- 기존 암호체계 80점이면 양자암호체계는 99.9점
- KIST·SKT 등 국내 양자암호통신 기술 세계적 수준
- KIST·ETRI·KT·LG유플러스 국제 표준, 日이 딴지
- 큐비트 노드 엮은 양자인터넷 구현이 최종 꿈

△美 1조 3,500억 원 △中 1조 2,600억 원 △EU 1조 2,800억 원 △英 3,400억 원 △日 2,400억 원. 대한민국 445억 원. 지구촌 각국이 자국의 양자정보통신에 해당하는 기술 분야에 단행한 투자 규모다.

2018년 12월 21일, 미국 도널드 트럼프 대통령이 국가 양자 이니셔티브 법안(National Quantum Initiative Act)에 서명했다. 이로써 미국은 국가 정책적으로 국립 표준 기술 연구소(National Institute of Standards and Technology), 국립 과학 재단(National Science Foundation), 에너지부(Department of Energy) 등 다양한 국가기관이 참여하는 양자정보과학(QIS) 분야 인력 양성과 기술 개발이 가능해졌다.

양자정보통신은 양자의 물리학적 성질을 이용해 정보를 처리하고 통신에 응용하는 기술을 뜻한다. 전 세계 과학계가 미래 인류 문명을 바꿀 핵심기술로 인공지능과 함께 양자정보통신 기술을 꼽는 만큼 개별 국가는 사활을 걸고 양자정보통신 분야에 대한 투자를 늘리고 있다.

중국과 EU, 영국, 일본 등도 국방력 강화와 산업 발전을 위해 양자정보통신 분야에 국가 주도적인 대규모 투자를 진행하는 상황. 반면 우리나라는 과학기술정보통신부가 양자정보통신 분야에 오는 2023년까지 5년 동안 445억 원을 투자한다고 밝혀 투자가 미비한 실정이다. 이에 <뉴스포스트>는 양자정보통신 분야 전문가들의 릴레이 인터뷰를 통해 우리나라 양자정보통신 기술의 현주소를 짚어보고 발전을 위한 제언을 듣는 시간을 마련했다. -편집자 주

한상욱 단장은 국가 안보를 위해 양자암호통신의 기술 내재화가 반드시 필요하다고 강조했다. (사진=이상진 기자)
한상욱 단장은 국가 안보를 위해 양자암호통신의 기술 내재화가 반드시 필요하다고 강조했다. (사진=이상진 기자)

▶양자통신과 양자암호통신이 동의어라고 봐도 되나.
“사실 둘은 완전히 다르다. 양자암호통신은 양자통신의 응용분야 가운데 하나일 뿐이다. 하지만 지금은 양자통신과 양자암호통신을 동의어라고 쓴다고 해도 많은 사람이 고개를 끄덕일 거다. 왜냐면 양자통신 파이가 있으면 파이의 많은 부분을 양자암호통신이 차지하고 있다. 양자통신은 중첩과 얽힘 등 양자 상태를 네트워크를 통해 어떻게 나눠 갖느냐를 다루는 전반을 말한다. 양자통신에 대해 구체적으로 말하자면, 우리 연구단이 꿈꾸는 것은 ‘양자인터넷’이다.”

▶‘양자인터넷’이 기존 인터넷과 무엇이 다른가?
“전 세계의 모든 양자 노드를 엮어놓는다는 개념이 ‘양자인터넷’이다. 양자센서처럼 굉장히 세밀한 정보를 잘 측정하는 노드가 있고, 또 어떤 노드는 양자컴퓨터처럼 큐비트를 이용해 어마어마한 양의 데이터를 처리한다. 이런 수많은 노드를 연결하는 건 양자통신이다. 현재의 인터넷처럼 양자센서와 양자컴퓨터를 네트워크로 쭉 연결해 양자 상태를 사통팔달로 연결하는 양자통신 기술이 있다면 ‘양자인터넷’이라고 볼 수 있다. 더 빠른 속도, 더 큰 용량을 처리할 수 있을 것이라 기대하지만, 현재 양자통신은 신호가 미약하고 노이즈의 영향을 많이 받는다. 양자암호통신 이외의 양자통신 분야의 구현은 시간이 걸릴 전망이다.”

