암호의 역사는 권력투쟁의 역사다. 고대 왕가의 정권 찬탈부터 제2차 세계대전이나 현대의 정보전에 이르기까지 암호의 장악은 곧 권력 장악이었다.
그래서 암호를 개발하는 이들은 난공불락의 성을 추구했고, 암호를 깨려는 이들은 보이지 않는 허점을 찾아 공략했다. 그것은 끝없는 경쟁, 아니 전쟁이었다.
하지만 이제 그 최후가 눈앞에 보이고 있다. 원리적으로 도청이 불가능한 ‘절대 암호’, 암호론 연구자들의 꿈의 종착지, 양자 암호가 그것이다.
■ 이론적으로 도청 불가능
양자 암호는 1984년 IBM의 찰스 베넷과 몬트리올대학 G 브래사드가 처음 프로토콜을 제안, 실현의 꿈을 열었다. 양자 암호는 빛의 최소 단위인 광자(光子) 하나를 통신 수단으로 사용한다.
빛의 특정한 상태(예를 들면 진동방향)를 1 또는 0으로 사용한다는 뜻이다. 그런데 양자이론에 따르면 이 빛을 건드리면(도청을 하면) 상태가 바뀌고, 원래 상태가 무엇이었는지도 모를 뿐만 아니라 복사를 할 수도 없다.
도청이 어려운 게 아니라 원천적으로 불가능하다. 보안이 높아져 안심할만한 일이지만 한편 암호 연구자들과 정보기관은 일자리를 잃을 판이다.
그러나 당분간 연구자들이 할 일은 많다. 이론적으로는 완벽하지만 이를 구현하는 기술은 난관이 많기 때문이다. 양자 암호를 쓰려면 광자를 한 개씩 만들어야 하고, 도중에 새지 않고 멀리 이동해야 하며, 놓치지 않고 검출해야 한다. ‘송신-전달-수신’ 과정이 하나같이 만만치 않다.
■ 미끼로 도청자를 유인하라
예를 들어 같은 상태의 광자가 한 개가 아니라 2개나 3개씩 만들어지면 도청자는 이 중 한 개만 납치해 정보를 읽을 수 있다. 현실적으로는 도청이 가능한 것이다.
전남대 물리교육과 황원영 교수는 2003년 물리학 학술지 <피지컬 리뷰 레터> 에 이 문제를 해결할 수 있는 중요한 연구성과를 내놓았다. 도청자 이브가 이런 쌍둥이 광자 중 하나만 잡아채는 것을 막기 위해 미끼 쌍둥이 광자를 만들어 보낸다는 발상이다.
송신자 앨리스는 암호를 보내면서 가끔 일부러 쌍둥이 광자를 만든다. 실수로 생기는 쌍둥이 광자는 미리 알 수 없지만 미끼 쌍둥이 광자는 의도적으로 만드는 것이라 정확히 몇 개인지 셀 수 있다.
황 교수는 “통신 후 송·수신자들이 미끼 쌍둥이 광자가 보낸 수만큼 도착했는지 확인해봐서 수가 적으면 도청을 인지하고 암호를 폐기할 수 있다”고 설명했다. 황 교수는 논문에서 미끼 방식이 광전송의 효율성을 유지하면서 도청을 막을 수 있는 현실적 대안이 될 수 있음을 계산적으로 밝혔다.
매우 간단한 아이디어처럼 보이지만 이는 양자 암호 구현을 수년 앞당긴 성과로 평가된다. 단일 광자가 아니라도 도청을 막을 다른 연구가 없지 않았지만 통신의 효율성이 떨어지는 등 제한이 컸기 때문이다.
고등과학원 계산과학부 김재완 교수는 “황 교수의 미끼 방식(decoy system)이 발표된 후 세계 양자암호 학계는 광원의 안전성이 확보됐다고 인정했다”며 “단일 광자 생산이 실용화하기 전까지 황 교수의 시스템을 기반으로 양자 암호가 상용화할 가능성이 높다”고 평가했다.
