"양자보안"의 두 판 사이의 차이
잔글 |
잔글 |
||
(사용자 2명의 중간 판 5개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
[[파일:양자보안.jpg|썸네일|400픽셀|'''양자보안'''(Quantum-SafeSecurity)]] | [[파일:양자보안.jpg|썸네일|400픽셀|'''양자보안'''(Quantum-SafeSecurity)]] | ||
− | '''양자보안'''(Quantum-SafeSecurity)이란 | + | '''양자보안'''(Quantum-SafeSecurity)이란 [[양자컴퓨터]]의 연산 능력으로도 뚫을 수 없는 [[보안]] 기술을 의미한다. 모든 디바이스들이 서로 연결되고 자체적인 인공지능이 활성화되는 시대가 점점 다가오고 있다, 그러나 통신과 기기 자체의 저장 공간에 대한 보안은 가장 중요한 요소임에도 불구하고 지금까지 사용된 보안 기술 중 가장 수준이 높은 보안도 [[해커]]로부터 공격에서 자유롭지 못한다. 이런 문제를 해결하기 위해 통신 네트워크를 전 세계 통신사들이 서로 연계하여 대규모 투자를 하고 있는데, 그 중 가장 심혈을 기울여서 고민하고 추진하는 것 중 하나가 바로 보안 기술이며, 이를 해결할 수 있는 주목받고 있는 기술을 양자보안 또는 '''양자기술 기반 암호 통신 기술'''이라고 한다.<ref> 〈[https://blog.softcamp.co.kr/257 양자보안의 이해와 전망]〉, 《티스토리》, 2018-06-12 </ref> |
==역사== | ==역사== | ||
[[파일:리처드 파인만.jpg|썸네일|200픽셀|'''[[리처드 파인만]]'''(Richard feynman)]] | [[파일:리처드 파인만.jpg|썸네일|200픽셀|'''[[리처드 파인만]]'''(Richard feynman)]] | ||
− | 양자보안은 미국의 대표적인 이론물리학자 노벨물리학상 수상자이기도 한 [[ | + | 양자보안은 미국의 대표적인 이론물리학자 노벨물리학상 수상자이기도 한 [[리처드 파인만]](Richard Feynman) 교수가 자신의 논문을 통해 양자역학 원리를 이용할 경우 지금의 컴퓨터와는 차원이 다른 새로운 슈퍼컴퓨터를 만들 수 있다는 가능성을 제시하였다. 이후 양자 컴퓨터에 대한 구체적인 개념 정립은 1985년 [[옥스퍼드 대학교]]에서 [[데이비드 도이치]](David Deutsch)에 의해 이루어지는데, 데이비드 도이치는 [[Deusch-Jozsa]] 알고리즘을 제시함으로써, '일부' 계산 문제에 대해서 양자 컴퓨터가 기존의 어떤 컴퓨터보다도 탁월하게 빠른 속도로 결과를 낼 수 있음을 증명하였다. 즉, 몇몇 문제에서는 양자 컴퓨터가 기존 컴퓨터보다 탁월한 우위성을 갖고 있음을 보인 것이다. 보안 분야에서 양자컴퓨터에 대한 관심이 본격적으로 높아지게 된 계기는 194년 미국 벨연구소의 [[피터 쇼어]](Peter Shor)가 양자 컴퓨터를 이용한 소인수 분해 알고리즘을, 1996년에 같은 연구소의 [[로브 그로버]](Lov Grover)가 정렬되지 않은 [[데이터베이스]]로부터 원하는 특정 데이터를 신속하게 찾을 수 있는 검색 알고리즘을 발견하면서부터다.<ref name="한국인터넷진흥원"> 김승주 교수, 〈[https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view&p_No=158&b_No=158&d_No=442&ST=TC&SV= 양자 보안이란 무엇인가?]〉, 《한국인터넷진흥원》, 2020-08-31 </ref> |
− | ==양자== | + | ==이론== |
+ | 양자암호는 3D 영화를 볼 때 쓰는 특수안경으로 이해할 수 있다. 극장에서 제공하는 편광안경의 왼쪽은 수직 편광(↕)만, 오른쪽은 수평 편광(↔)만 통과시킨다. 따라서 편광안경을 쓰고 영화를 보면 왼쪽 눈과 오른쪽 눈이 보는 화면이 달라서 3차원을 느낄 수 있다. 예를 들어 동규가 제시카에게 비트 0이나 1을 보내기 위해 각각 대각 편광(↗↙)과역대각 편광(↘↖)을 쓴다고 가정하면, 한글 자음 모양을 이용하여 수평/수직 편광 방식을 'ㄱ 방식', 대각/역대각 방식을 'ㅅ 방식'이라고 가정한다. 양자암호통신에서는 비트 하나를 표현하기 위해 광자 하나, 즉 단일광자를 사용한다. ㄱ 방식으로 보낸 단일광자는 ㄱ 방식으로 측정하면 보낸 대로 비트가 정확하게 전달된다. 