10년 내 ‘양자 암호화’ 상용화 가능?
일부 연구, “전제 조건인 양자 암호화 키(QKD) 장거리 전송 실현” “QKD로 암호화 키 보호, RSA나 AES-256보다 안전” 10년 내 ‘대규모 양자 네트워크’ 기대, 궁극적 완성은 40~50년
[애플경제 전윤미 기자] 향후 10년 안에 대도시 규모의 ‘양자 암호화’ 네트워크가 구축될 수 있다는 전망이 나와 눈길을 끈다. 최근 일부 컴퓨터 과학자들에 의해 광범위한 지역에 양자 암호화 키를 배포함으로써 이같은 가능성을 높였다.
도시바 유럽의 연구진들은 “기존 컴퓨터 장비와 광섬유 인프라를 사용, 158마일(약 270km) 거리에 양자 암호화 키를 배포하는 새로운 기록을 세웠다”며 이같은 가능성을 제시했다. 특히 양자 컴퓨팅에 흔히 필요한 ‘극저온 냉각’ 방식을 사용하지 않고 이런 성과를 최초로 달성했다.
특히 월스트리트 저널에 따르면, 시카고 대학교 물리학 및 분자 공학과 데이비드 오샬롬 교수의 경우 “10년 안에 데이터 세트의 양자 암호화가 이뤄지고, 대도시 규모의 양자 네트워크를 구축할 수 있게 될 것”이라고 내다봤다. 비록 도시바 연구에는 참여하지 않았지만, 그의 견해는 양자 분야에 대해 더욱 폭넓은 낙관론을 반영하는 셈이다.
현대의 최첨단 암호화 방식도 한계
현재의 암호화 방식은 수학적 알고리즘을 사용, 데이터를 암호화하고 원천적으로 정보를 숨긴다. 이때 암호화된 파일은 보통 해독을 위해 일치하는 복호화 키가 필요하다. 그럼에도 불구하고, 현재의 암호화 방식은 이론적으로는 해킹이 가능하다. 그러나 실제로는 거의 불가능한 수준이다.
예를 들어 현재 기술로 가장 안전한 암호화 방식으로 꼽히는 대칭키 방식의 ‘AES-256’은 그 어떤 하드웨어와 기술을 사용해도 해커가 이를 해독하려면 수백만 년이 걸릴 것으로 추정된다. 그러나 전문가들은 현재의 비대칭 공개키 방식인 RSA나, ‘타원 곡선 암호’와 같은 특정 유형의 암호화에 대해 양자컴퓨팅을 적용하면, 해독 시간을 크게 단축할 수 있다고 본다. 하지만 ‘AES-256’은 매우 강력한 양자 컴퓨터가 아니면 해독이 어렵다.
다행히 양자 컴퓨터는 아직은 전 세계 해커들이 상용화하지 못하고 있다. 그러나 컴퓨터 기술의 급속한 발전을 고려할 때, 대부분의 전문가들은 양자 기술을 갖춘 공격자가 등장하는 것은 시간문제라고 보고 있다.
이에 등장한 암호화의 대안이 ‘양자 암호화’다. 이는 RSA나 AES-256보다는 훨씬 더 안전한 데이터 암호화 수단이다. 기존 방식처럼 수학적 알고리즘에 의존하는 대신, 양자 암호화는 ‘양자 키 분배(QKD)’라는 프로세스를 통해 암호화 키를 보호하는 것이다. 이는 양자 역학과 양자 물리학을 접목한 방식으로 이해된다.
QKD와 같은 양자 암호화 기술은 아직 대부분 실험 단계에 있기 때문에 그 안전성을 확실히 장담할 수는 없다. 이를 고안한 이론가들의 주장대로라면, QKD는 어떤 물리 법칙 하에서도 사실상 깨지지 않는 보안 장치라고 할 수 있다.
최종 해결책 ‘양자 암호화’의 길
앞서 도시바 유럽 연구진은 “더욱이, 양자 물리학 법칙에 따르면 양자 암호화는 눈에 띄는 변화를 일으키지 않고는 관찰조차 불가능하다”며 “그 때문에, 양자 암호화된 데이터에 대한 무단 접근은 데이터의 원래 소유자에게 즉시 드러날 수 밖에 없다”고 테크리퍼블릭을 통해 밝혔다.
물론 양자 암호화 키가 해독되거나 역공학(逆工學, Reverse Engineering), 혹은 역설계로 풀어낼 가능성은 낮다. 역공학은 기술적 원리를 그 구조적 분석이나 해부를 통해 알아내는 방식이다. 그런 방식으로 양자 암호화 키를 알 가능성은 제로에 가깝다는 얘기다. 그러나 이를 위해선 양자 키를 적어도 수 백 km 이상 장거리까지 배포할 수 있어야 한다. 현재의 기술로는 이 부분에서 막혀있다.
특히 양자 암호화 키를 전송하는데 가장 큰 걸림돌은 기존 광섬유 인프라의 데이터를 보내는게 쉽지 않다는 점이다. 그런 가운데 이번 도시바 유럽 연구팀은 ‘트윈 필드 양자 키 분배’(TF-QKD)라는 방식을 사용, 저 비용의 해결책을 마침내 찾아낸 것이다.
해당 실험은 양자 인터넷 및 각종 양자 시스템의 길을 여는 데 도움이 될 것으로 기대되고 있다. 대체적인 추정에 따르면 QKD 기술이 상용화가 가능한 수준으로 완성되려면 아직 40~50년 정도는 걸릴 것으로 보인다. 그럼에도 “불과 몇 년 전만 해도 이론적인 것으로 여겨졌던 것을 생각하면 상당히 짧은 시간”이란 평가다. 다만 소규모의 양자 네트워크는 향후 10년 안에 등장할 수 있다는 기대다. 그렇게 되면 당연히 양자 암호화도 제한된 수준에서나마 상용화될 가능성이 있다.