▶양자컴퓨터의 등장으로 기존 암호통신이 위협받고 있다. 기존 암호체계의 문제점을 설명한다면.
“스파이 영화를 보면 암호를 풀기 위해 도서관으로 가지 않나. 가서 몇 번째 서가의 위에서 몇 번째 줄의 왼쪽에서 몇 번째 책을 골라서 딱 펴면 종이쪼가리가 나오고. 거기에 ‘1376’ 이렇게 씌었으면 집었던 책 1장의 3번째 페이지의 7번째 줄의 6번째 단어, 이런 식으로 암호를 풀고. 기존 암호체계도 비슷하다. ‘1376’ 같은 암호키를 네트워크상에서 서로 나눠서 가지고 있다가 암호화하고 복호화하는 거다. 이런 방법은 ‘중간자 공격(Man-in-the-Middle Attack)’으로 도청과 변조의 가능성이 있다. 중간에서 데이터를 가로챈 중간자는 물음표와 느낌표 등 두서없이 나열된 암호화 데이터를 한 달 정도 쌓아놓는다. 그리고는 옥스퍼드 영영사전을 펼쳐서 사용빈도에 따라 암호화 데이터와 알파벳을 짝을 맞춰 복호화한다. 영어에서 가장 많이 사용하는 알파벳은 ‘E’인데 ‘!!#*?’가 암호화 데이터에서 가장 많이 나오면 그걸 E로 보는 식이다. 또 중간자는 본래 ‘1376’ 암호키를 ‘4931’ 등으로 바꿔서 데이터를 변조할 수도 있다.”

▶양자암호통신은 기존 암호통신의 문제를 어떻게 해결하나.
“양자암호통신을 QKD(Quantum Key Distribution:양자암호 키 분배)라고 한다. 기존 광통신에서는 정보를 보내는 데 수천 개의 광자를 사용한다. 빛이 가면 1, 가지 않으면 0이다. 해킹하려는 중간자는 광통신망 중간에 빛을 가르는 거울 같은 조그만 소자를 끼워 넣는다. 예를 들어 1000개의 광자 중에 500개만 가게 하고 500개는 탈취하는 식이다. 시작점과 종착점에서는 광자가 1000개든 500개든 데이터가 1 또는 0으로 표시돼 정보가 탈취된 줄 모른다. 하지만 양자암호통신은 광자를 딱 한 개만 보낸다. 그래서 중간자가 광자를 탈취하면 데이터가 오지 않으니 곧바로 알 수 있다. 중간자가 탈취한 광자를 측정한 뒤 다시 보내는 것도 불가능하다. 양자의 중첩과 붕괴라는 특성으로 양자를 측정하는 순간 양자의 특성을 잃게 된다. 그래서 중간자는 양자를 복사할 수가 없다.”

▶양자암호통신은 해킹이 불가능하다는 이야기인가?
“일면 맞고, 일면 틀리다. 양자암호통신은 해킹이 불가능하다는 말은 네트워크 통신상에서 데이터를 가져가는 게 불가능하다는 말이다. 이론상 절대 안전한 것은 맞다. 하지만 정보보호에 종사하는 분들과 이야기해보면 ‘거짓말’이라고 한다. (웃음) 그분들이 바라보는 관점은 뭐냐면, 시작점과 종착점의 데이터를 탈취하면 해킹이 가능하다는 얘기다. 또 현실적으로 구현했을 때 장치 등에 오류가 생길 수 있다. 양자암호통신은 광자를 하나 보내야 하는데, 장치에 문제가 생겨 두 개 보낼 수도 있다. 또 내가 보낸 광자를 갈 때만 측정해야 하는데, 탈취자가 광파이버에 특정한 빛을 강하게 보내면 탈취자가 원하는 때 측정할 수도 있다. 이처럼 장치의 불완전성을 교묘하게 이용해 해킹하는 방법이 논문으로 나오고 있다. 우리 연구단도 그런 논문들을 썼다. 하지만 이렇게 해킹하는 것은 너무 어렵고, 해킹을 막는 건 상대적으로 정말 쉽다. 그래서 기존 암호통신이 80점이라면 양자암호통신은 99.9점이라고 말할 수 있다.”

