Skip to main content

3줄 요약🔔

  • 양자암호는 해킹을 불가능하게 암호 키 분배를 안전하게 해주는 기술
  • 양자암호 기술 인터페이스 표준화를 ETSI(유럽전기통신표준화기구)라는 기구에 제안한 SKT
  • 양자암호 통신이 반도체의 소형화와 같이 진화한다면 미래에 스마트폰에서도 사용이 가능할 것

 

안녕하세요. SKT 인프라 기술 유선개발팀 팀장 신종윤입니다. SKT에서 세계 최초로 ‘이기종 양자암호통신망’을 통합할 수 있는 기술을 개발한 것에 대해 설명을 드리도록 하겠습니다.

Q. 양자기술? 양자암호?

양자라는 건 물리적으로 물질에 대해 더 이상 쪼갤 수 없는 단위입니다. 양자의 상태를 봤을 때 확률적으로 발생하는 현상들을 볼 수가 있습니다. 그 현상들을 보고 측정하고 제어하는 기술 자체를 양자기술이라고 할 수 있습니다.

양자보안이라는 것은 양자의 특성 중에 하나인 불확정성과 복제가 불가능한 원리를 이용한 기술입니다. 감시와 도청이 불가능하도록 양자의 원리를 이용해서 두 지점 간의 키를 분배하는 기술이 있습니다. 그 분배하는 기술이 양자 키 분배 기술입니다. 양자 키 분배 기술을 통해 양자 키를 두 지점 간에 나눠 가지는 데이터 암호화 기술 통신 자체를 전체 양자암호 기술이라고 합니다.

Q. 양자암호는 해킹이 불가능하다

암호화 기술 같은 경우 크게 두 가지로 기술을 볼 수가 있습니다. 하나는 암호 키 교환, 키를 교환한 다음 키를 암·복호화하는 기술로 종전에 암호화 기술들이 구성되어 있습니다. 특히 키 교환에 있어서 수학적 알고리즘을 통해서 그동안 공개키 기반의 암호화 알고리즘들을 만들어내고, 키를 교환했기 때문에 거기서 슈퍼 컴퓨터부터해서 양자 컴퓨터가 도래한 시대에서는 병렬 처리할 수 있는 쇼어 알고리즘(Shor’s algorithm) 같은 것들을 통해 쉽고 빠르게 암호 키에 분배된 키를 도청할 수 있는 상태가 됩니다. 그래서 결국에는 안전하게 키를 교환하기 위해서는 (종전의) 수학 알고리즘은 언젠가는 양자 컴퓨터에서 깨지다 보니, 그걸 원천적으로 “어떻게 안전하게 두 지점 간의 키를 나눠가질 수 있을까?”가 양자암호의 가장 핵심적인 기술입니다. 그래서 양자에 대한 불확정성과 복제가 불가능한 특징 때문에 누군가 양자의 상태를 보려고 하는 순간 양자의 상태가 변합니다. 전달됐던 키의 상태가 변하면서 그 키 자체를 도청할 수 없는 상태가 됩니다. 그래서 양자암호는 (암호) 키 분배를 안전하게 해주는, 그리고 도청을 막아주는 기술이라고 볼 수 있습니다.

  1. 서로 다른 통신 3사의 양자암호가 있는데 호환이 가능합니까?