하지만 ㅅ 방식으로 측정하면 비트를 정확하게 전달할 수 없다. 만약 동규가 ㄱ 또는 ㅅ 방식을 마구 섞어서 비트를 보내고(a), 제시카는 두 방식을 마구 섞어서 측정한다(b). 그러고 나서 갑과 을은 어떤 비트를 보내고 어떤 비트로 측정됐는지를 밝히지 않은 채, 각 비트(광자)에 대해서 송수신 방식이 ㄱ인지 ㅅ인지만 밝힌다(c). 만약 두 사람이 같은 방식으로 보내고 받은 비트는 100% 같을 것이고, 다른 방식으로 주고받은 비트는 그렇지 않을 것이다. 둘 중 하나가 선정되기 때문에 50%의 확률로 맞거나 다르다. 이제 두 사람은 같은 방식으로 주고받은 비트만 골라서 [[난수표]]를 만든다(d). 이렇게 만들어진 난수표는 세상에서 두 사람만이 갖고 있다. 다른 사람은 해독할 수 없는 맞춤형 암호가 생긴 셈이다.<ref name="양자암호"></ref> | ||
+ | |||
+ | ===양자=== | ||
양자는 더이상 나눌 수 없는 에너지의 최소량의 단위로, 정수배로 표현할 수 있는 물리적인 성질을 이루는 최소 단위 [[입자]] 또는 상태이다. 다른 말로 어떤 물리량이 연속적인 값이 아니라 매우 작은 단위의 비연속적인 값을 취할 때 그 단위를 양자라고 한다. 양자는 크기가 매우 작아서 우리 눈으로 직접 관찰할 수는 없다.<ref> 〈[https://www.markany.com/kr/portfolio-posts/%EC%96%91%EC%9E%90-%EC%95%94%ED%98%B8%ED%99%94-%EA%B0%9C%EB%85%90-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0/ 양자 암호화 개념 쉽게 이해하기]〉, 《마크애니》 </ref> | 양자는 더이상 나눌 수 없는 에너지의 최소량의 단위로, 정수배로 표현할 수 있는 물리적인 성질을 이루는 최소 단위 [[입자]] 또는 상태이다. 다른 말로 어떤 물리량이 연속적인 값이 아니라 매우 작은 단위의 비연속적인 값을 취할 때 그 단위를 양자라고 한다. 양자는 크기가 매우 작아서 우리 눈으로 직접 관찰할 수는 없다.<ref> 〈[https://www.markany.com/kr/portfolio-posts/%EC%96%91%EC%9E%90-%EC%95%94%ED%98%B8%ED%99%94-%EA%B0%9C%EB%85%90-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0/ 양자 암호화 개념 쉽게 이해하기]〉, 《마크애니》 </ref> | ||
− | :{|class=wikitable width= | + | :{|class=wikitable width=800 |
|+양자의 3가지 특징 | |+양자의 3가지 특징 | ||
!align=center|구분 | !align=center|구분 | ||
!align=center|특성 | !align=center|특성 | ||
|- | |- | ||
− | !align=center|양자중첩(Quantum Superposition) | + | !align=center|양자중첩 |
− | |align= | + | (Quantum Superposition) |
+ | |align=left|여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지 | ||
정확한 양자 상태를 알 수 없는 특성 | 정확한 양자 상태를 알 수 없는 특성 | ||
|- | |- | ||
− | !align=center|양자얽힘(Quantum Entanglement) | + | !align=center|양자얽힘 |
− | |align= | + | (Quantum Entanglement) |
+ | |align=left| 둘 이상의 양자가 가지는 비고전적 상관관계로 | ||
두 양자가 서로 멀리 떨어져 있어도 존재하는 특성 | 두 양자가 서로 멀리 떨어져 있어도 존재하는 특성 | ||
|- | |- | ||
− | !align=center|불확정성(Uncertainty Principle) | + | !align=center|불확정성 |
− | |align= | + | (Uncertainty Principle) |
