본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

공개키 암호화 방식과 포스트 양자 암호체계

2016.11.02

안녕하세요. LG CNS 대학생 기자단 6기 강동구입니다.

여러분은 에니그마를 아시나요? 에니그마는 ‘수수께끼’라는 뜻을 가진 암호 기계의 한 종류로, 2차 세계대전 당시 나치 독일이 군 기밀을 암호화하는 데 사용되었습니다. 연합군은 독일군의 군사적 통신을 도청하는데 성공했지만, 천문학적인 숫자 조합의 암호를 24시간마다 바뀌는 독일군의 암호체계에 맞게 해석하는 것은 불가능했습니다.

하지만 영국의 천재 암호 학자 앨런 튜링을 포함한 암호 해독 팀이 에니그마를 이론적으로 해독하는 기계를 고안해 내면서, 연합군의 승리를 이끌어낼 수 있었습니다.

암호체계는 과거 상업, 군사용 통신에서부터 현재의 광대역 통신까지, 비밀 보장이라는 중요한 역할을 수행해왔습니다. 하지만 다양한 암호체계의 등장에 따라, 그에 따른 암호 해독법도 등장해왔으며, 기존의 암호체계에 대한 한계성은 꾸준히 제기되어 왔습니다.

실제로 기존의 암호체계가 허물어지면서 정보가 유출되는 사고는 끊임없이 발생해 왔으며, 얼마 전 인터파크 개인 정보 유출 사건에서도 암호체계 미비가 지적되었습니다. 최근 무선 통신 기술의 발달, 클라우드 및 SNS 등의 정보 시스템의 활성화에 따라, 새로운 암호체계의 필요성이 더욱 대두되어 왔는데요.

오늘 소개해드릴 주제는 차세대 암호체계 수단으로 주목받고 있는 양자 암호체계입니다.

공개키 암호화 방식

양자 암호체계 소개에 앞서 현재 주로 사용되고 있는 공개키 암호화 방식에 대해서 설명해 드리고자 합니다.

l 공개키 암호 방식

공개키 암호 방식에서는 공개키와 비밀키 두 개의 키를 사용합니다. 공개키는 암호화 용도로, 비밀키는 복호화 용도로 사용됩니다.

먼저 사용자 A는 사용자 B의 공개키로 정보를 암호화하여 사용자 B에게 암호문을 전송합니다. 그러면 사용자 B는 자신의 비밀키로 그 암호문을 복호화하여 정보를 확인할 수 있습니다.

이 과정에서 사용자 C가 암호문을 중간에 탈취하는 상황이 발생할 수도 있습니다. 하지만 사용자 C는 암호문을 해독하지 못하여 정보를 확인할 수 없습니다. 왜냐하면 해당 정보는 사용자 B의 공개키로 암호화 되어 있지만, 그 암호문을 해독할 키는 사용자 B만 보유하고 있기 때문입니다.

즉, 사용자 C는 사용자 B의 비밀키를 탈취하지 않는 한, 사용자 B에게 전송되는 암호문을 절대 해독할 수 없습니다. 비밀키는 사용자 자신만이 간직하는 키이므로 유출 가능성이 희박하기 때문에 거의 완벽에 가까운 안전성을 보장할 수 있습니다.

그럼에도 불구하고, 최근 현재 사용 중인 공개키 암호화 방식에 대한 한계성이 언급되고 있는데요. 공개키 암호화 방식은 암호화, 복호화 알고리즘에 따라 이산 로그의 성질을 이용한 DH 비밀키 교환 방식, 소인수 분해 문제에 기반을 둔 RSA 암호화 방식 등으로 나뉩니다. 즉, 엄청난 계산 시간이 소요되는 대수학적 문제에 암호학적 안전성의 근간을 두고 있습니다.

하지만 점점 개선되고 있는 수학적 알고리즘, 양자 컴퓨터 계산능력의 급속한 향상과 상용화 가능성으로 인해, 대수학적 문제를 오랜 시간이 걸리지 않고도 풀 수 있을 것이라는 한계점이 제기되고 있는 상황입니다. 이러한 대수학적 문제가 풀린다면, 암호화를 담당하는 비밀키가 유출되지 않고도 계산을 통해 획득이 가능해지는 문제가 생길 수 있습니다.

자연현상에 기반한 양자 암호체계

기존 암호화 체계의 한계성을 보완하고자, 양자 암호체계가 등장하게 됩니다.

