[신문스크랩] 양자암호 기술의 상용화 시작

0. 발행일자 : 2022년 1월 24일

 

1. 기사 요약

기사1 제목 : '뚫리지 않는 방패' 양자암호…통신3사, 상용화 나섰다

https://www.hankyung.com/it/article/2022012378951

'뚫리지 않는 방패' 양자암호…통신3사, 상용화 나섰다

 

기사1 요약 : 정부와 통신 3사가 손잡고 기업 및 기관이 쓸 수 있는 전용회선 방식 양자암호 서비스를 새로 내놓는다. 23일 통신업계에 따르면 통신 3사와 과학기술정보통신부는 이달 안에 기업 및 기관이 전용회선 형태로 양자암호 인프라를 쓸 수 있게 하는 양자암호통신 사업 모델을 발표할 예정이다. 기업이나 기관이 주요 정보가 오가는 통신망 구간에 양자암호를 적용하길 원할 경우 그 구간에 양자 키 분배(QKD), 양자 키 관리시스템(KMS)등을 연동해 쓸 수 있도록 암호화 전송장비를 적용하는 내용이다. 회선 구축 비용 일부는 정부출연금을 통해 지원하고, 기업이 전용회선을 사용할 때 월 요금을 내고 쓸 수 있게 하는 방식을 논의하고 있다. SK텔레콤, SK브로드밴드와 KT는 QKD, LG유플러스는 양자 내성 암호(PQC)가 적용된 전송장비를 통해 양자암호 통신망을 구축한다. 이 사업이 본격화하면 시범사업 수준에 머물렀던 양자암호가 사용화 단계로 접어들게 된다. 최근 한국이 추진하는 양자암호 국제 표준 주도에도 도움이 될 전망이다.

 양자컴퓨터 개발로 인해 합성수 소인수분해 알고리즘을 쓰는 기존 암호 방식이 무용지물이 될 위험이 발생하면서, 양자암호가 주요 기술로 급부상하고 있다. 양자컴퓨터는 막대한 경우의 수 연산을 매우 빨리 처리할 수 있어 기성 수학적 암호 알고리즘을 손쉽게 깰 수 있다. 보안업계는 세계적으로 데이터 보안 중요성이 커지는 것을 고려하여 양자암호통신 시장이 향후 5~10년간 크게 성장할 것으로 보고 있다. 통신업계 관계자는 "금융, 자율주행차, 스마트시티 등 융합형 사업에도 양자암호통신이 두루 사용될 것'이라고 하며 '메타버스, 대체 불가능 토큰 등 신기술 기반 디지털 경제 안정성을 확보하는 데도 도움이 될 전망'이라고 말했다.

 

 

기사2 제목 : 양자암호, 중소 보안업체엔 그림의 떡?

https://www.hankyung.com/it/article/2022012378941

양자암호, 중소 보안업체엔 그림의 떡?

 

기사2 요약 : 보안기업들이 양자암호기술 상용화를 바라보는 시각은 복잡하다. 판을 뒤바꿀만한 기술이 될 수 있다는 전망에는 대체로 동의하지만, 당장 적극적인 움직임에 나서기에는 많은 제약이 존재하기 때문이다. 첫째로 양자암호 연구를 위해서는 막대한 자금이 필요하다. 대규모 컴퓨팅 인프라와 네트워크 설비, 막대한 연구비가 필요하다. 둘째, 양자암호 시장이 여러 보안 분야 중 '네트워크 보안' 일부에 그칠 수 있다는 전망이 존재하기 때문이다. 한 보안업계 관계자는 "각자 특화된 솔루션으로 고정 수익을 내서 먹고사는 시장이 보안업계"라는 말과 함께 "당장 돈이 되지 않는 영역에 10년 미래를 내다보고 투자할 여력은 없다"고 전했다.

 다만 일부 기업은 알고리즘 적용 등 소프트웨어 기술 측면에서 선제 대응에 나서고 있다. 보안업체 이스트시큐리티는 지난해 12월 한국인터넷진흥원과 함께 자사 악성코드 탐지 시스템(MIST)에 쓰인 공개키 암호방식을 양자 내성 암호 형태로 교체하는 테스트를 진행했다.

 

 

2. 단어 정리 (경영학과를 전공하고 있으므로, 개념 이해가 올바르지 않을 수 있다)

- 양자 키 분배(QKD) : Quantum Key Distribution. 일반적으로 통신망은 Key를 활용하여 원데이터를 암호화한 후 수신자에게 전송하며, 수신자는 암호화된 데이터를 Key를 활용하여 복호화한다. 이러한 기존 암호 키 분배 기술은 미리 정의한 수식 기반 키를 생성하여 분배하게 되는데, 만약 연산능력이 뛰어난 양자 컴퓨터 개발 시 개인키 해킹이 가능하여 전송 중인 정보를 가로챌 수 있다는 취약점이 존재한다.

