얼마 전 미국 정부 기관이 동맹국 정부의 고위 인사들을 도청했다는 폭로가 터지면서 큰 논란이 되었다. 유출된 내용의 진위 여부도 물론 중요한 문제였지만, 그보다 더 근본적인 쟁점은 국가 주요 시설이 이렇게 쉽게 도청이 될 수 있는가 하는 데 있었다.
다른 사람의 대화나 전화 통화 등을 제3자가 몰래 듣거나 녹음하는 도감청은 첩보 영화 등에서 단골 소재로 등장하며, 현실에서도 종종 발생하는 범죄 행위다. 도감청은 법적으로는 당연히 불법이고, 특히나 국가 간 도감청은 국제 분쟁으로 비화될 수 있는 민감한 사안이다.
그런데 어쩌면 앞으로는 이러한 도감청이 원천적으로 불가능하게 될지도 모른다. 미래 기술로 꼽히는 양자 암호 기술이 통신 분야에서 실제로 적용되기 시작했기 때문이다.
양자 암호 기술의 태동
올해 1월, 특허청에서 배포한 보도자료에 따르면 양자내성암호(PQC: Post-quantum Cryptography)와 관련한 특허 출원은 2011년 이후 연평균 17.3% 증가해 10년 만에 4.2배가 늘었다고 한다. 이처럼 양자 암호 혹은 양자내성암호 기술이 주목받고 있는 이유는 모순적이게도 양자컴퓨터 기술이 실용화 단계에 접어들었기 때문이다.
양자컴퓨터는 1982년 미국의 물리학자 리처드 파인만이 논문을 통해 처음 개념이 등장했다. 이론 물리학자로 양자 역학에 대한 연구를 했던 리처드 파인만은 1982년 발표한 ‘Simulating Physics with Computers, International Journal of Theoretical Physics’라는 논문에서 양자 역학 원리를 이용하면 당시의 컴퓨터보다 훨씬 뛰어난 슈퍼 컴퓨터를 만들 수 있을 것이라는 가능성을 제시했다.
이후 1985년 영국 옥스퍼드대학교의 데이비드 도이치가 일부 계산 문제에 한해서 양자컴퓨터가 기존의 컴퓨터보다 월등하게 빠른 속도로 연산을 할 수 있다는 것을 증명하면서 양자컴퓨터는 미래의 컴퓨팅 기술로 주목받기 시작했다. 특히 양자컴퓨터는 소인수 분해 계산에서 매우 강력한 성능을 발휘한다.
소인수 분해는 1보다 큰 자연수를 소수들의 곱으로 표현하는 방식인데, 정형화된 공식이 없기 때문에 숫자가 커질수록 소인수 분해를 연산하는데 매우 긴 시간이 걸린다. 이론적으로 300자리의 자연수를 소인수 분해하기 위해서는 현재의 컴퓨터로 수십억 년 이상의 시간이 걸리는 것으로 알려져 있다. 그런데 1994년 미국 벨연구소의 피터 쇼어가 양자컴퓨터를 이용한 소인수 분해 알고리즘으로 큰 자리수의 소인수 분해를 매우 빠르게 계산할 수 있음을 증명했다.
문제는 현재 인터넷 등에서 널리 사용되고 있는 RSA 암호 기술이 바로 이 소인수 분해를 이용하고 있다는 데 있다. 즉 양자컴퓨터가 상용화될 경우 지금의 암호 체계가 순식간에 무력화될 위협에 직면하게 된 것이다. 이에 따라 보안 업계에서는 양자 컴퓨팅에 대응할 수 있는 보안 기술을 찾게 되는데, 이 역시 해답은 양자 기술에 있었다.
양자 보안 기술과 양자 암호 통신
이처럼 양자 보안 기술이 주목받게 된 이유는 양자컴퓨터의 등장으로 기존의 소인수 분해 기반의 보안 체계가 무력화될 가능성이 높아졌기 때문이지만, 양자 보안 기술 자체는 양자컴퓨터와 직접적인 관련은 없다.
