양자암호, 개인정보 보호의 첨병되나?

복잡한 암호코드‧보안기술 적용…해킹 어려워

‘양자역학’이라는 단어를 들으면 대다수는 낯설게 느낀다. 때문에 우리 생활과는 관련이 없다고 생각하지만, 사실 이 낯선 물리학 이론은 우리 생활과는 아주 밀접한 관계를 맺고 있다. 노트북이나 스마트폰과 같은 작은 컴퓨터는 반도체 없이 불가능한 제품이다.

양자역학은 현대 물리학의 기초인데, 컴퓨터의 주요 부품인 반도체의 원리를 설명하는 등 현대인들에게 지대한 영향을 미치고 있는 많은 기술의 이론적 바탕이 되었다. 단순히 과학기술에서만 영향을 미친 것이 아니라 철학, 문학, 예술 등 다방면에 중요한 영향을 미쳐 20세기 과학사에서는 빼놓을 수 없는 개념이다.

독일의 물리학자인 막스 보른(Max Born)이 크반텐메하닉(Quantenmechanik)이란 이름을 붙였고, 이것이 그대로 영어로 번역된 뒤에 일본을 거쳐 ‘양자역학’이라는 용어로 번역됐다. 이러저러한 힘을 받는 물체가 어떤 운동을 하게 되는지 밝히는 물리학의 한 이론이다.

날이 갈수록 정보보안에 대한 관심이 높아지고 있는 현재, 뚫리지 않는 보안기술로 양자암호 네트워킹 기술이 주목받고 있다. 도청이 불가능하게 암호키를 공유하는 광학적 네트워크 정보 시스템 중 하나로 양자 키 분배(QKD, Quantum Key Distribution) 기술이 급부상하고 있다.

양자암호화 기술은 정보 보안이 가장 우선시되는 요즘 급부상하고 있는 기술이다. 절대 해킹이 불가능하기 때문이다. 양자가 가지고 있는 자연적 성질을 이용하기 때문에, 해커가 뚫을 수 없게 된다. ⓒ ScienceTimes

양자암호화 기술은 정보 보안이 가장 우선시되는 요즘 급부상하고 있는 기술이다. 해킹이 불가능하기 때문이다. 양자가 가지고 있는 자연적 성질을 이용하기 때문에, 해커가 뚫을 수 없게 된다. ⓒ ScienceTimes

사실 신용카드의 위조, 변조, 명의도용 등은 소비자와 카드업계에 있어 매우 심각한 문제이다. 업체 측과 소비자의 보안 대책에도 불구하고 개인 정보의 도난을 막기 위한 대책은 점차 어려워지고 있기 때문이다. 학술지 ‘광학저널'(journal optical)을 통해 네덜란드 연구팀은 양자 역학을 이용하여 실제 키(key) 인증에 관한 보안 대책을 발표했다. (원문링크)

연구팀이 이번에 개발한 이 기술은 ‘양자적 안전 인증'(Quantum-Secure authentication)인데, 이를 사용하게 되면 카드의 중요한 정보가 도난당한 경우에도 개인 혹은 대상물의 신원을 확인할 수 있다. 기존의 마그네틱카드는 비교적 손쉽게 이용할 수 있는 장점과 함께 복사도 간편하게 할 수 있다는 단점도 있었다.

집적회로(IC)칩을 탑재하고 있는 IC칩 카드는 마그네틱 카드의 대안으로 사용되고 있으나, 이 역시 복제를 완벽하게 막을 수 있는 것은 아니다. 물론 마그네틱 카드에 비하면 복잡한 암호코드와 보안기술을 적용하고 있기 때문에 현재로서는 가장 적절한 대안이라고 볼 수 있다.

이번에 개발된 ‘양자적 안전 인증’기술은 광자가 동시에 여러 장소에 존재할 수 있는 양자의 성질을 이용하여 인증을 위한 ‘질문’을 교환함으로써 위험성에서 벗어날 수 있게 되었다. 특정한 소수의 광자를 신용카드 특수 표면에 전송하고, 이를 만들어내는 패턴을 확인하면서 과정이 이뤄지게 된다.