국내에도 여러 개의 통신사가 같이 양자암호 기술들을 개발해왔고, 해외에서도 마찬가지로 다양한 국가에서 개발을 하고 있습니다. 암호 특성을 이용해서 키를 분배 받기 위한 특성 자체의 원리를 이용하는 다양한 기술과 방법들이 있습니다. 표준화 단체에서도 이 기술에 대한 발전을 위해서 현재까지는 어떤 특정 기술로 표준화하기보다는 그 기술의 발전을 위해서는 양자 채널 간의 기술 표준은 현재까지 보류한 상태입니다. 점점 기술이 발전해서 어느 정도 포화 상태에 이르면 특정 유망 쪽인 기술에 대해서는 표준이 이루어질 것입니다. 아직 거기까지는 시간이 필요합니다. 두 지점 간의 양자 채널을 가져가는 통신 방식 표준이 현재 없습니다. 표준화하자는 목소리도 있습니다. 양자암호 통신에서는 세 가지가 구성되는데 양자 키 분배 시스템이 있습니다. 암호화 통신 장비에 키를 분배해주는 키 분배 관리 시스템이 중간에 또 있습니다. 그리고 키 분배 관리 시스템이 결국 종래에 사용자의 데이터를 암·복호화하는 양자암호통신 암호화 장치가 있습니다. 이런 세 개의 구성으로 되어 있는 게 양자암호의 통신 내 구성입니다. 이게 국가 보안 요구 사항으로 올해 공개가 되어서, 관련해서 양자암호에 대한 보안 요구 사항들이 정리가 되어 있습니다. 이 세 가지 구성 요소에 대해서. 그런데 양자 키 분배 시스템 간에도 통신 표준이 안 되어 있고 양자 키 분배 시스템도 마찬가지로 통신 표준이 안 되어 있습니다. 전송 장비의 암호화 장비 암호도 사실은 암호화에 대한 방식 자체의 표준화가 아직 안 되어 있기 때문에, 그 부분까지도 통신 표준이 안 되어 있습니다. 누군가가 망을 구축할 때도 특정 벤더의 장비를 선택하게 되면, 다른 벤더의 장비를 같이 연동해서 양자암호 통신망을 구축하기가 굉장히 어려운 상황입니다. 그러다 보니 다른 통신사가 망을 구축하면서 여러 벤더들이 같이 망을 구성하는 실험적인 망을 구성하다 보니까, 그런 부분에서 표준적으로 서로 연동이 되기 어려운 상황이 발생합니다.

(정리하자면) SKT 망에서 양자 통신망을 구축했기 때문에 SKT의 통신망을 사용하는 사용자에게만 통신을 제공할 수가 있고, 다른 통신사의 사용자에게 아니면 다른 망에 있는 곳과 연동할 수가 없는 상황입니다.

Q. SKT가 세계 최초 개발한 양자암호 통신망 통합 기술은?

사업자 간이든 어떤 망이든 독립적인 특정 벤더든 내가 원치 않지만 하나의 독립된 망들이 구성이 되다 보니까 그 망과 또 다른 양자암호 통신망 간에 서로 연동이 되지 않습니다. 그래서 SKT에서 먼저 표준화를 추진하는 부분에 대해서 먼저 개발 진행을 했습니다. 그 부분은 뭐냐하면 세 가지 양자암호통신 구성 중에서 양자 키 관리 시스템이라고 하는 게 있습니다. 양자 키 관리 시스템이 타 사업자의 양자 키 관리 시스템과 연동할 수 있는 기술을 먼저 표준으로 추진하고 있습니다. 그래서 표준을 추진하고 있는 부분을 먼저 구현했고, 그 구현한 것을 국가 시험망인 코렌(KOREN)에 구성해서 KT사업자의 양자암호 장비와 SKT의 양자암호 장비가 양자 키 관리 장치를 통해서 서로 연동하도록 구성을 했습니다. 그러면 망이 계속 확장되다 보니까 여러 개의 통신망들이, 그동안 독립적으로 존재했던 것들이 전체적인 하나의 통합망으로 구성이 됩니다. 그 망을 어떻게 관리하고 제어하고 운영할지에 대한 기술을 이번에 표준 과제로 SKT에서 제안한 것입니다. 그전에 먼저 세계 최초로 어떻게 인터페이스를 개발하면 좋을지 설계하고 그 부분에 대해서 코렌(KOREN)에 적용해서 구현을 했습니다. 그래서 구현한 것을 가지고 그 기술의 인터페이스를 표준화하는 것을 ETSI(유럽전기통신표준화기구)라고 하는 표준화 기구에 제안을 했습니다. 그렇다고 해서 각각의 양자암호 통신망의 모든 정보를 다 주게 되면 보완성의 위험이 있기 때문에 최소한의 정보를 가지고 통합 가상 전체의 양자암호망을 구성할 수 있어야 합니다. 그걸로 끝나는 게 아니라 여러 개의 노드들이 연결돼서 구성됐을 때, 어떤 루트가 최적의 경로로 고객의 엔드부터 엔드까지 키를 전달할 것인지가 가장 핵심 문제가 됩니다. 그걸 위해서 최적의 경로 계산 알고리즘을 기술에 넣었습니다. 최적의 경로 계산을 할 때는 양자에서 고려야 될 요소가 링크에 대한 어떤 키의 사용량이 되는지를 보고 키 사용량 뿐만 아니라 키 분배 장치로부터의 들어오는 키의 생성량 등을 같이 따져보면서, 어떤 루트에 키가 남아 있고 그다음 어떤 키를 이용할 수 있고 가장 최적의 빠른 길로 키를 분배해서 받을 수 있는지 자동으로 계산해 주는 기술이라고 보시면 될 것 같습니다.

