전체메뉴

[애플경제 전윤미 기자] 양자컴퓨팅 기술이 발달하면 보안을 위해 양자 컴퓨터 서버에도 데이터의 기밀성을 보장하면서 양자 연산을 위임할 수 있을 것인가, 또는 과연 양자 연산이 제대로 수행되었는가를 지금과 같은 클래식 컴퓨터가 검증할 수 있을 것인가 하는게 과제로 등장하고 있다.

새로운 양자 컴퓨팅과 현재의 일반적인 디지털 컴퓨팅을 구분하기 위해 후자를 두고 ‘클래식 컴퓨팅’으로 부르는 경우가 많다.

가까운 미래의 양자컴퓨팅 시대엔 클래식 컴퓨팅 사용자가 양자 컴퓨팅 서버가 악의적으로 속이지 않고 요구한 대로 양자 상태를 생성했는지 검증할 수 있는 기술이 중요한 요소가 될 것이란 전망이다. 최근 컴퓨팅 과학계에선 이를 위해 다양한 양자 서버 컴퓨팅 환경에서 활용될 수 있는 ‘기초 암호 프로토콜’에 대한 연구가 본격화되고 있다.

기존 동형암호 성질 이용한 ‘비밀․위임연산’

이를 이해하기 위해선 일단 양자컴퓨터 시대의 암호기술에 주목할 필요가 있다는 의견이다. 이영경 한국전자통신연구원 선임연구원은 “양자 컴퓨터와 알고리즘이 발전하면 기존 최고 수준의 슈퍼컴퓨터로도 풀 수 없는 공개키 암호를 쉽게 풀어버릴 수 있어 현재의 그 어떤 암호 시스템도 소용이 없다”면서 “그러나 양자 컴퓨터의 발전은 기존 암호 시스템을 깨는 것 뿐만 아니라, 이를 활용해 새로운 암호를 개발할 수 있다”고해 설득력을 얻고 있다.

현존 최고의 기밀성을 보유하고 있는 암호기술인 동형 암호(homomorphic encryption)의 경우 데이터를 다시 복호화해서 암호를 해독하지 않고, 그냥 암호화된 상태에서도 연산이 가능한게 장점이다. 이런 성질을 이용, 데이터 기밀성을 보장하면서 데이터 연산을 서버에 위임할 수 있다. 이처럼 데이터의 기밀성을 보장하면서 위임 연산을 시키는 기술을 ‘비밀연산’, 또는 ‘위임 연산’이라고 한다.

양자컴퓨터 ‘무작위 양자 난수 생성’, 클래식 컴퓨터가 검증

이를 바탕으로 한 ‘기초 암호 프로토콜’ 기술에 관한 연구보고서를 최근 펴낸 이 선임연구원은 “양자 컴퓨터에도 데이터의 기밀성을 보장하면서 양자 연산을 위임할 수 있는가, 또는 양자 연산이 요구한 대로 제대로 수행되었는지 여부를 클래식 컴퓨터가 검증할 수 있을 것인가에 대한 물음으로 양자 비밀 위임 계산 분야의 연구가 진행되었다”면서 “그 과정에서 양자 비밀계산과 관련된 최신 양자 암호 프로토콜의 연구가 활성화되고 있다”고 소개했다.

이에 따르면 현재 국내에서도 클래식 컴퓨터가 양자 컴퓨터의 양자 능력을 검증할 수 있는 암호학적 프로토콜과 이 기술의 핵심으로 TCF(Trapdoor Claw-Free) 함수가 활용되고 있다. 이는 ‘궤적 일관성 함수’로 번역되며, 자체적으로 일관성을 유지하는 경계 조건을 확장, 전체 궤적을 정확하게 추적할 수 있도록 한다는게 원론적 의미다.

또 TCF의 일부 문제점을 개선한 CHSH 게임을 활용하는 방법도 있다. 이들은 그야말로 차세대 양자 컴퓨팅 시대의 암호 프로토콜인 셈이다.

양자 암호 프로토콜은 흔히 알려진 ‘양자암호’와도 관련이 있다. 양자암호는 양자컴퓨팅 아닌, 양자현상을 이용한 양자 키 분배, 양자 난수 발생기 등이 있다.

