$

보안 위협과 데이터 유출의 위험성이 지속적으로 증가하는 오늘날 환경에서 암호화는 중요 정보를 악의적인 조직으로부터 보호하는 데 사용하는 일반적인 기술입니다. 암호학(cryptography)에서 암호화(encryption)는 일반 텍스트 메시지를 인코딩하는 프로세스를 의미하며 이를 통해 권한을 가진 사용자나 조직만이 이 메시지에 접근할 수 있도록 하는 기술입니다. 이 프로세스의 결과는 암호문이라고 하는 암호화된 정보로 나타납니다. 이것은 정확하게 어떤 방식으로 이루어지는 것일까요? 일반 텍스트 메시지는 알고리즘이나 암호를 통해 변환됨으로써, 암호화 키라고 하는 특수한 정보를 가진 사용자를 제외하고 어떤 사용자도 판독할 수 없게 합니다.

암호화 정보 다이어그램

예를 들어 암호화된 정보가 광 케이블을 통해 전송되고 있다고 생각해보겠습니다. 이 영상에서 보여주는 것처럼 해커는 광 케이블에 침입하여 중요한 정보에 접근을 시도할 수 있습니다. 그러나 암호화 기능은 해커가 키 없이는 메시지의 내용을 판독할 수 없도록 합니다.

다행히 오늘날의 최신 보안 통신은 첨단 수학적 기법을 사용하여 전송 중인 데이터를 보호합니다. Ciena의 WaveLogic Encryption 솔루션과 같은 보안성이 뛰어난 알고리즘이 여기에서 활용됩니다. 오늘날 사용되는 많은 암호화 알고리즘이 공개적으로 사용 가능하며 인기 있는 AES(Advanced Encryption Standard)가 대표적인 예입니다. 이러한 알고리즘은 오늘날 컴퓨터의 연산 능력을 고려하면 적정한 시간 내에 뚫기가 매우 어렵습니다. 사실상 현대 암호학에서 사용되는 키는 매우 거대해서 AES-256 표준을 파훼하려면 “이론상 초당 100만조(1018) 개의 AES 키를 검사할 수 있는 슈퍼 컴퓨터 50대가 3×1051 년 동안 연산을 수행해야 합니다.”

따라서 지금은 안심할 수 있습니다. 그러나 현재 컴퓨터가 미래에 양자 컴퓨터로 대체되면 어떻게 될까요? 일반 컴퓨터로 1조 년이 걸려야 파훼할 수 있는 암호화 키를 양자 컴퓨터를 활용할 경우 훨씬 짧은 시간에 뚫을 수 있습니다. 이 부분이 양자 물리학이 암호학과 만나는 접점입니다.

양자 암호학 분야는 양자 컴퓨터의 연산력에 더 강하게 대항할 수 있는 새로운 기술 개발에 초점을 둔 보안 연구 및 개발 영역입니다. 양자 암호학은 우주에서 가장 작은 입자이며 예측할 수 없는 광자의 특성에 기반합니다. 양자 물리학의 기본 개념은 입자를 관측하면 어떤 방식으로든 입자의 운동을 변화시킨다고 하는 하이젠베르크의 불확정성 원리로 정의됩니다. 새로운 양자 암호학 기술은 양자 물리학과 첨단 수학의 힘을 결합함으로써 최대의 보안성을 전달합니다.

양자 암호학의 요소
보안 통신을 보장하기 위해 활용되는 양자 암호학의 핵심 요소는QKD(Quantum Key Distribution: 양자 키 배포)입니다. QKD는 광자를 사용하여 키를 생산하고 배포하며 메시지 데이터는 전송하지 않습니다. 이 키는 선택된 암호화 알고리즘(예: AES)에서 사용되어 메시지를 암호화(및 해독)합니다. 그런 후 메시지는 표준 통신 채널을 통해 전송됩니다.

QKD가 가지는 보안 측면의 이점은 양쪽의 통신 당사자가 키에 대한 정보를 얻으려고 시도하는 제3자의 존재를 감지할 수 있다는 점입니다. 양자 역학의 직접적인 결과로 이것이 가능합니다. 일반적으로 양자계를 측정하는 프로세스는 양자계가 입자의 행동을 변화시키는 것을 방해합니다. 즉, 키에 대한 정보를 얻으려는 해커는 어떤 방식으로든 키에 대한 측정을 수행해야 합니다. 이로 인해 변칙이 발생하게 되고 이를 감지할 수 있습니다. 그러면 키에 대한 이상이 발생했고 정보를 인코딩하기 위해 키를 사용하지 않아야 함을 경고하게 됩니다.