■ 25㎞ 양자암호통신 실험 성공
양자 암호 통신은 이미 실험적으로 확인되고 있다. 고등과학원 김재완 교수와 한국전자통신연구원(ETRI) 노태권 박사팀은 2005년 12월 25㎞ 거리 광섬유를 통해 양자 암호 열쇠를 전송하는 데 성공했다.
김 교수가 이론적 분석을, 노 박사가 실험을 맡아 광통신으로 양자 암호 전송이 가능하고 도청을 원천적으로 막을 수 있다는 것을 확인했다.
해외 실험에서는 광섬유에서 80~100㎞(2003년 일본 미쯔비시, 도시바), 광자들이 쏟아지는 대기중에서는 23.4㎞ 통신에 성공했다(2001년 영국 브리스톨대 래러티 교수팀). 국내 실험은 이보다 거리는 짧지만 양자 암호의 구현 가능성을 확인한 것이다.
연구팀은 광자를 정확히 하나씩 만들기는 어려워, 빛을 체로 여러 번 걸러 약하게 해서 10번 중 한 번쯤 단일 광자가 나오도록 하는 방법을 썼다. 통신속도는 수십㎐ 수준으로 기가(10억)~테라(1조)㎐의 현재 통신속도에 비하면 거북이 걸음이다.
하지만 양자 암호는 메시지를 암호화할 때 쓰는 열쇠만 전달하고, 암호문 자체는 기존 통신수단을 쓴다는 개념이어서 속도는 그다지 중요치 않다.
■ 빛을 한 개씩 제어하라
단일 광자를 만들려는 연구자들도 부단히 노력중이다. 한국과학기술원(KAIST) 물리학과 이용희 교수팀은 2004년 세계에서 가장 작은 광결정(光結晶·photonic crystal) 레이저를 개발(<사이언스> 발표)한 데 이어 올해 4월 개선된 버전을 <어플라이드 피직스 레터> 에 보고했다.
이 교수팀은 만들어진 광자를 제어하는 시스템을 개발했다고 할 수 있다. 단일 광자는 아주 작은 인공 원자를 이용해 만든다.
인공 원자란 가로 세로 높이 각 10㎚(나노미터·1㎚=10억분의 1m)의 반도체 물질(양자점이라고도 한다)로 여기에 에너지를 살짝 넣어주면 원자처럼 광자를 하나 내놓는다. 문제는 이 단일 광자를 잡아서 광통신 케이블로 보낼 수 있느냐는 것인데 이 교수팀이 그 해답을 내놓았다.
이 교수팀은 화합물 반도체(InGaAsP)로 수십 나노미터의 얇은 판을 만들고 작은 구멍을 규칙적으로 뚫고 전류를 살짝 흘렸다.
반도체 박막에 구멍만 뚫었을 뿐인데, 생긴 빛이 나가지 못하고 갇힌다. 이 교수는 “반도체 소재와 구멍(공기)의 밀도 차이가 반복되면 거울처럼 빛을 반사해 가둘 수 있다”고 설명했다. 원하는 방향으로 빛을 보낼 수도 있다.
이 교수는 “단일 광자를 가둘 수 있는 시스템이 마련된 셈이므로 여기에 양자점만 넣으면 양자 암호 통신용 단일광자 생산이 가능하다”고 설명했다. 실제 산타바바라 캘리포니아주립대 연구팀이 이 개념을 토대로 단일 광자를 만들었는데 100번 중 한 번 만들어질 정도로 아직 효율은 낮다.
■ 꿈꾸는 자가 꿈을 얻는다
연구자들이 보기에 양자 암호는 ‘있으면 좋은 것’이 아니라 ‘반드시 가야 할 길’이다. 미래에 양자 컴퓨터가 개발되면 “우주의 나이만큼 계산해도 깰 수 없다”던 현재의 암호시스템이 무용지물이 되고 말기 때문이다.