 반면, 양자 키 분배 기술은 양자의 특성을 활용하여 도청자로부터 안전한 키를 생성할 수 있다. 데이터의 해킹이 시도되면 양자 상태가 훼손되며 원래 상태로 복구가 불가능하므로, 이러한 시도를 즉시 감지할 수 있다. 도감청된 키는 분배 키로 활용하지 않고 폐기하며 오직 보안성이 검증된 양자 키만 데이터 암호화 및 복호화에 사용된다. 즉, 양자의 불확정성 기반으로 키를 분배하여 통신망 전송 보안에 활용하는 것이 양자 키 분배 기술이다. 이와 관련된 자세한 내용을 확인하고 싶다면 각주에 적혀있는 논문을 확인해볼 것을 권한다. ^[각주:1]

 여기서 "양자의 불확정성"은 하이젠베르크의 '불확정성 원리'와 닐슨 보어의 '상보성의 원리'가 존재한다. 하이젠베르크의 '불확정성 원리'는 관찰 행동 자체가 전자에 영향을 주어 "어떠한 관찰 수단을 사용했느냐"에 따라 불확실 정도가 달라진다는 관점이다. ^[각주:2] 즉, 하이젠베르크는 관측 행위를 광자와 전자, 두 입자의 충돌 문제로 가정하였고 관측 행위로 인해 관찰하고자 하는 전자의 움직임이 달라진다는 것이다.

 반면, 닐슨 보어의 상보성 원리(complementarity principle, 相補性)는 물질을 이루는 기본입자들은 입자로 취급할 수도 있고, 파동으로 취급할 수도 있지만, 입자와 파동을 동시에 볼 수는 없다는 주장이다. 고전 물리학 관점에서 한정된 영역에 존재하는 입자와, 일정 범위인 공간에 퍼져서 존재하는 파동은 전혀 다른 개념이지만 이들이 동일한 전자에서 관측될 수 있다. 다만 이 전자가 입자와 파동의 특징을 동시에 발현하는 경우는 없고, 전자를 관측하지 않을 경우 파동처럼 행동하며 관측을 하면 입자처럼 발견된다는 개념이다. 관측 여하에 따라 전자의 속성이 달라진다는 의미이다. ^[각주:3]

 어째서 "complementarity principle"이라는 말이 "상보성"이라는 뜻으로 해석이 되었는지 궁금하여 Cambridge English Dictionary에서 "complementarity"를 찾아보았다. the state of working usefully together, 영어를 잘 못하지만 직역하면 "함께 효과적으로 작동하고 있는 상태" 정도로 볼 수 있겠다. 참고로 usefully를 네이버 영어사전에서 찾아보면 "유용하게, 편리하게" 등으로 해석이 되는 것 같지만 Cmabridge English Dictionary에서 "useful"은 effective, 즉 "효과적이다"라는 말과 비슷한 형태로 보는 것 같아 "효과적으로 작동하다"라고 번역하였다.

 반면 상보성(相補性)은 서로(相) 돕는(補) 성질(性)이라는 말로 "함께 효과적으로 작동하고 있는 상태", 즉 공존의 의미와는 약간 다르게 해석될 수 있다. 여기서 닐슨 보어의 이론을 다시 살펴보면 입자와 파동은 서로 보완적 관계를 가지지 않고, 하나의 전자에 두 가지 성질이 같이 존재한다는 의미가 더 강하다. 그러므로 서로 돕는 성질보다는 공존의 형태로 보는 것이 맞다고 생각하므로 '상보성'이라는 단어는 수정되어야 하지 않을까 조심스럽게 생각해본다. 아마 usefully를 "유용하게"로 해석하여 발생한 문제가 아닐까.

 

- 키 관리시스템(KMS) : Key Management System. 암호화 시스템에서 사용하는 암호 키 관리 시스템을 말한다. 암호 키의 사용 정책, 사용 절차, 장치 및 구성 요소를 포함하여 암호 키의 생성과 분배, 저장, 사용, 파기 및 교체 처리 등의 관리 기능을 제공한다. 키 관리 시스템의 일반적인 관리 기능은 아래와 같이 정의할 수 있으며, 보안 요구사항에 따라서 달라질 수 있다.