양자 물리학이 최고의 보안성을 갖춘 암호화 솔루션을 구현하는 데 중요한 역할을 할 수 있다는 사실이 밝혀졌습니다. 본의 법칙에 따르면 양자 상태를 측정한 결과는 본질적으로 무작위입니다. 즉 예측이 불가능하며 무턱대고 추측하는 것보다 정확하지 않다는 것입니다. 이 양자 역학의 핵심 원리를 활용할 수 있는데, 양자 측정에서 발생하는 본질적인 무작위성을 활용하여 진정한 난수(무작위 수)를 생성함으로써 보안성이 매우 높은 암호화 키를 만들 수 있는 것입니다. 이러한 유형의 난수 생성기를 QRNG(Quantum Random Number Generator)라고 하며 이 산업에서 새로운 개념은 아닙니다. 오늘날 상용화된 여러 종의 QRNG가 있으며 이들은 진정한 무작위성을 보장하여 예측이 불가능한 암호화 키를 생성할 수 있습니다.

마지막으로 양자 암호학의 다른 중요한 영역이 점점 더 관심을 얻고 있습니다. 바로 PQC(Post-Quantum Cryptography)로 양자 대응 또는 양자 안전 암호학이라고도 합니다. 본질적으로 이 분야의 연구는 양자 컴퓨터와 일반 컴퓨터 모두의 연산 능력에 대항하여 보안을 보장할 수 있는 새로운 암호화 알고리즘을 개발하는 방향으로 나아가고 있습니다. 이러한 차세대 알고리즘은 현재의 공용 키 암호 체계를 대체하여 대용량 양자 컴퓨터가 현실이 되는 날에 대비할 것입니다. NIST(미국표준기술연구소)에서는 Post-Quantum Crypto Project를 진행하여 이미 이 방향으로 움직이기 시작했습니다. 이 프로젝트는 하나 이상의 양자 대응 공용 키 암호화 알고리즘을 요청, 평가 및 표준화하는 프로세스입니다. 차세대 양자 알고리즘 후보에 대한 추천은 2017년 11월까지 보낼 수 있습니다. 이 프로젝트는 1977년 공개된 DES(Data Encryption Standard)를 대체하기 위한 새로운 알고리즘을 찾기 위해 NIST가 수 년 전에 실행했던 것과 동일한 유형의 프로세스입니다. 이 노력의 결과로 오늘날 광범위하게 운용되는 AES-256 암호화 알고리즘이 탄생했습니다. 이러한 새로운 PQC 표준은 현재 사용되고 있는 표준을 대체하는 양자 대응 기술로 활용될 것입니다.

양자 물리학이 만드는 암호화 기술의 미래

오늘날 해커는 앨리스에서 밥으로 전송되는 암호화 메시지를 조심스럽게 가로챌 수 있습니다. 메시지가 유출되었음을 앨리스와 밥은 인식하지도 못한 채로 말이죠. 해커는 광 케이블 침투를 포함하여 다른 방식으로 메시지를 가로챌 수 있습니다. 그러나 코드를 해독하는 데 오랜 시간(1조 년!)이 소요되고 엄청난 연산력이 필요합니다.

이제 이 동일한 예에서 양자 암호학을 활용하는 경우를 생각해 보십시오. 광자의 행동에 영향을 주지 않고 광자를 측정할 수 없다는 사실을 알고 있기 때문에, 해커는 감지되지 않고 보안 메시지를 도청할 수 없습니다. 밥이 모든 광자를 수신하고 밥과 앨리스가 메시지 전송이 완료되었다고 이야기를 합니다. 이 경우 전송 과정에서 해커가 메시지를 가로챘다면 불일치가 발생합니다. 이러한 변칙이 발생하면 '처리'는 중단되고 새로운 키가 자동으로 보내집니다. 여러 개의 양자 키를 매초 전송함으로써 광 케이블의 보안을 지속적으로 모니터링하고 신호에 대한 도청 시도를 즉각적으로 식별할 수 있습니다.

점점 더 많은 중요 정보가 광 케이블 네트워크를 통해 전송되고 있습니다. 이러한 환경에서 오늘날의 웹스케일 통신은 견고한 전송 중 광 암호화 솔루션을 도입하여 데이터가 도시와 국경을 지나 대양을 가로지를 때 안전하게 전송될 수 있도록 보장할 수 있습니다. 양자 컴퓨팅 시대가 도래함에 따라 암호화 분야에서 연구와 개발은 매우 중요해졌으며 기술 발전을 통해 전 세계에서 데이터를 전송하는 데 사용되는 네트워크와 중요 데이터를 안전하게 보호할 수 있습니다.