"막아야 산다" 양자컴 해킹에 맞선 '절대암호' 경쟁 [Digital+]

양자컴퓨터 상용화될 경우
현재 전자암호 방식은 쉽게 뚫려
수십억년 걸려도 못 푼다는
양자내성암호도 무력화 논란
美·中·日 등 양자암호 속속 도입
국내도 국가 보안 인증 취득 땐
軍·공공 부문 등 활용범위 넓어
전용 통신회선 구축·칩 개발..
이통사, 기술 상품화 경쟁 사활

[사진 출처 = 게티이미지뱅크]

최근 암호업계에선 한바탕 뜨거운 논쟁이 펼쳐졌다. '난공불락'으로 여겨지는 양자내성암호를 공략할 수 있다고 한국전자통신연구원(ETRI)이 발표한 것. 양자내성암호는 양자컴퓨터로도 풀기가 어려운 수학 문제를 활용한 암호 기술을 말한다.

ETRI가 추가적인 연구개발을 전제로 양자내성암호를 무력화할 수 있는 알고리즘 개발을 주장하자 암호학계 권위자인 천정희 서울대 수리과학부 교수가 그 가능성을 일축했다. 양자내성암호를 무력화하려면 기술적 가정이 필요한데, 이 가정을 입증할 연구도 존재하지 않고 이를 구현하는 기술도 아직 실체가 없다는 것.

일반인에게는 생소하지만 최근 '양자내성암호 논쟁'은 그 어떤 보안 위협에도 뚫리지 않는 '완벽한 암호'를 현실에 구현하려는 학계 및 산업계의 노력이 가열차게 진행되고 있음을 보여주고 있다. 그 어떤 컴퓨팅 능력으로도 뚫리지 않는 궁극의 암호 기술은 비단 산업계뿐 아니라 내 스마트폰, 자동차, 아파트 월패드 등 일상생활 전반에 혁신을 예고하고 있다. '보안산업의 게임 체인저' '대한민국 필수 전략 기술'. 양자암호 기술에 붙는 수식어다.

일반적으로 암호 통신은 송신자가 '송신자의 암호화→정보 전달→수신자의 복호화(암호 해독)' 과정을 거친다. 송신자가 정보를 안전장치(암호키)와 섞어서 제3자가 알 수 없는 형태의 암호를 만들어 전송하면, 수신자가 안전장치를 활용해 암호문에서 정보를 복원하는 형태다.

그런데 여태껏 암호화를 위해 폭넓게 쓰여온 키 생성 방식에 문제가 생겼다. 양자컴퓨터가 상용화될 경우 기존 암호화 방식이 쉽게 뚫릴 수 있기 때문이다.

0과 1의 비트를 통해 데이터를 표현하고 연산하는 일반 컴퓨터와 달리 양자컴퓨터는 양자물리적으로 0과 1을 동시에 공존시킬 수 있는 큐비트를 통해 연산해 획기적인 연산 속도를 자랑한다. IBM, 구글, 인텔, 아마존 등 세계적 기업들이 양자컴퓨터 개발에 열을 올릴수록 양자컴퓨터로부터 '내성'을 갖는 암호 기술의 중요성이 함께 커지는 구조인 것이다. 컨설팅 기업 맥킨지앤드컴퍼니는 지난 2월 보고서를 통해 2030년까지 전 세계적으로 양자컴퓨터가 2000~5000대 보급되며 산업 전반에 운영될 것으로 전망했다. 그래서 양자컴퓨터에 맞서는 방패 개념으로 등장한 게 바로 양자보안 기술이다. 양자보안 기술은 크게 소프트웨어 기반의 '양자내성암호(PQC)'와 하드웨어 기반의 '양자암호키분배(QKD)'로 나뉜다.

PQC(Post Quantum Cryptography)는 기존 암호키 분배 방식을 사용하되, 훨씬 어려운 수학 문제를 기반으로 한다. 양자컴퓨터로 풀기에도 수십억 년에 육박하는 오랜 시간이 걸려 사실상 '양자내성성'을 갖는다고 평가한다. 별도의 장비 없이 소프트웨어만으로도 구현 가능하다는 장점이 있다. 암호키 분배뿐 아니라 사용자 인증과 데이터 암호화 및 복호화 전 과정을 제공할 수 있다는 것도 강점으로 꼽힌다. 다만 수학적 복잡성에 근거하기 때문에 '무결점 보안'을 담보하기 어렵다는 한계가 거론된다.