지난해 2월 KIST와 KT는 세계 최초로 1:N 양자암호통신 시험망 구축에 성공한 바 있다. (사진=KT)
지난해 2월 KIST와 KT는 세계 최초로 1:N 양자암호통신 시험망 구축에 성공한 바 있다. (사진=KT)

▶양자컴퓨터를 암호체계를 깨는 창으로 보기도 하는데, 양자암호통신도 깰 수 있나?
“양자컴퓨터가 암호체계를 깨는 창은 맞다. 다만 그건 기존 암호통신에 한해서다. 양자암호통신 이외에 소인수분해 등 계산의 복잡성으로 안전이 보장되는 기존의 모든 암호체계는 양자컴퓨터로 깨질 가능성이 있다. 하지만 양자암호통신은 물리적 큐비트가 복제가 불가능하다는 점, 그러니까 양자역학의 법칙으로 안전성이 담보된다. 계산의 복잡성으로 안전성이 보장되는 게 아니다. 양자컴퓨터를 창으로 볼 수 있지만, 양자암호통신은 예외다. 양자컴퓨터가 본격적으로 사용되는 시기가 다가왔을 때 한꺼번에 암호체계를 바꿀 수 없으니 지금이라도 서서히 양자암호통신으로 암호통신 체질을 바꿔가야 한다.”

▶기존 암호통신도 래티스 코드 등 소인수분해로 깨지지 않는 암호체계로 바뀌고 있다고 알고 있다.
“그걸 PQC(Post-Quantum-Cryptography) 또는 양자내성암호라고 한다. 굉장히 도발적이다. 양자암호 이후의 암호라는 뜻이다. 그럼 양자암호는 별거 아니라는 건가? (웃음) 현재 양자컴퓨터는 NISQ 문제로 유용하게 풀 수 있는 문제가 뭔지 고민하고 찾아야 했다. 자기 존재의 증명을 위해서랄까. 여하튼 그렇게 찾던 중에 발견한 알고리듬이 소인수분해를 굉장히 빨리 계산할 수 있는 쇼어 알고리듬(Shor's algorithm)이었다. 그래서 소인수분해 계산의 복잡성을 기반으로 한 암호체계가 위협받는 것이고. 양자내성암호의 경우 양자컴퓨터로 풀 수 없는 또 다른 복잡한 수학적 개념의 암호체계를 만든다고 하지만, 결국 이것도 계산의 복잡성 문제다. 현재 양자컴퓨터로 구현하는 알고리듬이 몇 가지 없는데, 향후 새로운 양자컴퓨터 알고리듬이 생긴다면 어떤 형식의 양자내성암호가 등장하든 얼마든지 깨질 가능성이 있다.”

▶결국 양자내성암호가 아닌 양자암호통신이 답이라는 말인지?
“양자내성암호도 나름의 장점이 있다. 양자암호통신의 경우에는 정말 비싼 장치를 만들어야 한다. 물리 큐비트를 움직여야 하기 때문이다. 반면 양자내성암호는 소프트웨어만 바꾸면 된다. 서로 장단점이 있는 것인데, 상호보완적으로 보안등급에 따라서 사용하는 것이 현실적이다. 높은 보안등급이 필요한 분야에는 양자암호통신을 사용하고, 특별히 높은 보안이 필요 없는 분야라면 양자내성암호를 사용하고.”