(1) 키 생성(key generation) : 안전성이 검증된 난수 발생기와 알고리즘을 활용하여 예측할 수 없는 키를 생성

(2) 키 분배(key distribution) : 암호화/복호화를 위해 암호 기술을 적용하고자 하는 사용자 간 암호키 분배

(3) 키 저장(key storge) : 키 관리 서버나 하드웨어 보안 모듈을 이용하여 암호화된 키를 저장하는 기능^[각주:4]

 

- 양자 내성 암호(PQC) : 양자 내성 암호(Post-Quantum Cryptography)는 양자컴퓨팅 환경에서 안전하게 암호기술을 이용할 수 있도록 하는 새로운 공개키 암호이다. 1994년 피터 쇼어에 의해 양자 컴퓨팅을 이용한 연산으로 기존 공개키 암호의 기반 문제를 이론적으로 해독할 수 있는 알고리즘이 개발된 이후, 이러한 양자컴퓨팅 환경에서 해독 위협(Quantum vulnerability : 양자 취약성)에 대응하는 새로운 공개키 암호를 말한다. ^[각주:5]

 

 

3. 나의 생각 : 양자암호 기술의 상용화

 메타버스, 자율 자동차, 가상화폐 등 최근에 등장했거나 혹은 등장할 예정인 신산업을 살펴보면 모두 무선으로 연결되었다는 공통점을 발견할 수 있다. 무선으로 전송되는 정보의 질이 낮다면-소비자의 정보가 거의 포함되어 있지 않아서 유출되어도 2차 피해가 발생하지 않을 정도의 수준- 네트워크 보안에 크게 신경을 기울일 필요는 없을 것이다. 그러나 기업들이 그리는 미래 산업의 활용 방향성을 살펴보면 (1) 메타버스를 사용하여 자동차 내부를 다양하게 활용한다거나, (2) 자동차가 알아서 도로를 주행하도록 만든다거나, (3) 가상공간에서 다른 사람과 교류하는 등 다양화 및 개인화하는 추세이므로 점차 기업이 이용하거나 혹은 기업에게 축적되는 데이터의 질이 높아진다-소비자의 정보를 그대로 알 수 있는, 유출 시 다른 피해가 발생할 수도 있는 정도의 수준-는 사실을 발견할 수 있다. 그러므로 소비자의 정보를 보호해주기 위해서라도 보안 관련 기술은 미래 산업에서 반드시 필요한 요소가 될 것이라고 생각한다.

 만약 양자암호 기술이 국내에서 본격적으로 상용화된다면 산업을 가리지 않고 모든 분야에서 적극적으로 도입할 것이라 기대한다. 미래 산업은 대부분 (1) 실시간 (2) 무선 연결 기술이 기반이 되고 있어 양자암호가 활약할 부분이 많아지고 있기 때문이다. 게다가 소비자 개인정보의 중요성이 점차 부각되면서 기업들도 브랜드 신뢰도 가치 보존을 위해 서비스의 질뿐만 아니라 고객정보의 관리 부분도 신경 쓰지 않을 수가 없게 되었다. 따라서 양자암호를 이용한 서비스 보안성 강화는 기업의 운영에서도 중요하게 다뤄질 것이다 생각한다.

 양자암호 분야는 (1) 진입할 때 높은 비용이 발생한다는 점-즉, 높은 진입장벽이 존재한다는 것-, (2) 그리고 높은 전환 장벽 더불어 상용화 시 양자암호 분야의 활용 범위가 매우 넓을 것으로 예상된다는 점, (3) 현재 경쟁자가 아예 존재하지 않는다는 점을 근거로 해당 분야를 선점한 기업은 큰 이윤을 얻을 수 있으리라 생각한다. 이번 기사는 통신 3사가 양자암호 상용화를 위해 힘쓰고 있다는 내용이었는데, (1) 통신 3사는 통신 기술에서 높은 수준의 이해를 보여줄 가능성이 높고, (2) 막강한 자금력을 바탕으로 적극적인 산업 투자를 진행할 수 있기 때문에 양자암호 분야에서도 큰 힘을 보여줄 것이라는 기대가 있다. 다만 통신 3사는 일전에 5G 상용화를 서둘러서 현재까지도 상용화 당시 수준의, 개선되지 않은 통신서비스를 제공하는 등 서비스 제공 및 개발 부문에서 보수적인 행보를 자주 보여주므로 이들의 조직이 기술의 변화를 주도할 만큼 유연하고 기민하다고 보기에는 힘들다. 따라서 정부가 희망하는 수준인 '국제 표준 주도'까지는 힘들 수도 있겠다는 생각이 들었다.

1. 최회영, 나민수, 윤민근, 차대준, 심동희, 이종민 (2019). 양자 키 분배 기술 및 통신망 활용 개요. 한국통신학회 학술대회논문집, 950p [본문으로]
2. 김영훈, "알아두면 쓸모 있는 양자역학 이야기 -불확정성의 원리-", 「삼성디스플레이 뉴스룸」, '19. 7. 8. [본문으로]
3. 조송현, "상보성 원리 ... 대립적인 것은 상호보완적이다", 「인저리타임」, '17. 8. 30 [본문으로]
4. 한국정보통신기술협회 정보통신용어사전, "키 관리 시스템" [본문으로]
5. KISA 암호이용 활성화, "양자내성암호" [본문으로]