그 중 양자 키 분배는 양자 통신 채널을 맺은 두 사용자가 각각 디지털 비밀키를 생성하기 위한 프로토콜이다. 이는 “높은 안전성을 제공하지만, 사용자 간 양자채널 형성이 필요하다”는 지적이다. 이에 그 보다 향상된 양자 난수 생성기(Quantum Random Number Generation: QRNG)가 주목받고 있다. 이는 양자 역학의 성질을 이용해 ‘무작위성’(Random)이 높은 디지털 난수를 생성하는 기술이다. 이때 무작위성이 높을수록 보안 성능도 좋고 안전하다.

궤적 일관성 함수(TCF) 기반의 양자 검증 암호 프로토콜

최근엔 특히 양자 컴퓨팅 서버와 클래식 컴퓨팅 사용자 간에 양자 난수 생성을 클래식 통신 환경만으로 검증할 수 있는 프로토콜을 중심으로 연구가 많이 진행되고 있다.

지난 2018년 등장한 TCF 함수 기반의 양자 검증 암호 프로토콜이 대표적이다. 이는 최초로 클래식 컴퓨터 사용자가 양자 컴퓨팅 서버의 양자 상태나 난수를 검증할 수 있도록 설계되었다. 특히 이는 TCF 함수라는 암호학적 도구를 핵심적으로 활용한 것이다.

여기서 클래식 컴퓨터가 어떻게 중첩과 얽힘의 양자 컴퓨팅 서버의 난수를 검증할 수 있을까. 단적으로 말해 클래식 컴퓨터가 쉽게 풀 수 없는 문제를 양자 컴퓨터에 내줬을 때를 가정할 수 있다. 이 경우 양자 컴퓨터가 단기간 안에 풀어낸다면 기존 컴퓨터는 양자 컴퓨터

의 능력을 검증할 수 있다. 예를 들어, 기존 컴퓨터가 스스로는 풀 수 없는 인수분해 문제를 만들어서 상대에게 냈을 때 주어진 시간 안에 풀어낸다면, 상대방이 양자 컴퓨팅 능력이 있다는 것을 알 수 있다.

이 선임연구원은 “하지만 아직 현재의 양자 컴퓨터가 인수분해 문제에서 클래식 컴퓨터의 능력을 뛰어넘기에는 매우 큰 양자 컴퓨팅 자원이 필요하므로 많은 기술 발전이 필요한 상황”이라고 일단 그 한계를 지적했다. 이에 “양자 위임계산에 필요한 양자 상태에 대한 검증 필요성 때문에 차세대 양자 상태 및 난수 검증 프로토콜에 관한 연구가 이뤄지고 있다”고 했다.

‘비국소 게임’ CHSH 접목, TCF 기반 프로토콜 개선

앞서 TCF함수 기반의 양자 검증 프로토콜보다 한 단계 발전한 기술이 2021년 등장했다. 즉, 양자정보이론과 선형대수와 양자이론에 등장하는 ‘비국소게임’의 일환인 CHSH 게임을 접목한 것이다. TCF 함수 기반의 프로토콜과 결합된, 한층 효율적인 양자 검증 프로토콜이 출현했다. 이는 “기존 TCF를 활용한 프로토콜에서 TCF 함수의 ‘어댑티브 하드코어 비트’ 성질을 만족해야 한다는 조건 없이도 양자 이점을 검증할 수 있는 새로운 양자 검증 프로토콜”이란 설명이다.

이처럼 클래식 컴퓨터의 양자 상태 검증은 차세대 양자 컴퓨팅 암호기술 개발의 핵심으로 주목받고 있다. 이를 바탕으로 최근엔 이런 프로토콜을 기반으로 한 응용 암호기술이 설계 가능할 것으로 전망된다. 대표적으로 클래식 환경에서는 결코 복제가 불가능한 ‘양자 암호’나, ‘양자 복사 방지’, ‘암호화된 데이터의 양자 컴퓨팅’, ‘검증 가능한 양자 위임 연산’ 기술 등이 그것이다.

이와 함께 프로토콜 자체의 효율성을 개선하거나 안전성을 높이기 위한 연구, 검증 프로토콜을 활용한 응용 기술 개발 등이 가속화되고 있다.

이 선임연구원은 “앞으론 소수의 양자 컴퓨터를 서버 형태로 하고, 이를 클래식 컴퓨팅 사용자들이 사용하는 형태가 될 것”이라며 “연구 개발을 통해 검증 가능하고 신뢰할 수 있는 양자 서버 컴퓨팅 환경이 마련된다면, 소수의 양자 컴퓨터에 다수의 클래식 컴퓨터 사용자의들 접근성이 높아질 것”이라고 의미를 부여했다.