▶국내 양자암호통신 기술이 세계적인 수준이라고 알고 있는데.
“우리나라의 기술 수준은 세계 수준이라고 생각한다. 우리 양자정보연구단도 자체적으로 양자암호통신 장치를 개발했고, ETRI도 무선 양자암호통신 장비를 개발했다. 국가보안기술연구소도 공개하지는 않았지만 개발한 것으로 알고 있고. 또 SKT도 세계적인 수준이라고 본다. SKT 통신사를 사용하는 사람이 세종시에서 통화하면 이미 양자암호통신을 사용하는 것이다. 2년 전쯤부터 SKT는 세종시에 깔린 기지국 사이의 광통신을 양자암호통신으로 시범서비스하고 있다. SKT가 양자암호학회에서 세종시의 30만 SKT 가입자가 양자암호통신을 쓰고 있다고 했을 때 국내외 관계자들이 깜짝 놀랐다. 또 SKT는 IDQ라는 양자통신 상용 장비 개발 회사를 인수했다. 그 기술이 전부 SKT의 것이라고 말하기는 어렵지만, 여하튼 장비를 만드는 수준도 굉장히 높다.”

▶KIST 양자정보연구단의 대표적인 성과를 소개한다면.
“우리 연구단은 5년 정도 정부 과제를 했다. 지금까지 모든 양자암호통신은 1:1이었다. 양자암호 네트워크라고 해도, 1:1 장치를 순차적으로 연결한 것에 불과했다. 하지만 우리 연구단이 5년 동안 연구한 것은 1:N 양자암호통신 기술이다. 하나의 서버가 여러 명의 클라이언트들과 동시에 키를 서로 나눠 갖는 거다. 지난 2018년 2월 1:4 양자암호통신 기술을 실제 통신망에서 테스트한 것은 세계 최초라고 볼 수 있다. 당시 KT의 망을 사용했고 현재도 KT 융합기술원과 함께 ‘KIST-KT 양자통신 응용연구센터’를 계속 진행하고 있다.”

▶양자컴퓨터나 양자센서에 비해 양자암호통신은 상용화와 표준화 논의가 활발하다. 사용하는 큐비트 개수(1~2개)가 가장 적어서 그런 것인가?
“큐비트 수가 적어서 그렇다기보다는, 양자정보통신 가운데 가장 성숙한 기술이기 때문이다. 지금 양자암호통신에서 가장 많이 사용하는 프로토콜이 BB84다. SKT가 만든 상용 장비도 BB84 프로토콜을 사용한다. 베넷(Bennett)과 브라사드(Brassard)가 84년도에 만들었다고 해서 BB84인데, 이미 90년도에 실험적으로 구현되는지 확인했다. 물리학자들은 90년 전후로 양자암호통신에 대한 이론은 정리가 됐다고 보고 있다. 2000년대 초반부터는 양자암호통신 분야에 엔지니어들이 투입됐고. 그래서 실생활에서 실현할 정도로 기술적 수준이 높다.”

▶그런 것치고는 ITU에서 표준화 논의가 다소 늦은 것 같다.
“표준화를 처음 하려고 한 곳은 ETSI(European Telecommunication Standards Institute), 유럽전기통신표준화기구였다. 양자암호통신도 기초연구는 모두 유럽에서 이뤄졌다. 그래서 유럽을 중심으로 표준화 논의가 오갔는데, 활발하지는 않았다. 그때만 하더라도 연구용 장비만 팔았지 이걸 실제로 필드에 깔아서 상용 서비스를 한다는 생각은 하지 못했다. 그렇게 지지부진하다가, 최근 미국과 중국이 국가 정책으로 추진하면서부터 표준화 논의가 활발해졌다.”