+ | |align=left|서로 다른 물리량을 동시에 정확하게 측정이 불가한 것으로, | ||
양자 암호 통신에서 복제가 불가능하다는 것을 증명해 주는 특성으로 중요함 | 양자 암호 통신에서 복제가 불가능하다는 것을 증명해 주는 특성으로 중요함 | ||
|} | |} | ||
==필요성== | ==필요성== | ||
− | [[5G]]가 더 상용화되면 | + | [[5G]]가 더 상용화되면 모바일 기기의 연결을 넘어서 사물이 연결되는 시대가 도래한다. 결국 네트워크를 통해 [[자율주행]], [[스마트팩토리]]. [[원격진료]]가 보편화되는 날이 머지 않았다는 이야기다. 통신에서의 트래픽이 단순한 정보의 영역을 넘어서 인간의 삶과 더욱 밀접해지고 있기 때문에 보안이 더 중요해진다.<ref> 류정인, 〈[https://www.skcareersjournal.com/tag/%EC%96%91%EC%9E%90%EC%95%94%ED%98%B8 5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?!]〉, 《티스토리》, 2019-09-02 </ref> |
==특징== | ==특징== | ||
− | === | + | ===RSA=== |
− | + | [[RSA]]는 보내는 사람은 공개된 문제를 이용해 자신의 메시지를 암호문으로 만들어 보내고, 받는 사람은 자신만이 알고 있는 답으로 암호문을 메시지로 복원할 수 있다. 비유하자면 어려운 문제는 누구나 다 가질 수 있는 공개된 자물쇠다. 물건을 꺼내려면 열쇠를 만들어야 하는데, 자물쇠 설계도가 있어도 열쇠를 만드는 데 시간이 너무 오래 걸려 현재 디지털컴퓨터로는 문을 열 수 없다. 그런데 1990년대 중반에 벨연구소의 응용수학자 [[피터 쇼어]](Peter Shor)가 양자컴퓨터로 [[소인수분해]]를 쉽게 할 수 있는 양자 알고리즘을 개발했다. 만약 이런 알고리즘을 수행할 수 있는 양자컴퓨터가 실제로 만들어진다면 소인수분해 방식의 공개키 암호문은 모조리 뚫리게 된다.<ref name="양자암호"> 〈[https://terms.naver.com/entry.naver?docId=3572893&cid=58941&categoryId=58960 양자암호]〉, 《네이버 지식백과》 </ref> | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | === | + | ===양자키분배=== |
− | [[ | + | [[양자키분배]](QKD)는 가장 대표적인 양자 암호 체계이다. 기존에 있던 대부분의 암호체계가 대부분 수학적 복잡성에 기반하는데 비해, 양자암호는 자연현상에 기반하고 있는 특징을 띄며, 암호 사용되는 원타임 패드를 생성하는 이상적인 방법의 하나다. 비밀키를 분배하는 과정에서 일반 암호통신처럼 정보를 암호화하고 나중에 복 해독하는 거치는 방식이 아니라 원거리에 있는 두 사용자가 동일한 비밀키를 공유한다. 이때 비밀키를 생성하기 위해 정보를 주고받는 과정을 양자 상태에서 진행하기 때문에 제삼자는 키에 대한 정보를 전혀 알 수 없게 된다. 이것 역시 양자의 특징을 이용한 것이다. 앞에서 설명했다 [[양자중첩]], [[양자얽힘]], [[불확정성]]의 원리가 그것이다. 특히 불확정성의 원리가 중요한데, 이원리에 따르면 하나의 물리량을 측정하거나 관측하는 순간, 다른 물리량의 불확실성이 커진다. 그러므로 해커가 중간에서 양자 암호 키를 측정하거나 정보를 관측하게 되면 양자 상태에 변화를 주고 이러한 변화는 송신자와 수신자의 키 분배에 오류를 일으켜 해커가 있다는 사실을 알 수 있다. 이와 더불어 양자 상태가 변한다는 것은 곧 암호가 변한다는 것을 뜻하므로 복제 역시 원천적으로 불가능하다.<ref> 최붕규 과학칼럼니스트, 〈[https://www.sciencetimes.co.kr/news/save%EB%9A%AB%EB%A6%AC%EC%A7%80-%EC%95%8A%EB%8A%94-%EB%B0%A9%ED%8C%A8-%EC%96%91%EC%9E%90%EC%95%94%ED%98%B8%EC%9D%98-%EC%8B%9C%EB%8C%80%EA%B0%80-%EC%98%A8%EB%8B%A4/ 뚫리지 안흔 방패, 양양자암호의 시대가 온다!]〉, 《사이언스타임즈》, 2021-04-12 </ref> |
− | |||
− | === | + | ===양자암호통신=== |
