10년 노력 끝에 양자암호통신 신기술 국제표준화 과제 연달아 채택 '쾌거'

SK텔레콤은 양자암호통신 관련 신기술 2건이 ITU-T 국제표준화 과제로 추가 채택됐다고 7일 밝혔다. 사진은 SK텔레콤 연구원이 양자암호통신 관련 장비를 살펴보고 있는 모습.(사진=SK)

SK텔레콤은 지난달 스위스 제네바에서 열린 ITU-T(국제전기통신연합 전기통신표준화부문) 회의에서 자사가 제안한 양자암호통신 관련 신기술 2건이 국제표준화 과제로 채택됐다고 최근 밝혔다. 국제표준화 과제로 채택된 SK텔레콤의 신기술은 앞으로 국가간 논의를 거친 뒤 세계 표준으로 정해지는 과정을 밟게 된다. 시장조사기관 마켓 리서치 미디어(Market Research Media) 발표에 의하면, 국내 양자정보통신 시장은 2025년 약 1조 4000억 원, 세계 시장 규모는 약 26조 9000억 원에 달할 전망이다. 세계적으로 주목받고 있는 양자암호통신 기술의 정의와 이 기술의 국제 표준화가 갖는 의미에 대해 알아본다.

양자암호통신에 대해 이해하려면 '양자(Quantum)', 양자ICT(Information and Communications Technologies, 정보통신기술) 산업에 대해 알 필요가 있다. 양자란 어떤 물리량이 연속 값을 취하지 않고 어떤 단위량의 정수배로 나타나는 비연속 값을 취할 때, 그 단위량을 가리킨다. 양자는 4가지의 특성이 있다. 상태 값 '0'과 '1'을 동시에 가지고 있는(겹친 상태의) ‘중첩성’, 한번 측정되면 0 또는 1로 확정돼 이전 상태(0과 1 동시 공존)를 복제할 수 없는 ‘비가역성’, 상태 값 0과 1 모두를 동시에 정확하게 측정할 수 없는 ‘불확정성’, 거리에 상관없이 두 양자 간 상관관계가 존재하는 ‘얽힘’ 등이다.

양자ICT 산업은 기존 기술의 한계를 뛰어넘기 위해 양자 기술을 활용하는데, 대표적인 양자ICT 산업은 양자암호통신, 양자센서, 양자컴퓨터 등이다.

양자암호통신은 안전한 통신을 위해 양자역학적 특성을 이용한 양자 암호 키 분배(QKD: Quantum Key Distribution) 기술로, 물리적 입자의 전달이 아닌 큐비트(qubit, 양자컴퓨터에서 정보저장의 최소 단위)를 전송(quantum teleportation)하는 기술이다. 양자 상태(quantum states)에 정보를 기록하여 전송함으로써 공격자가 도청을 위해 양자 상태를 측정하는 순간 양자 상태 자체가 변화된다. 따라서 수신자는 데이터에 대한 도청 시도를 즉각 파악하고, 수신된 정보를 폐기할 수 있다. 결국 양자 상태에 기록된 정보는 도청이 불가능하게된다.

박성수 전자통신연구원(ETRI) 박사는 "빛 에너지가 지닌 형광과 같은 성질을 이용해 멀리 떨어진 두 지점 간의 통신이 가능하게 하는 것"이라고 양자암호통신을 정의했다. 박 박사는 "정보를 전달하는 두 지점 간에 비밀번호를 안전하게 공유하기 위해 양자암호통신을 이용하면 다른 이가 도청을 하는지 안 하는지 알 수가 있다. 즉 수신자와 송신자가 안전한 비밀번호를 공유할 수 있다는 게 양자암호통신의 핵심"이라며 "비밀번호를 탈취당한다고 해도 파악할 수 있고, 새로운 비밀번호를 생성할 수 있다는 장점이 있다"고 설명했다.

양자센서는 미세한 크기의 양자를 검출해 이를 전기 신호로 바꾸는 기술이다. 자율주행, 위성, 바이오 등 다양한 첨단 분야에서 미세한 빛을 측정하는 기술에 광범위하게 활용될 수 있다.

양자컴퓨터는 일반컴퓨터가 0 또는 1 가운데 하나만 갖는 비트(bit)로 연산하는 반면, 0과 1을 동시에 갖는 양자비트를 사용해 초고속으로 연산이 가능하다. 즉, 하나의 비트로 처리할 수 있는 정보량이 대폭 늘어난다. 129자리 자연수를 소인수분해 시, 일반 고성능 컴퓨터는 1600대가 병렬 연산해도 8개월이 소요되지만, 양자컴퓨터는 수 시간 내 연산이 가능하다.