물론 “양자 컴퓨터는 다음 세기의 기술”이라고 보는 이들이 많지만 미래를 꿈꾸는 이들의 추진력은 무섭다.
듀크대 물리학과 김정상 교수는 “양자 컴퓨터의 미래를 가장 낙관하는 연구자”로 꼽힌다. 그도 그럴 것이 그는 최초의 양자 컴퓨터 시스템을 구축하겠다고 달려든 ‘무모한 물리학자’다.
김 교수는 “외부와 상호작용하면 곧 깨지는 양자 상태를 어떻게 유지할 것인가가 양자 컴퓨터의 근본적 난관이다. 하지만 어떻게 해서든 공학적으로 고집적을 이루고, 반복 계산으로 에러를 수정한다면 양자 컴퓨터를 실제로 돌아가게 할 수 있다”고 들떠 이야기했다.
그는 “10~15년 뒤엔 최초의 컴퓨터보다 단순한 양자 컴퓨터가 이 세상에 탄생할 것”이라고 전망했다.
처음 양자 암호나 양자 컴퓨터의 개념은 꿈에 불과했다. 하지만 꿈을 꾸는 이들은 “믿기에 연구하고, 연구하기에 실현될 것”이라고 말한다.
김희원기자 hee@hk.co.kr
■ 도청이 불가능한 이유는?
양자 암호가 도청이 안 되는 것은 빛의 양자적 특성 때문이다. 베넷, 브래사드 박사가 만든 BB84 프로토콜을 예로 들어보자.
빛에는 진동하는 방향이 있는데 필터를 써서 특정 방향으로 진동하는 광자만 골라 보내거나 읽을 수 있다. 송신자인 앨리스는 ↕(1), ↔(0), ↗(1), ↖(0)의 네 가지 신호를 무작위로 골라 보내고, 수신자인 밥은 십(十)자 필터나 대각선(X) 필터를 아무거나 골라 읽는다. 앨리스와 밥이 사용한 필터가 일치하면 신호를 정확하게 1 또는 0으로 읽을 수 있다.
상식적으로 기이한 것은 앨리스가 ↕(1)을 보냈을 때 밥이 대각선 필터로 읽을 경우다. 격자문을 통과하는 성냥개비라면 모양이 다를 때 당연히 통과를 못하지만 광자는 대강 절반의 확률로 통과한다. 결과적으로 밥은 신호를 1로 옳게 읽을 수도 있고, 0으로 잘못 읽을 수도 있다. 일단 읽고 나면 광자의 진동방향이 원래 무엇이었는지도 알 수 없다.
도청자 이브도 이런 문제가 있다. 이브는 십자나 대각선 필터를 아무거나 골라 신호를 읽으려 할 것이고, 필터가 맞으면 도청에 성공하지만 필터가 틀리면 암호를 잘못 읽는 셈이다.
앨리스와 밥은 통신 후 필터가 일치하는 신호가 몇 번째 것이었는지 만을 확인해서 이 암호만 열쇠로 사용하면 된다. 이 경우 암호 자체가 0인지 1인지 말하는 것은 아니기 때문에 이브가 엿들어도 암호 자체는 알 수 없다.
또한 밥과 앨리스는 도청사실을 쉽게 알 수 있다. 밥과 앨리스가 필터가 일치하는 500개의 신호만 골라 쓰기로 했다 치자. 이중 100개의 암호만 1인지 0인지 전화로 비교해본다(전체를 다 불렀다간 도청되니까).
도청이 없다면 전체 암호는 정확히 일치한다. 이브가 도청했다면 일부 방향이 틀린 필터를 써서 0과 1이 뒤바뀌어 있을 것이다. 이 경우 앨리스와 밥은 전체 암호를 폐기하고 다시 암호 통신에 들어간다.
김희원기자
기사 URL이 복사되었습니다.
댓글0