− | 현재 통신망은 신호 줄기의 끊김과 이어짐으로 디지털 신호인 | + | 현재 통신망은 신호 줄기의 끊김과 이어짐으로 디지털 신호인 '0'과 '1'을 구분해서 데이터를 주고받는다. 보안을 위해 암호키를 사용하지만 유출되면 관련 정보가 빠져나갈 수 있다. 빛 알갱이 같은 양자는 0이나 1이라는 특성이 결정되어 있지 않다. 통신을 위해 정보를 보내는 쪽(송신자)과 받는 쪽(수신자) 끝단에 각각 양자 암호키분배 기기를 설치하고 매번 다른 암호키를 이용하여 0 또는 1을 결정한다. 양자 암호키는 한 번만 열어 볼 수 있다. 중간에 유출되더라도 곧바로 대처할 수 있어 해킹이 불가능하다. 양자암호통신 기술의 필요성은 [[양자컴퓨터]] 등장으로 본격화되었다. 양자 컴퓨터는 컴퓨터 계산력을 폭증시키고 확대한다. 기존 컴퓨터가 해결할 수 없는 문제를 풀 수 있는 잠재력을 갖춘 것으로 평가된다. 에너지, 화학공학, 재료과학, 신약 개발 등 산업 혁신을 기대한다. 그러나 전문가 다수는 양자컴퓨터가 악용되면 공인인증서 등 기존 암호 체계를 모두 붕괴시킬 수도 있다고 지적한다. 양자암호통신이 필요한 이유다.<ref> 〈[https://terms.naver.com/entry.naver?docId=6211878&cid=59277&categoryId=67996 양자암호통신]〉, 《네이버 지식백과》 </ref> |
− | 양자암호통신 기술의 필요성은 | ||
− | === | + | === 양자내성암호 === |
− | + | [[양자내성암호]](PQC)는 양자컴퓨터로 풀기가 어렵다고 알려진 수학 문제들에 기반을 두어 만들어졌다. 이러한 양자내성암호의 장점은 암호키분배와 달리 별도의 전용 [[하드웨어]] 장비가 필요하지 않다는 점이다. 또한 양자내성암호의 가장 큰 특징은 단순히 키 분배뿐만이 아니라 온전한 암호 통신을 위해 필요한 모든 기능을 제공할 수 있다는 것이다. 두 사용자 A와 B가 비밀리에 메시지를 주고받기를 원한다고 가정해 보면 이를 위해 우선 ① 사용자 A는 랜덤하게 비밀번호를 하나 생성하게 된다. 이를 '키(key) 생성 단계'라고 하며 보통 [[의사난수발생기]](PRNG:Pseudo Random Number Generator)나 [[양자난수생성기]](QRNG: Quantum Random Number Generator)를 통해 이루어진다. ② 다음으로 A는 상대방의 신원이 정말 B가 맞는지 확인하게 되며 이를 '사용자 인증'이라고 한다. ③ 신원 확인이 끝나면 사용자 A는 자신이 생성한 비밀번호를 B에게 아무도 모르게 전달하고 이 과정을 '키 분배(또는 공유) 단계'라고 칭하고 있다. ④ 사용자 B와 랜덤한 비밀번호를 서로 공유하게 된 A는 이제 [[AES]]나 [[SEED]]와 같은 비밀키(대칭키) 암호 알고리즘에 보내고자 하는 메시지를 넣고, 이를 서로 공유하고 있는 비밀번호로 잠근 후 B에게 전송한다. 이 과정을 '암호화(encryption) 단계' 라고 한다. 보통 '암호통신을 한다'는 것은 위에서 언급한 ①번에서 ④번까지의 과정이 모두 온전히 이루어졌을 때를 의미하는 것이다. 그러나 양자키분배의 경우 위의 4가지 단계 중 ③번에 해당하는 기능만을 제공하지만, 양자내성암호의 경우 ②, ③, ④에 해당하는 기능을 모두 제공할 수 있으며, 이에 더해 전자서명 기능까지도 지원이 가능하다. 물론 양자내성암호도 단점을 가지고 있다. 양자키분배와 달리 수학적 복잡성에 기반을 두고 있기 때문에 [[무조건 안전]](unconditional security) 성질을 갖지는 못한다는 점이 해당된다. 그러기에 이 분야를 연구하고 있는 많은 암호학자들은 보다 완벽한 안전성 이론을 정립하기 위해 많은 노력을 쏟고 있으며, 최근 그 가시적인 성과 가 조금씩 나타나고 있다. 국내에서는 ㈜엘지유플러스가 양자내성암호에 대한 실용화 연구를 적극 추진하고 있으며, 2016년 8월부터 양자내성암호 표준화를 추진 중인 [[미국국립표준기술연구소]](NIST)는 표준화 3라운드에 진출한 최종 7개 팀을 발표하기도 했다.<ref name="한국인터넷진흥원"></ref> | |
− | |||
==상용화== | ==상용화== | ||