기존 암호통신과 양자 암호통신의 차이

기존 암호통신과 양자 암호통신은 모두 '송신자의 암호화(encryption) → 정보전달 → 수신자의 복호화(decryption)'의 과정으로 이뤄진다. 즉, 송신자가 정보를 안전장치(암호키)와 섞어서 제3자가 알 수 없는 형태의 암호문을 만들어 전송하면, 수신자가 안전장치(암호키)를 이용해 암호문에서 정보를 복원할 수 있다.

두 암호통신의 차이점은 송신자와 수신자 사이에서 암호키(Key)를 분배(공급)하는 방식에 있다. 기존 암호키 분배(공급) 방식은 송신자가 열쇠(암호키)를 금고(공개키)에 넣고 잠가 수신자에게 보내고, 수신자가 기존에 가지고 있던 비밀번호로 금고를 열어 열쇠(암호키)를 얻는 과정을 거친다. 수신자는 이 열쇠로 송신자가 보낸 암호문을 해독한다.

예를 들어 제3자가 중간에서 금고를 탈취한다고 가정하면, 양자컴퓨터의 빠른 소인수분해 연산 능력을 이용해 수신자만 알고 있는 비밀번호를 곧바로 알아낼 수 있다. 이를 통해 제3자는 금고 안의 열쇠(암호키)를 손에 넣어 송신자가 보낸 암호문을 손쉽게 해독할 수 있다.

기존 방식과 달리 QKD 방식은 송신자와 수신자가 양자를 주고받으며 같은 열쇠(암호키)를 동시에 생성한다. 송신자와 수신자가 각자 가진 QKD 기기를 통해 양자를 주고받으며 양자의 특성(불확정성)을 활용해 예측이 불가능한 암호키를 만드는 것이다. 제3자가 중간에서 양자를 탈취한 후 측정하면 양자의 상태 값이 훼손돼 복제할 수 없다. 또한, 송신자와 수신자는 양자의 변형 여부를 즉각 감지할 수 있어 탈취 사실을 바로 파악할 수 있다. 새로운 암호키는 1분 내 다시 생성할 수 있다.

양자 암호통신의 핵심기술 'QKD'

이처럼 QKD는 양자암호통신의 핵심기술이다. 송신자와 수신자의 암호 키 분배 기기를 통해 송신자와 수신자가 같은 암호키를 생성해 갖고 있도록 한다.

SK텔레콤이 지난 2018년 인수한 세계 1위 양자암호통신 기업 IDQ는 이미 지난 2007년 스위스 제네바 선거에 QKD를 적용해 투표를 진행한 바 있다. 당시 제네바 정부 데이터센터와 개표소 사이에서 투표결과를 안전하게 전송했다.

양자암호통신 전용 중계기(Trusted Repeater)는 장거리 양자암호통신에서 필수적인 장비다. 양자 신호의 최대 도달거리는 약 80km이며, 도달거리를 넘어서면 신호가 미약해져 암호키 공급도 불가능해지기 때문이다. 이 때 전용 중계기는 암호키를 생성하고 다음 중계기로 연결함으로써 수천 km까지 양자암호통신을 가능케 한다.

SK텔레콤은 자체 개발한 전용 중계기를 이용해 지난 2017년 6월 용인-수원 왕복 112km 구간에서 양자암호통신에 성공했다. QRNG(Quantum Random Number Generator, 양자난수생성기)는 0이 될지 1이 될지 알 수 없는 양자의 불확정성을 이용해 정해진 패턴이 없는 ‘순수 난수(True Random Number)’를 생성한다. 공인인증서, OTP(일회용 비밀번호, One Time Password) 등에 활용되는 기존 난수는 유사 난수로써 실제로는 패턴이 있는 숫자이므로 양자컴퓨터의 해킹 위험성이 존재한다. 컴퓨터 기술의 발달에 따라 암호화된 난수의 패턴이 노출되는 경우가 발생하는데 이를 해결하는 방법이바로 QRND이다. QRNG는 통신망은 물론 각종 IoT(사물인터넷) 제품에 간편하게 탑재될 수 있도록 초소형으로 개발돼 손쉽게 보안성을 높힌다는 장점이 있다.