양자 보안은 양자의 물리적인 특성인 양자 중첩, 양자 얽힘, 불확정성의 원리를 이용하는 미래의 보안 기술이라 할 수 있다. 이 중에서도 특히 불확정성의 원리가 중요한데, 서로 다른 물리량을 동시에 정확하게 측정하는 것은 불가능하다는 특성이다. 이 특성으로 양자 상태로 전달된 정보를 수신자가 아닌 제3자가 관측하거나 신호를 가로챌 경우 양자 상태에 변화가 발생하면서 데이터에 손실이 발생한다. 즉 양자 암호 통신을 제3자가 끼어들어 가로 채도 데이터에 손상이 발생해 내용을 확인할 수 없게 되는 것이다. 또한 통신을 주고받은 당사자들은 데이터에 손상을 근거로 중간에 누군가가 도감청을 시도했다는 사실을 알 수 있다.
양자 암호 통신에 활용되는 기술은 자연의 물리적 현상으로 비밀 키를 안전하게 분배하는 양자키분배(QKD: Quantum Key Distribution) 방식과 양자컴퓨터의 등장과 함께 무력화된 소인수 분해를 대신해 양자컴퓨터로도 쉽게 풀어낼 수 없는 더욱 복잡한 수학적 계산을 이용하는 양자내성암호 방식이 있다. 두 방식 모두 장단점이 있기 때문에 현재 양자 암호 통신은 단점을 보완해 더 안전한 통신 체계를 구축하는데 초점을 맞추고 있다.
양자내성암호는 어떠한 수학 문제에 기반을 두고 있는지에 따라 격자, 해시, 다변수, 코드 타원 곡선의 5종류의 기술이 연구되고 있는데, 이 중에서 격자 기반 암호 방식의 특허가 가장 많이 출원됐다. 특허청에 따르면 격자 기반 암호 방식이 전체 양자내성암호 특허의 32%를 차지했으며, 우리나라의 경우 2011년부터 2020년까지 10년 동안 69건의 관련 특허를 출원했다. 같은 기간 미국은 90건, 일본은 76건의 격자 방식 양자내성암호 특허를 출원했다. 다만, 우리나라의 경우 최근 5년간 출원 건수는 59건으로 선도국과의 격차를 빠르게 좁히고 있다.
양자 암호 통신 시장 선점 나선 한국 정부
시장 조사 기업 스태티스타(STATISTA) 자료에 따르면 양자내성암호 기술의 경제적 가치는 2026년 기준 약 27조 원에 달할 것으로 예상된다. 이는 전체 보안 시장의 11%에 해당된다. 이처럼 가파르게 성장할 것으로 예측되는 양자 암호 통신 시장을 선점하기 위해 우리 정부도 발 빠른 행보에 나섰다. 우리나라는 2021년 4월에 ‘2030년 양자 기술 4대 강국 진입’ 목표를 세우고 양자 기술 연구 개발에 대한 투자 계획을 발표한 바 있다.
또한 올 4월 3일부터 국가정보원(이하 국정원)은 세계에서 처음으로 양자 암호 통신 장비의 보안기능검증제도를 시행한다고 밝혔다. 국정원은 세계 각국이 차세대 보안 기술로 각광받는 양자 암호 통신 개발과 상용화에 나서고 있지만 양자 암호 통신 장비에 대한 공인 시험 기준이 마련되지 않아 안정성이 담보되지 않았으며, 이로 인해 공공 분야에서 도입하는 것이 사실상 불가능에 가까웠다고 설명했다.
국정원은 양자 암호 통신 장비 보안기능검증제도에 ‘국가용 보안요구사항’과 ‘보안적합성 검증절차’를 포함시켜 향후 공공 분야에서 양자 암호 통신 장비를 적극적으로 도입할 수 있도록 지원할 방침이다. 국정원은 원활한 보안기능검증 시험을 위해 양자 암호 통신 장비를 양자키분배장비(QKD), 양자키관리장비(QKMS), 양자통신암호화장비(QENC) 등 3종으로 분류하고, 152개의 보안 기준도 준비했다.
그동안 국내 보안 산업은 글로벌 보안 시장과 비교해 상대적으로 규모가 작은 변방에 속했다. 하지만 차세대 보안 산업의 중심이 될 양자 보안 분야에서 앞서 나갈 수 있다면 향후 글로벌 보안 시장에서 우리나라의 위상이 크게 달라질 수 있을 것이다. 이를 위해서는 양자 보안 산업을 핵심 육성 과제로 삼아 적극적인 정부 투자와 정책 지원이 필요하다.