− | + | [[에스케이텔레콤㈜]], [[㈜케이티]], [[㈜엘지유플러스]]가 이르면 2021년 하반기 기업 간 거래(B2B) 전용 양자암호통신 요금제를 출시한다. 정부 주도로 통신 3사가 양자키분배 실증사업을 진행 중인 가운데, 양자암호통신이 본격적으로 상용화의 길로 접어들게 된다. [[과학기술정보통신부]]에 따르면 [[에스케이브로드밴드㈜]], [[㈜케이티]], [[㈜엘지유플러스]] 등 통신 3사가 B2B 전용 양자암호통신 요금제 출시를 준비하고 있다. 현재 과기정통부와 요금제 방식, 출시 시점을 놓고 협의 중이다. 정부와 통신 3사는 양자키분배 생태계 확대를 목표로 공공부문보다 민간부문에 먼저 양자암호통신 요금제를 구축하는 방안에 대해 의견을 교환한 것으로 알려졌다. 정부는 디지털 뉴딜사업의 일환으로 2020년부터 2021년까지 총 290억 원을 양자키분배 시범사업에 투입한다. 실제로 에스케이브로드밴드는 대전상수도본부에 양자난수발생기를 활용해, 요금·침입 탐지정보 등 보안 정보를 암호화해 양자키분배로 보안·전송하는 기술을 선보이고 있다.<ref> 신승훈 기자, 〈[https://www.ajunews.com/view/20210803123714482 통신3사, 올 하반기 양자암호통신 요금제 출시한다]〉, 《아주경제》, 2021-08-03 </ref> | |
{{각주}} | {{각주}} | ||
68번째 줄: | 63번째 줄: | ||
* 최붕규 과학칼럼니스트, 〈[https://www.sciencetimes.co.kr/news/save%EB%9A%AB%EB%A6%AC%EC%A7%80-%EC%95%8A%EB%8A%94-%EB%B0%A9%ED%8C%A8-%EC%96%91%EC%9E%90%EC%95%94%ED%98%B8%EC%9D%98-%EC%8B%9C%EB%8C%80%EA%B0%80-%EC%98%A8%EB%8B%A4/ 뚫리지 안흔 방패, 양양자암호의 시대가 온다!]〉, 《사이언스타임즈》, 2021-04-1 | * 최붕규 과학칼럼니스트, 〈[https://www.sciencetimes.co.kr/news/save%EB%9A%AB%EB%A6%AC%EC%A7%80-%EC%95%8A%EB%8A%94-%EB%B0%A9%ED%8C%A8-%EC%96%91%EC%9E%90%EC%95%94%ED%98%B8%EC%9D%98-%EC%8B%9C%EB%8C%80%EA%B0%80-%EC%98%A8%EB%8B%A4/ 뚫리지 안흔 방패, 양양자암호의 시대가 온다!]〉, 《사이언스타임즈》, 2021-04-1 | ||
*〈[https://terms.naver.com/entry.naver?docId=6211878&cid=59277&categoryId=67996 양자암호통신]〉, 《네이버 지식백과》 | *〈[https://terms.naver.com/entry.naver?docId=6211878&cid=59277&categoryId=67996 양자암호통신]〉, 《네이버 지식백과》 | ||
− | * | + | * 신승훈 기자, 〈[https://www.ajunews.com/view/20210803123714482 통신3사, 올 하반기 양자암호통신 요금제 출시한다]〉, 《아주경제》, 2021-08-03 |
− | + | *류정인, 〈[https://www.skcareersjournal.com/tag/%EC%96%91%EC%9E%90%EC%95%94%ED%98%B8 5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?!]〉, 《티스토리》, 2019-09-02 | |
− | *류정인, 〈[https://www.skcareersjournal.com/tag/%EC%96%91%EC%9E%90%EC%95%94%ED%98%B8 5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?!]〉, | ||
==같이 보기== | ==같이 보기== | ||
* [[양자]] | * [[양자]] | ||
* [[보안]] | * [[보안]] | ||
+ | * [[리처드 파인만]] | ||
{{보안|추가 필요}} | {{보안|추가 필요}} |
2021년 8월 13일 (금) 11:00 기준 최신판