SK텔레콤은 지난 2017년 세계에서 가장 작은 크기의 양자난수생성기(QRNG) 칩을 개발했다.(사진=SKT)

양자암호통신 국제표준을 위한 SK텔레콤의 노력

SK텔레콤은 지난 2010년부터 양자암호 통신을 회사의 주요 연구 및 개발 과제로 선정하고 이듬해 양자기술 연구팀을 조직했다. 경기도 분당에 있는 SK텔레콤 양자기술연구팀에는 국내 최고 수준의 양자기술 전문가 10여 명이 연구 중이다. 2013년에는 미래창조과학부와 함께 ‘퀀텀정보통신연구조합’을 설립해 중소기업 12곳과 함께 관련 연구를 진행 중이다. 2016년 세계 최초로 세종-대전 간 '백홀(Backhaul, 정보통신망과 이용자를 잇는 체계)'에 양자암호통신을 실제 적용했으며, 2017년에는 세계에서 가장 작은 크기(5x5mm)의 QRNG 칩을 개발했다.

그런 노력의 결과로 SK텔레콤이 ITU-T 회의에서 제안한 양자암호통신 관련 신기술 2건이 국제표준화 과제로 채택된 것이다. 국제표준화 과제로 채택된 기술은 국가간 논의를 거친 뒤 세계표준이 된다.

이번 ITU-T 회의에서 채택된 신기술은 QKD 시스템을 운용할 때 필요한 사항을 정리한 '통신망에서 양자키 분배 활용을 위한 시스템', 기존 암호화 장비에 양자키를 제공해 보안 시스템을 구성하는 방법을 설명한 '양자키 분배를 위한 기존 암호화 체계 활용 방법' 등 2가지다. 두 기술 모두 통신망에 양자암호를 적용하기 위해 필요한 핵심 기술이다.

이에 앞서 SK텔레콤은 지난 9월에도 ITU-T에서도 통신보안 개선을 위해 양자키를 분배하고 데이터 암호화 등 보안기술 적용 방식을 정의한 '보안 프레임워크', 보안성이 높은 난수를 발생하는 QRNG의 구조를 설명한 '양자 난수발생기 보안구조' 기술의 내용을 발표해 국제표준화 과제로서 승인을 받았다.

이번에 국제표준화 과제 2건을 추가 채택 받음에 따라 SK텔레콤은 ITU-T에서만 총 4건의 양자암호기술 관련 국제표준화 과제를 수행하게 됐다. 양자암호통신 국제표준화 과제를 4건 이상 수행하는 기업은 세계에서 SK텔레콤이 유일하다.

SK텔레콤의 양자암호 신기술에 대해 박성수 박사는 "SK텔레콤이 앞으로 양자암호기술의 국제 표준화 작업을 본격화한다는 의미"라며 "통신 3사 모두가 양자암호통신 국제표준화를 위해 노력중인 가운데 SK텔레콤이 가장 먼저 두각을 보이는 모양새"라고 평가했다.

SK텔레콤은 미국, 중국 등 전 세계 통신 강국들이 참여한 ITU-T 회의에서 양자암호기술 관련 실무 회의를 주재하는 등 주도적 역할을 하고 있다. SK텔레콤은 중소기업과 함께 양자암호통신 핵심 기술을 개발하고, 국가경제에 이바지한다는 방침이다. 박진효 SK텔레콤 ICT기술센터장은 “양자암호통신 표준화 과제를 가장 많이 수행한다는 것은 SK텔레콤의 기술력이 세계에서 인정받은 것”이라며 “앞으로 세계 표준 개발과 생태계 확대에 앞장설 것”이라고 말했다.

"양자암호통신 상용화, 美·中이 이끌어"

박성수 박사는 "미국은 월스트리트 증권가에서, 중국도 정부와 은행연합회에서 이미 양자암호통신이 상용화됐다"며 "두 나라 가운데 중국이 더 열심히 하고 있는 것 같다"고 국제적 흐름을 전했다.

실제로 중국 정부는 양자암호통신 기술 개발에만 2020년까지 13조 원을 투자하겠다는 계획을 세웠다. 중국은 지난 2016년 세계 최초로 양자암호통신을 활용한 인공위성을 발사한 데 이어 2017년에는 광학장비 개발회사 'HTGD'가 정부 출연 연구기관과 힘을 모아 난징부터 소주, 상해에 이르는 지역에 양자암호통신망을 구축했다.

박성수 박사는 "중국은 상해에서 북경에 이르기까지 2000km 이상의 거리에 양자암호통신을 적용시키고 있다"며 "국제표준화기구(ISO), 국제전기표준회의(IEC) 통해 국제 표준화를 위해 노력 중"이라고 밝혔다.

한경석 기자



주간한국