반면 QKD(Quantum Key Distribution)는 하드웨어를 통해 양자의 특성인 불확정성을 갖는 예측 불가능한 암호키를 만들어낸다. 이때 제3자가 양자를 탈취한 후 측정하면 양자의 상태값이 훼손돼 복제가 불가능하다. 또한 송신자와 수신자는 양자의 변형 여부를 즉각 알 수 있어 탈취 사실을 바로 알게 된다. 다만 광자가 갖는 민감성 때문에 에러 발생 비율이 높아 장거리 통신이 어렵다. 또한 키 공유를 원하는 당사자 간에 신원을 인증할 기능을 제공하지 않는다.

양자난수생성기(QRNG·Quantum Random Number Generator)도 양자암호통신 구현에 필요한 핵심 기술 중 하나다. 0이 될지 1이 될지 알 수 없는 양자의 불확정성을 활용해 패턴이 없는 순수 난수를 생성한다.

양자암호는 통신을 매개로 하기에 이동통신 서비스 공급자들이 핵심 플레이어다. 실제 국내 이통 3사인 SK텔레콤·KT·LG유플러스가 죽기 살기로 이 사업에서 기술 상용화 경쟁을 벌이고 있다.

통신 시장에서 양자암호를 상용화한 전략은 크게 '전용 통신회선'과 '칩'으로 구분된다. 전용 회선은 민감한 개인정보를 다루는 금융·의료 분야나 국가 기밀을 다루는 공공·국방 분야를 중심으로 특히 수요가 높을 것으로 업계는 전망하고 있다.

실제로 지난해 과학기술정보통신부가 선정한 양자암호통신 인프라스트럭처 시범 구축 사업에는 △군부대의 드론 영상을 양자키를 활용해 암호화한 후 양자암호키분배로 지자체에 공유하는 사업 △데이터센터에 저장된 공연 티켓 예매 정보를 양자내성암호 기반으로 암호화해 관리하는 사업 등이 포함됐다.

스마트폰 단말에 탑재될 정도로 작은 사이즈의 양자난수생성기 칩은 가격 경쟁력과 활용도가 높다. 월패드와 같은 홈네트워크 기기부터 각종 사물인터넷(IoT) 기기, 로봇, 드론, 차량(커넥티드카·자율주행차)까지 다양한 제품에 도입될 소지가 크다. 업계는 특히 이 QRNG 칩이 국가 보안 인증을 취득할 경우 군 무기체계 데이터 암호화와 한국전력 배전 시스템 보안 강화와 같은 공공·국방 분야에서 빠르게 활용될 수 있다고 기대한다.

이통 3사는 이처럼 다방면의 시장 수요에 맞춰 기술 상용화에 속도를 내고 있다.

SKT는 자회사인 IDQ를 중심으로 QRNG 칩 상용화와 QKD 기반 양자암호통신망 공급에 주력하고 있다. 삼성전자와 협력해 현재 QRNG 칩을 탑재한 스마트폰 '갤럭시 퀀텀'을 연이어 출시했다. 또 다른 자회사인 SK브로드밴드는 지난 2월 국내에서 처음으로 QKD를 적용한 전용 회선을 출시한 데 이어 이달 초 국가기간통신망인 국가융합망에 QKD 기반 네트워크를 도입하는 데 성공했다.

KT는 2019년 고속 QKD 시스템 자체 개발 성공을 시작으로 이 기술로 전 세계 표준을 주도하기 위해 힘쓰고 있다.

표준을 확보해 장비 경쟁에서 유리한 고지를 점하고, 기술 개방을 통해 생태계를 넓힌다는 전략이다. 지난 2월 양자암호통신 서비스 품질평가에서 국제전기통신연합(ITU)으로부터 세계 최초로 국제표준을 승인받았으며, 한국정보통신기술협회(TTA) 승인표준 8건 가운데 6건을 확보했다.

LG유플러스는 앞선 두 회사와 달리 PQC 기술을 채택했다. 천정희 교수가 이끄는 크립토랩에 지분투자를 하고 관련 기술 확보에 박차를 가하고 있다. 2020년 6월 세계 최초로 PQC 기술을 탑재한 광전송장비(ROADM) 개발에 성공했으며, 지난 4월에는 PQC를 적용한 전용 회선도 내놨다. 이달 초 이 회선을 CJ올리브네트웍스의 5G 특화망 사업에 공급하기로 하며 시장 진출도 본격화했다.

한편 해외에서도 양자암호 기술 활용 사례가 속속 늘고 있다. 업계에 따르면 미국은 문서 보안, 일본은 차량용 암호화통신, 독일은 통신망 가입자 인증 서버, 호주는 군용 레이더 분야에 QRNG를 적용했다. 2016년 세계 최초로 양자통신위성을 쏘아 올린 중국은 2030년까지 전 세계 광역 양자암호통신망을 구축하겠다는 야심 찬 목표를 세웠다.

[우수민 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]