양자보안(Quantum-SafeSecurity)이란 양자컴퓨터의 연산 능력으로도 뚫을 수 없는 보안 기술을 의미한다. 모든 디바이스들이 서로 연결되고 자체적인 인공지능이 활성화되는 시대가 점점 다가오고 있다, 그러나 통신과 기기 자체의 저장 공간에 대한 보안은 가장 중요한 요소임에도 불구하고 지금까지 사용된 보안 기술 중 가장 수준이 높은 보안도 해커로부터 공격에서 자유롭지 못한다. 이런 문제를 해결하기 위해 통신 네트워크를 전 세계 통신사들이 서로 연계하여 대규모 투자를 하고 있는데, 그 중 가장 심혈을 기울여서 고민하고 추진하는 것 중 하나가 바로 보안 기술이며, 이를 해결할 수 있는 주목받고 있는 기술을 양자보안 또는 양자기술 기반 암호 통신 기술이라고 한다.[1]
역사[편집]
양자보안은 미국의 대표적인 이론물리학자 노벨물리학상 수상자이기도 한 리처드 파인만(Richard Feynman) 교수가 자신의 논문을 통해 양자역학 원리를 이용할 경우 지금의 컴퓨터와는 차원이 다른 새로운 슈퍼컴퓨터를 만들 수 있다는 가능성을 제시하였다. 이후 양자 컴퓨터에 대한 구체적인 개념 정립은 1985년 옥스퍼드 대학교에서 데이비드 도이치(David Deutsch)에 의해 이루어지는데, 데이비드 도이치는 Deusch-Jozsa 알고리즘을 제시함으로써, '일부' 계산 문제에 대해서 양자 컴퓨터가 기존의 어떤 컴퓨터보다도 탁월하게 빠른 속도로 결과를 낼 수 있음을 증명하였다. 즉, 몇몇 문제에서는 양자 컴퓨터가 기존 컴퓨터보다 탁월한 우위성을 갖고 있음을 보인 것이다. 보안 분야에서 양자컴퓨터에 대한 관심이 본격적으로 높아지게 된 계기는 194년 미국 벨연구소의 피터 쇼어(Peter Shor)가 양자 컴퓨터를 이용한 소인수 분해 알고리즘을, 1996년에 같은 연구소의 로브 그로버(Lov Grover)가 정렬되지 않은 데이터베이스로부터 원하는 특정 데이터를 신속하게 찾을 수 있는 검색 알고리즘을 발견하면서부터다.[2]
이론[편집]
양자암호는 3D 영화를 볼 때 쓰는 특수안경으로 이해할 수 있다. 극장에서 제공하는 편광안경의 왼쪽은 수직 편광(↕)만, 오른쪽은 수평 편광(↔)만 통과시킨다. 따라서 편광안경을 쓰고 영화를 보면 왼쪽 눈과 오른쪽 눈이 보는 화면이 달라서 3차원을 느낄 수 있다. 예를 들어 동규가 제시카에게 비트 0이나 1을 보내기 위해 각각 대각 편광(↗↙)과역대각 편광(↘↖)을 쓴다고 가정하면, 한글 자음 모양을 이용하여 수평/수직 편광 방식을 'ㄱ 방식', 대각/역대각 방식을 'ㅅ 방식'이라고 가정한다. 양자암호통신에서는 비트 하나를 표현하기 위해 광자 하나, 즉 단일광자를 사용한다. ㄱ 방식으로 보낸 단일광자는 ㄱ 방식으로 측정하면 보낸 대로 비트가 정확하게 전달된다. 하지만 ㅅ 방식으로 측정하면 비트를 정확하게 전달할 수 없다. 만약 동규가 ㄱ 또는 ㅅ 방식을 마구 섞어서 비트를 보내고(a), 제시카는 두 방식을 마구 섞어서 측정한다(b). 그러고 나서 갑과 을은 어떤 비트를 보내고 어떤 비트로 측정됐는지를 밝히지 않은 채, 각 비트(광자)에 대해서 송수신 방식이 ㄱ인지 ㅅ인지만 밝힌다(c). 만약 두 사람이 같은 방식으로 보내고 받은 비트는 100% 같을 것이고, 다른 방식으로 주고받은 비트는 그렇지 않을 것이다. 둘 중 하나가 선정되기 때문에 50%의 확률로 맞거나 다르다. 이제 두 사람은 같은 방식으로 주고받은 비트만 골라서 난수표를 만든다(d). 이렇게 만들어진 난수표는 세상에서 두 사람만이 갖고 있다. 다른 사람은 해독할 수 없는 맞춤형 암호가 생긴 셈이다.[3]
양자[편집]
양자는 더이상 나눌 수 없는 에너지의 최소량의 단위로, 정수배로 표현할 수 있는 물리적인 성질을 이루는 최소 단위 입자 또는 상태이다. 다른 말로 어떤 물리량이 연속적인 값이 아니라 매우 작은 단위의 비연속적인 값을 취할 때 그 단위를 양자라고 한다. 양자는 크기가 매우 작아서 우리 눈으로 직접 관찰할 수는 없다.[4]
양자의 3가지 특징 구분 특성 양자중첩 (Quantum Superposition)
여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지 정확한 양자 상태를 알 수 없는 특성
양자얽힘 (Quantum Entanglement)
둘 이상의 양자가 가지는 비고전적 상관관계로 두 양자가 서로 멀리 떨어져 있어도 존재하는 특성
불확정성 (Uncertainty Principle)
서로 다른 물리량을 동시에 정확하게 측정이 불가한 것으로, 양자 암호 통신에서 복제가 불가능하다는 것을 증명해 주는 특성으로 중요함
