한 난수표를 실시간으로 나누어 가지는 방법이 안전하지는 않다는 것이 문제입니다.

양자 암호 통신 기술은 이러한 일회용 난수표를 양자 복제 불가능성을 이용하여

송신자와 수신자가 안전하게 분배하는 기술로 양자 키 분배(QKD)라고도 불립니다.

 

간단하게 설명하면, 송신자와 수신자의 광케이블 기준으로 같은 필터(Filter)를 적용한 빛을

투과시켜서 생성되는 특정 값을 송신자에서 수신자로 값을 전달하는 것입니다.

수신자도 마찬가지로 같은 필터를 거쳐 투과된 빛을 기준으로 생성된 값을 서로 비교래서

중간에서 이에 대한 위/변조 혹은 외부 취득에 대해 확인할 수 있는 것입니다.

 

양자투과에 따른 이러한 양자 값에 대한 비교는 위/변조 혹은 외부에서 이 값을 확인하기 위한

어떤 행위를 하기만 해도 빛의 굴절 또는 기타 문제가 발생하기 때문에 수신자에서는

이러한 행위 확인이 되는 것입니다.

 

위와 같은 내용을 기반으로 양자 암호 프로토콜을 구성하는데

아래 보여지는 기본 양자 기반 키분배 프로토콜 설명 도표를 통해 이해해 볼 수 있습니다.

 

 

<기본 편광필터>

<엘리스, 밥이 공유하는 기본 송수신 프로토콜>

 

위의 기본 정보를 앨리스가 밥에게 전달하는 프로토콜은 다음과 같습니다.

1. 엘리스가 임의의 비트 정보를 생성한다.

2. 비트를 전송할 편광신호로 변환하기 위해 필터를 하나 선택한다.

3. 필터에 대응되는 편광신호를 생성하고 양자 채널로 보낸다.

4. 밥은 측정하기 위한 편광필터를 임의로 선택한다.

5. 선택한 편광필터로 값을 측정하여 보관한다.

6. 엘리스와 밥은 퍼블릭 채널을 통해 같은 필터를 사용했는지 여부를 검증한다.

7. 같은 필터를 사용한 비트에 대해서는 보관하고 서로 다른 필터를 사용한 비트는 제거한다.

 

<이브가 중간에서 임의로 정보를 도청할 경우>

 

위의 표는 엘리스가 이브에게 정보를 전달하기 위해 키 분배 시 양자 전송과 편광 필터를 활용한

측정 진행을 표시한 것입니다.

같은 편광필터를 적용하고 이에 대한 값을 측정필터를 통해서 양쪽에서 같은 값을 서로 나누어 가지는 것입니다. 중간에 이브가 임의로 값을 측정하거나 하면 값이 변경되고 이렇게 변형된 값을 밥측에서 측정할 때

변형된 값으로 나타나게 됩니다.

 

양자암호의 제일 큰 보안성은 측정이 1회만 허용된다는 것입니다.

최초의 기회를 제대로 활용하지 못할 경우 신호는 왜곡되며, 두 번째 측정부터는 정확한 측정이 불가능하게 됩니다.

이 경우 전송중인 광자를 한번 복사하여 2개 이상의 광자를 생성한 다음 따로 측정하는 가설이 존재할 수 있으나, 이는 양자역학의 기초 현상 중 하나인 복제 불가능성 원리에 따라 광자의 완벽한 복사 자체가 불가능합니다.

 

 

 

｜ 양자보안의 취약점과 보완점

 

양자암호는 장점이 많인 보안 기술이지만, 아직은 아래와 같은 취약점이 존재하기 때문에

현재 이를 보완하기 위해 다양한 연구가 진행되고 있습니다.

 

광자분리 공격	양자 난수표 정보를 재전송하는 프로토콜을 역으로 활용하여 정보를 일부 분리해 내는  공격
맨-인더-미들-어택	정보를 중계해주는 가짜 중게소 행세를 하며 송신자와 수신자를 교란하는 공격
서비스 거부 공격	과부하를 주어 서비스를 거부하게 하는 공격

 

이 중 문제는 단일 광자의 민감성 때문에 양자 채널에서는 신호의 왜곡이나 노이즈가 많이 발생한다는 점 입니다.

이를 보완하기 위해 1회 가용 통신거리를 144km까지 늘렸지만, 이보다 더 큰 거리를 중계하고 통신할 때는

중계소를 설치하여 비밀키를 재분배하는 구조로 구성하고 있습니다.

위에서 언급한 맨-인더-미들-어택이 이를 활용한 외부 취약점 중 하나입니다.

 

하지만, 가장 큰 문제는 이러한 양자보안 기술은 통신 인프라에서만 적용 가능 하며,

서비스 혹은 별개의 SW 기반의 플랫폼에서는 사용하기 힘들다는 점 입니다.

특히, 양자암호를 수신하기 위해서는 특정 패턴으로 편광 제어된 광 신호를 수신하고,

이를 감쇠한 후 단일 광자 검출기(Single Phto Detector)를 통해 단일 광자를 검출해 내어야 양자암호의 해석이 가능한데, 이러한 단일 광자 검출기의 가격이 매우 높아서 보급하기 어렵습니다.

 

또한, 양자암호 수신기는 그 특성상 소영화가 어렵기 때문에 일반적인 사용자 단말기에 장착되기가 쉽지 않습니다. 최근에 이를 위해 SW 기반에서 양자보안 기술을 적용하기 위한 연구와 사용화가 활발하게 이루어지고 있습니다.