▶양자암호통신 ITU 표준화 현황이 궁금하다.
“굉장히 복잡한 정치적 지형도를 보인다. 중국은 자국의 이익에 맞게 자체 표준을 만들려는 움직임이 있다. 중국 시장이 워낙 크니까 ‘우리 시장에 들어오려면 우리 표준에 맞춰라’하는 식이다. 자국 표준을 기초로 ITU 표준을 시도하기도 하고. 미국은 한때 NIST(미국표준기술연구소)에서 양자암호통신 연구를 안 한다고 하기도 했다. 우리 연구단에 2014년에 NIST에서 포닥하던 박사님이 한 분 있는데, 그때도 안 했다고 한다. 그런데 미국 오크리지국립연구소 등 다른 데서 숨어서 했다. 그러면서 표준화를 추진하고 있고. (웃음) 국내 통신사인 KT가 KIST와 ETRI LG유플러스 등 7개 기관과 함께 표준화를 시도했을 때는 일본 NICT(국립정보통신기술연구소)가 딴지를 걸기도 하는 상황이다.”

한상욱 단장은 양자정보통신 산업이 발전하기 위해선 여러 전문가의 참여가 필요하다고 설명했다. (사진=이상진 기자)
한상욱 단장은 양자정보통신 산업이 발전하기 위해선 여러 전문가의 참여가 필요하다고 설명했다. (사진=이상진 기자)

▶양자암호통신이 상용화된 사례가 있나?
“상용화를 두 가지로 나눠 봐야 할 것 같다. ‘양자암호통신 장치의 상용화’와 ‘양자암호통신 장치를 활용해 높은 보안서비스를 제공하는 것에 대한 상용화’ 등이다. 앞서 말했듯이 SKT가 세종시에 제공하는 양자암호통신 장치의 시범서비스는 이뤄졌다. 하지만 서비스의 상용화는 이뤄지지 않고 있다. 가장 큰 이유는 가격과 제도의 문제다. 양자암호통신 서비스를 제공할 테니, 한 달에 1만 원 더 내라고 한다면 이용할 사람이 많지 않다고 본다. 이런 부분에 대한 고민이 필요하다. 또 우리나라는 보안사고가 났을 때 국가에서 책임을 져야 하는 부분 때문에 굉장히 보수적으로 접근하고 있다. 규제혁신 이야기가 나오지만, 아직까지 자유롭게 할 수 있을 만한 환경은 아니다. 김성태 의원이 대표 발의한 ‘ICT 특별법’이 힘이 될 수 있으리라 본다.”

▶양자암호통신 기술을 수입해 사용하자는 논의가 있다.
“양자암호통신 기술은 우리가 가지고 있어야 한다. 기술 내재화가 이뤄지지 않은 상태에서 수입해서 가져다 쓰면 수출한 나라에서 이렇게 저렇게 쓰라는 대로, 하라는 대로만 해야 한다. 그거 가지고 무슨 장난을 칠지 모른다. 국제적으로 화웨이의 5G 장비를 쓰지 않으려고 하는 게 다 그 때문이다. 하다못해 샤오미 공유기를 하나 사서 네트워크에 꽂으면 중국으로 패킷을 엄청 많이 쏜다. 가정집에서 뭔 데이터를 그렇게 많이 쓰겠나? 샤오미는 그걸 다 DB화해서 고객의 패턴을 파악하려는 거다. 그런데 양자암호통신은 기자님도 어려워하시고 저도 아직 어려워하는 것처럼, 기술적 장벽이 높다. 이걸 그냥 가져다 쓴다는 건 국가 정보를 그대로 보여준다는 것과 다름없다.”

▶끝으로 독자들에게 하고 싶은 말이 있다면.
“이 기사를 비전공자분들도 많이 보시겠지만, 엔지니어와 다른 분야에 종사하는 과학자분들도 보실 것 같다. 양자라고 하면 막연히 어렵다. 다가가기가 힘들고. 하지만 양자정보통신 분야에는 다양한 분야의 전문가들이 필요하다. 양자정보통신 기술 개발과 장치의 구현은 물론이고, 어떤 시스템을 통해 어느 곳에 서비스해야 할지에 대한 마케팅의 고민도 필요하다. 다른 분야 전문가분들이 조금 더 양자정보통신 분야에 관심을 갖고 참여하는 기회를 모색하면 좋겠다. 그러면 양자정보통신 산업이 발전하는 날이 앞당겨지지 않을까.”

저작권자 © 뉴스포스트 무단전재 및 재배포 금지