필요성[편집]
5G가 더 상용화되면 모바일 기기의 연결을 넘어서 사물이 연결되는 시대가 도래한다. 결국 네트워크를 통해 자율주행, 스마트팩토리. 원격진료가 보편화되는 날이 머지 않았다는 이야기다. 통신에서의 트래픽이 단순한 정보의 영역을 넘어서 인간의 삶과 더욱 밀접해지고 있기 때문에 보안이 더 중요해진다.[5]
특징[편집]
RSA[편집]
RSA는 보내는 사람은 공개된 문제를 이용해 자신의 메시지를 암호문으로 만들어 보내고, 받는 사람은 자신만이 알고 있는 답으로 암호문을 메시지로 복원할 수 있다. 비유하자면 어려운 문제는 누구나 다 가질 수 있는 공개된 자물쇠다. 물건을 꺼내려면 열쇠를 만들어야 하는데, 자물쇠 설계도가 있어도 열쇠를 만드는 데 시간이 너무 오래 걸려 현재 디지털컴퓨터로는 문을 열 수 없다. 그런데 1990년대 중반에 벨연구소의 응용수학자 피터 쇼어(Peter Shor)가 양자컴퓨터로 소인수분해를 쉽게 할 수 있는 양자 알고리즘을 개발했다. 만약 이런 알고리즘을 수행할 수 있는 양자컴퓨터가 실제로 만들어진다면 소인수분해 방식의 공개키 암호문은 모조리 뚫리게 된다.[3]
양자키분배[편집]
양자키분배(QKD)는 가장 대표적인 양자 암호 체계이다. 기존에 있던 대부분의 암호체계가 대부분 수학적 복잡성에 기반하는데 비해, 양자암호는 자연현상에 기반하고 있는 특징을 띄며, 암호 사용되는 원타임 패드를 생성하는 이상적인 방법의 하나다. 비밀키를 분배하는 과정에서 일반 암호통신처럼 정보를 암호화하고 나중에 복 해독하는 거치는 방식이 아니라 원거리에 있는 두 사용자가 동일한 비밀키를 공유한다. 이때 비밀키를 생성하기 위해 정보를 주고받는 과정을 양자 상태에서 진행하기 때문에 제삼자는 키에 대한 정보를 전혀 알 수 없게 된다. 이것 역시 양자의 특징을 이용한 것이다. 앞에서 설명했다 양자중첩, 양자얽힘, 불확정성의 원리가 그것이다. 특히 불확정성의 원리가 중요한데, 이원리에 따르면 하나의 물리량을 측정하거나 관측하는 순간, 다른 물리량의 불확실성이 커진다. 그러므로 해커가 중간에서 양자 암호 키를 측정하거나 정보를 관측하게 되면 양자 상태에 변화를 주고 이러한 변화는 송신자와 수신자의 키 분배에 오류를 일으켜 해커가 있다는 사실을 알 수 있다. 이와 더불어 양자 상태가 변한다는 것은 곧 암호가 변한다는 것을 뜻하므로 복제 역시 원천적으로 불가능하다.[6]
양자암호통신[편집]
현재 통신망은 신호 줄기의 끊김과 이어짐으로 디지털 신호인 '0'과 '1'을 구분해서 데이터를 주고받는다. 보안을 위해 암호키를 사용하지만 유출되면 관련 정보가 빠져나갈 수 있다. 빛 알갱이 같은 양자는 0이나 1이라는 특성이 결정되어 있지 않다. 통신을 위해 정보를 보내는 쪽(송신자)과 받는 쪽(수신자) 끝단에 각각 양자 암호키분배 기기를 설치하고 매번 다른 암호키를 이용하여 0 또는 1을 결정한다. 양자 암호키는 한 번만 열어 볼 수 있다. 중간에 유출되더라도 곧바로 대처할 수 있어 해킹이 불가능하다. 양자암호통신 기술의 필요성은 양자컴퓨터 등장으로 본격화되었다. 양자 컴퓨터는 컴퓨터 계산력을 폭증시키고 확대한다. 기존 컴퓨터가 해결할 수 없는 문제를 풀 수 있는 잠재력을 갖춘 것으로 평가된다. 에너지, 화학공학, 재료과학, 신약 개발 등 산업 혁신을 기대한다. 그러나 전문가 다수는 양자컴퓨터가 악용되면 공인인증서 등 기존 암호 체계를 모두 붕괴시킬 수도 있다고 지적한다. 양자암호통신이 필요한 이유다.[7]
양자내성암호[편집]
양자내성암호(PQC)는 양자컴퓨터로 풀기가 어렵다고 알려진 수학 문제들에 기반을 두어 만들어졌다. 이러한 양자내성암호의 장점은 암호키분배와 달리 별도의 전용 하드웨어 장비가 필요하지 않다는 점이다. 또한 양자내성암호의 가장 큰 특징은 단순히 키 분배뿐만이 아니라 온전한 암호 통신을 위해 필요한 모든 기능을 제공할 수 있다는 것이다. 두 사용자 A와 B가 비밀리에 메시지를 주고받기를 원한다고 가정해 보면 이를 위해 우선 ① 사용자 A는 랜덤하게 비밀번호를 하나 생성하게 된다. 