이를 구별하기 위해 광전자와 편광필터를 이용한 방식을 일반 솔루션 기반의 SW 플랫폼을 적용하는 양자보안 기술과 구분하기 위해 퍼블릭(Public) 양자보안이라 구분합니다.

이러한 양자보안 기술은 양자 정보를 구분하고 측정하기 위한 편광 기저 정보를 가질 수가 없습니다.

이를 대체하는 기술을 추가적으로 적용하여 구분하도록 해야합니다.

이러한 개별적인 편광 기저 정보를 관리하기 때문에 편의상 Private 양자보안이라 구분하기도 합니다.

가장 보편적으로 활용하기 위해 TCP/IP 기반에서 사용되는 것을 목표로 연구 개발되는 기술입니다.

 

즉, 송신부와 수신부가 서로 송/수신 하기 위한 평광필터, 측정필터 등 편광 기저의 정보 등에 대해

신뢰할 수 있는 기관 혹은 자체적으로 정보를 생성/공유하게 되는 것입니다.

이렇게 하게 되면 광 통신이 아닌 일반적인 유무선 통신, 예를 들면 TCP/IP, Wi-Fi, Blutooth 등의

통신 기술에서도 사용이 가능해 집니다.

 

 

 

｜ 양자보안 전망

 

2017년 자료에 따르면, 해외의 양자보안 통신 시장은 기술개발 및 시험 테스트 장비 등

기술개발 수요를 중심으로 형성되어 있으며, 2020년 6.4조원에서 2025년 26.9조원으로

연평균 33.2%로 빠르게 성장할 것으로 기대하고 있습니다.

현재까지는 장비와 설비 중심으로 성장하고 있지만, 점차 국방 및 행정망, 보안시장 등을 중심으로

상용화가 될 것으로 전망하고 있습니다.

국내 시장도 이와 비슷한 추이로 발전할 것으로 기대하고 있습니다.

 

<글로벌 양자기술 시장>

<국내 양자기술 시장>

 

현재 각국에서 양자 통신망 구축에 대대적인 투자를 하고 있으며,

미국/EU/중국/일본 등이 가장 많은 투자를 진행하고 있습니다.

 

세계 각국의 양자기술 투자 현황
미국	2009년 국가양자정보과학비전을 수립/발표하고, 2016년 7월 양자정보과학 발전계획을 수립하는 등  양자기술 관련 중장기 정책을 통해 차세대 정보기술로 양자기술 경쟁력 확보에 주력하는 중 구글,  IBM 등 글로벌 IT 기업에서도 자체적으로 기술 개발 중
EU	2006년 공동협력 프로젝트로 퀀텀 유럽(Quantum Europe)을 발표하고  새로운 중장기 연구개발 프로젝트로 퀀텀 매니페스토(Quantum Manifesto)를 발표  유럽연합 이사회는 양자기술 플래그십 중간보고서를 발표하고 2018년부터 10년간 10억 유로를  양자정보기술에 투자하겠다고 밝힘  양자암호 개발을 위해 SECOQC(Secure Communication based on Quantum Cryptography)  프로젝트 추진
중국	2012년 과학기술부가 양자와 나노 기술분야에서 5년간 2,900억원을 투자하고 북경-상해간  총 2,000km 구간에 양자 통신망 구축에 착수  2016년 8월 세계 최초로 양자통신 위성 묵자호를 발사해 1,200km 떨어진 곳에서 양자를 전송하는  것에 성공  이를 계기로 지상에서 기존 광섬유 양자 통신 네트워크와 결합해 양자통신 시스템 구축 예정
일본	2010년 NICT(National Institute of Information and Communication Technology, 정보통신연구기구)  주도로 동경에서 양자암호 시험망을 구축하면서 양자 통신 기술 사용화를 추진 중
한국	2014년 2월 양자정보통신 중장기 추진전략 수립하여 본격적인 기술 개발 추진 중  2016년부터 대규모 국책사업으로 양자정보통신 중장기 기술개발 사업의 예비 타당성조사를 진행 중  SKT에서 첫 상용화를 위한 칩셋 개발 완료했으며,  양자암호 톰신의 거리 한계인 144km를 극복하고 장거리 통신에 성공  KT에서도 한국과학기술연구원(KIST)와 양자통신 응용연구센터를 개소하고 공동연구 사업 진행 중

 

위 표에서도 볼 수 있듯이, 전세계적으로 다양한 연구개발과 상용화를 위한 대규모 투자가 이루어지고 있습니다.

이러한 상황을 짐작했을 때 보안분야에서 가장 큰 모멘텀을 형성할 것으로 예상하고 있습니다.

특히 이런 기술이 상용화된다면 일반 솔루션 분야 적용이 가능한 Private 양자보안이

가장 큰 시장으로 성장할 것으로 예측하고 있습니다.

 

 

※ 출처

▲ 위키백과 ; 양자암호

▲ ETRI ; 전자통신동향분석 제20권 제5호 2005년 10월 '양자암호통신'

▲ 융합연구정책센터 ; 2017.12.26 양자 기술 시장 및 정책 동향

▲ 한국방송통신전파진흥원 ; 2014.06 물리계층의 신개념 보안통신기술, 양자암호 통신

▲ 물리계층의 신개념 보안통신기술,양자암호통신.pdf

 

 

 

 

 

 

 

ⓒ 소프트캠프 김종필 상무