기존의 암호화 체계가 대부분 수학적 복잡성에 기반을 두는 반면, 양자 암호체계는 물리학적 자연현상에 기반을 두고 있습니다. 여기서 양자는 물리량으로 더 이상 쪼갤 수 없는 최소 단위를 일컬으며, 광자, 전자, 이온, 원자 등 여러가지 종류가 있는데요.

양자 암호체계는 파장이나 진폭 등으로 통신하는 일반적인 통신과는 달리, 양자의 종류 중 하나로 빛의 최소 단위인 광자 하나하나에 신호를 실어 나릅니다.

양자는 3가지 독특한 특성을 지니고 있습니다.

① 양자 중첩

양자 중첩이란, 여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지 정확한 양자 상태를 알 수 없다는 특성을 의미합니다.

기존 암호에서 사용되는 신호의 단위 비트(Bit)는 0 또는 1의 두 가지 상태만 존재할 수 있습니다. 반면에 양자 암호에서의 큐비트(Quantum Bit)는, 광자를 보내는 과정에서 편광의 방향을 변경하여 다양한 상태로 존재할 수 있습니다. 즉, 0이면서 동시에 1인 상태로 존재할 수 있는 셈이지요.

② 양자 얽힘

양자 얽힘은 둘 이상의 양자가 서로 멀리 떨어져 있어도 비고전적 상관관계를 갖는다는 성질을 말합니다.

③ 불확정성

불확정성은 서로 다른 물리량을 동시에 정확히 측정하는 것이 불가능하다는 특성을 뜻합니다. 이러한 3가지 특성으로 인해, 너무나도 쉽게 복사가 가능한 디지털 비트와는 달리, 양자는 복제가 불가능하다는 성질을 지닙니다. 또한 복제를 시도할 시 양자 상태가 변질되는 성질이 있기 때문에, 제 3자의 복제 및 감청 시도가 원천적으로 불가능하며, 그 시도 또한 감지될 수 있습니다.

이러한 양자의 복제 불가능성에 기반을 두어, 비밀키 분배에 사용되는 양자 암호는 완벽한 안정성을 보장할 수 있게 됩니다.

양자 암호체계의 남은 과제

기존의 디지털 통신보다 안전성을 보장받을 수 있는 양자 암호체계에 대하여 알아보았습니다. 하지만 양자 암호체계의 실용화까지는 아직 몇 가지의 과제가 남아있습니다.

① 현재까지는 충분한 거리의 양자통신이 불가능하다.
② 암호를 실은 양자를 증폭하지 못한다.
③ 양자를 다루기가 극히 어렵다.

이 중에서 양자통신 거리의 한계가 주요 과제로 언급되고 있는데요.

1998년 미국 로스앨러모스 국립연구소에서 지상 1km 거리로 세계 최초의 무선 양자통신을 성공시킨 이후로 계속적으로 통신 거리를 늘려온 결과, 2007년 독일 막스플랑크 연구소에서 144km 거리의 무선 통신에 성공했습니다.

하지만 위성을 이용한 무선 양자통신을 위해서는 그 이상의 통신 거리가 전제가 되어야 합니다. 미국의 무선 양자통신 연구를 시작한 이래로, 독일, 중국, 일본 등의 국가들이 앞다퉈 장거리 통신이 가능한 무선 양자통신 연구에 박차를 가하고 있는 반면, 국내에서는 본격적인 양자통신 연구는 아직 유선 연구 수준에 머물러 있다고 합니다.

김윤호 포항공대 물리학과 교수는 “무선 양자통신은 지상에서 거리를 늘려 가며 시험한 뒤 위성을 쏘아 올려 우주에서 실험하는 게 일반적”이라며 “국내에는 지상 시험을 진행할 만큼 길고 탁 트인 장소를 찾기 어렵고 비용도 만만치 않아 아직 시도하지 못하고 있다.”라고 말하며 국내의 무선 양자통신 연구의 한계점을 지적했습니다.

최근 인터파크 개인 정보 유출 사건 등 수많은 사이버 테러 시도가 일어남에 따라, 기존 암호체계의 취약점을 보완할 새로운 암호체계의 필요성은 더욱 대두되고 있는 상황에서, 우리나라 또한 양자 암호체계 연구에 더욱더 박차를 가할 필요가 있습니다.

포스트 양자 암호체계가 그 완벽한 대체방안이 될 수 있을지 많은 기대가 됩니다!

챗봇과 대화를 할 수 있어요