이를 '키(key) 생성 단계'라고 하며 보통 의사난수발생기(PRNG:Pseudo Random Number Generator)나 양자난수생성기(QRNG: Quantum Random Number Generator)를 통해 이루어진다. ② 다음으로 A는 상대방의 신원이 정말 B가 맞는지 확인하게 되며 이를 '사용자 인증'이라고 한다. ③ 신원 확인이 끝나면 사용자 A는 자신이 생성한 비밀번호를 B에게 아무도 모르게 전달하고 이 과정을 '키 분배(또는 공유) 단계'라고 칭하고 있다. ④ 사용자 B와 랜덤한 비밀번호를 서로 공유하게 된 A는 이제 AES나 SEED와 같은 비밀키(대칭키) 암호 알고리즘에 보내고자 하는 메시지를 넣고, 이를 서로 공유하고 있는 비밀번호로 잠근 후 B에게 전송한다. 이 과정을 '암호화(encryption) 단계' 라고 한다. 보통 '암호통신을 한다'는 것은 위에서 언급한 ①번에서 ④번까지의 과정이 모두 온전히 이루어졌을 때를 의미하는 것이다. 그러나 양자키분배의 경우 위의 4가지 단계 중 ③번에 해당하는 기능만을 제공하지만, 양자내성암호의 경우 ②, ③, ④에 해당하는 기능을 모두 제공할 수 있으며, 이에 더해 전자서명 기능까지도 지원이 가능하다. 물론 양자내성암호도 단점을 가지고 있다. 양자키분배와 달리 수학적 복잡성에 기반을 두고 있기 때문에 무조건 안전(unconditional security) 성질을 갖지는 못한다는 점이 해당된다. 그러기에 이 분야를 연구하고 있는 많은 암호학자들은 보다 완벽한 안전성 이론을 정립하기 위해 많은 노력을 쏟고 있으며, 최근 그 가시적인 성과 가 조금씩 나타나고 있다. 국내에서는 ㈜엘지유플러스가 양자내성암호에 대한 실용화 연구를 적극 추진하고 있으며, 2016년 8월부터 양자내성암호 표준화를 추진 중인 미국국립표준기술연구소(NIST)는 표준화 3라운드에 진출한 최종 7개 팀을 발표하기도 했다.[2]
상용화[편집]
에스케이텔레콤㈜, ㈜케이티, ㈜엘지유플러스가 이르면 2021년 하반기 기업 간 거래(B2B) 전용 양자암호통신 요금제를 출시한다. 정부 주도로 통신 3사가 양자키분배 실증사업을 진행 중인 가운데, 양자암호통신이 본격적으로 상용화의 길로 접어들게 된다. 과학기술정보통신부에 따르면 에스케이브로드밴드㈜, ㈜케이티, ㈜엘지유플러스 등 통신 3사가 B2B 전용 양자암호통신 요금제 출시를 준비하고 있다. 현재 과기정통부와 요금제 방식, 출시 시점을 놓고 협의 중이다. 정부와 통신 3사는 양자키분배 생태계 확대를 목표로 공공부문보다 민간부문에 먼저 양자암호통신 요금제를 구축하는 방안에 대해 의견을 교환한 것으로 알려졌다. 정부는 디지털 뉴딜사업의 일환으로 2020년부터 2021년까지 총 290억 원을 양자키분배 시범사업에 투입한다. 실제로 에스케이브로드밴드는 대전상수도본부에 양자난수발생기를 활용해, 요금·침입 탐지정보 등 보안 정보를 암호화해 양자키분배로 보안·전송하는 기술을 선보이고 있다.[8]
각주[편집]
- ↑ 〈양자보안의 이해와 전망〉, 《티스토리》, 2018-06-12
- ↑ 2.0 2.1 김승주 교수, 〈양자 보안이란 무엇인가?〉, 《한국인터넷진흥원》, 2020-08-31
- ↑ 3.0 3.1 〈양자암호〉, 《네이버 지식백과》
- ↑ 〈양자 암호화 개념 쉽게 이해하기〉, 《마크애니》
- ↑ 류정인, 〈5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?!〉, 《티스토리》, 2019-09-02
- ↑ 최붕규 과학칼럼니스트, 〈뚫리지 안흔 방패, 양양자암호의 시대가 온다!〉, 《사이언스타임즈》, 2021-04-12
- ↑ 〈양자암호통신〉, 《네이버 지식백과》
- ↑ 신승훈 기자, 〈통신3사, 올 하반기 양자암호통신 요금제 출시한다〉, 《아주경제》, 2021-08-03
참고자료[편집]
- 〈양자보안의 이해와 전망〉, 《티스토리》, 2018-06-12
- 김승주 교수, 〈양자 보안이란 무엇인가?〉, 《한국인터넷진흥원》, 2020-08-31
- 〈양자 암호화 개념 쉽게 이해하기〉, 《마크애니》
- 〈양자암호〉, 《네이버 지식백과》
- 최붕규 과학칼럼니스트, 〈뚫리지 안흔 방패, 양양자암호의 시대가 온다!〉, 《사이언스타임즈》, 2021-04-1
- 〈양자암호통신〉, 《네이버 지식백과》
- 신승훈 기자, 〈통신3사, 올 하반기 양자암호통신 요금제 출시한다〉, 《아주경제》, 2021-08-03
- 류정인, 〈5G 네트워크 빠른 건 알겠는데... 보안은 잘 되나요?!〉, 《티스토리》, 2019-09-02
같이 보기[편집]