양자에서는 광자가 동시에 여러 위치에 존재하기 때문에 소수의 광자에서도 매우 복잡한 패턴이 구성된다. 또한 양자적 성질에 따라 이 패턴을 해커가 들여다보려고 하면 이 패턴이 붕괴되고 전송된 정보는 파괴된다. 해킹 기술이 아무리 뛰어나도 뚫을 수 없는 이유가 바로 여기에 있다.

방대한 패턴으로 정확한 정보 알 수 없어

이 기술을 적용하면 다음과 같다. 신용카드에는 백색 도료가 얇은 층처럼 뿌려져 있는데, 이 도료에는 보안 확보를 위해 수백만의 나노 입자가 포함되어 있다. 여기에 레이저를 사용하면 각 광자는 백색 도료 층에 투영되어 나노 입자 사이를 뛰어다니게 된다.

이 때 형성된 패턴을 해커가 카드 인증에 사용하게 된다. 빛이 이 부분에 투영된다면 해커는 입력 패턴을 측정하고 올바른 반응 패턴을 받아낼 수 있다. 그래서 은행은 진짜 카드와 해커에 의한 위조 신호를 알 수 없다. 하지만 이번에 개발된 기술을 적용한다면, 투영된 패턴은 실제보다 훨씬 더 많은 것처럼 보여 정확한 패턴을 구분하기가 어렵다.

질문을 알아내려는 해커는 빛의 양자적 성질을 파괴해 결국 거래 인증에 필요한 일부 정보밖에 손에 넣을 수 없다. 해킹에 실패하게 되는 것이다. 해커가 레이저를 쏴 패턴을 분석해야 하지만, 레이저는 볼링공처럼 튀어 방대한 패턴을 만들어 정확히 알 수 없게 된다.

단순히 신용카드나 현금카드, 신분증에만 사용되는 것이 아니라 공공기관과 자동차의 보안에도 사용될 수 있을 것으로 보인다. 비밀이 필요없다는 가장 뛰어난 장점을 가지고 있기 때문에 해커가 개인 정보를 훔칠 수는 없을 것이다.

도청도 불가한 양자 암호화 기술

그렇다면 양자암호화는 무엇일까. 말 그대로 빛의 양자 역학적 특성을 이용한 암호화 기술이다. 공개적인 채널로는 암호문을 보내고, 비공개 채널인 광섬유의 양자 채널로 키를 주고 받는 것을 의미한다. 앞서 설명한 기술처럼 해커가 비밀키를 읽기 위해 펄스를 측정하는 순간, 펄스 자체가 변환되어 도청된 데이터가 쓸모없게 된다.

사실 양자 채널은 중간에 증폭기가 없는 순수 광섬유로만 연결된 채널이기 때문에 현재로서는 거리에 제약이 있다. 그럼에도 주목받고 있는 이유는 데이터 수신자가 데이터에 대한 도청 시도를 알 수 있어 이를 폐기하고 새로운 키를 재송신 받아 도청 없는 완벽한 통신을 할 수 있는 유일무이한 방법이기 때문이다.

어떤 학자들은 양자정보학과 암호통신을 두고 ‘병 주고 약 주는’ 관계라고 표현하기도 한다. 양자컴퓨터가 나오면 현재의 공개키 암호방식은 무너지므로 ‘병 주는’ 관계가 되지만, 양자암호로 도청이 불가능한 암호통신방식을 제공하기 때문에 ‘약 주는’ 관계도 되기 때문이다.

세계 각국의 정보보안기관들은 암호를 풀기 위해서 양자컴퓨터의 개발에, 다른 한편에서는 안전한 암호통신을 하기 위해 양자암호의 개발에 주목하고 있다. 디지털 정보에서 양자정보로의 전환은 곧 실수의 수학에서 복소수의 수학으로 전환하는 것과 같은 패러다임의 전환이다.

다소 이해하기에 어려운 개념일 수 있으나, 분명한 것은 양자암호화 기술은 정보 보안이 가장 중요시되는 현재시점에서 가장 적절한 보안 대책이 될 수 있다는 것이다. 양자역학은 자연의 궁극적 원리이다. 이를 생각해본다면 양자암호화 기술은 궁극적인 정보과학 기술이라고 할 수 있다.

(10107)

태그(Tag)

전체 댓글 (0)

과학백과사전