Q. 양자 키를 통합·전송하는 과정에서 발생하는 보안 위협은?

양자 키 분배 장치만 봤을 때 두 개의 양자 키 분배 장치에서 하나는 양자 키를 생성해서 보내고, 반대쪽은 양자 키를 받는, 어떻게 보면 단일광자 검출기 같은 걸로 구성이 되어 있습니다. 보통 통신은 송신기와 수신기가 있고 반대쪽에도 송신기와 수신기가 있어서 양방향 간의 통신을 통해서 내가 A를 보냈다면 A를 받았고 그러면 다시 A가 맞다고 하면 서로 양방향 간 통신을 통해 그 키가 A가 맞다고 하겠지만, 양자 키 분배 기술은 단방향으로만 송신기와 수신기를 구성만으로도 두 노드 간의 동일한 양자 키를 분배한다는 게 가장 중요한 특징입니다. 그래서 거기까지는 도청이나 감시를 통해서도 그 키를 뽑아낼 수 없는 기술이 맞습니다. 하지만 이 기술만 가지고는 양자 키를 제공하기 위해서는, 이 기술 자체로 보면 거리가 길지 않습니다. 그래서 20~40km. 현재 120km까지 키를 양단에 광선로를 통해서 키를 분배할 수 있는 기술을 실증했습니다. 그 이상의 거리로 키를 전달하거나 분배를 하려면 두 개의 양자 키 분배 장치로는 불가능합니다. 해결하는 방법은 양자 자체를 중계기라는 것을 만들어서 양자신호를 실제 중계해서 보내는 방법이 가장 이상적인 기술인데, 아직까지 이 기술이 상용 수준까지는 올라가 있지 않습니다. 그래서 양자암호통신이라는 부분을 어떻게 키를 안전하게 전달할 수 있을지에 대해 고민한 부분에서, 중간에 양자 키 관리 시스템이라고 하는 게 존재합니다. 양자 키 관리 시스템은 암호화 장비에다가 키를 제공하기도 하고 암호 키 분배 장치로부터 키를 받아 관리합니다. 또 하나 역할을 하는 것은 여러 개의 양자 키 분배 장치들이 구성되어 있을 때 중간에서 키를 안전하게 릴레이 해 줄 수 있는 기술까지 같이 포함되어 있는 보통 신뢰성 노드라고 표현을 합니다. 양자 키 분배기로부터 양자 키를 받았지만 그 노드는 다른 공격을 받지 않는 신뢰성 노드라는 가정으로 그 부분에 대한 키를 관리하는 기능입니다. 기본적인 양자 키를 결국 장거리에도 고객에게 안전하게 보낼 수 있는 기술입니다. 이것을 확장한 게 결국 같은 신뢰성 노드 안에 타 사업자의 망과 저희 망을 같은 노드 안에 구성해서, 다른 망들을 연접해서 구성하자는 것이 저희 아이디어였습니다. 그 표준이 지금 진행 중인 것을 구현한 겁니다. 그래서 다른 양자암호 망이지만 같은 하나의 노드에 타 사업자 망 장비 두 개가 같이 들어가면서, (그 망을) 키 분배 장치가 신뢰성 노드로 만드는 역할을 하고 있다고 이해해 주시면 될 것 같습니다.

Q. 표준화는 언제 진행되나?

ETSI(유럽전기통신표준화기구)에 현재 표준화를 제안한 것은 키 분배망과 키 관리 시스템을 통합해 다른 이기종 장비까지 제어할 수 있는 인터페이스 정보를 표준화하는 것입니다. 이걸 통해서 타 사업자 망들에 대해서 최소한의 정보들을 가지고도 통합망을 구성할 수 있다는 것을 보여주었습니다. 앞으로의 계획은 올해 연말까지 이 표준을 완성하는 것을 목표로 하고 있고, 이미 구현 개발된 기술이기 때문에 유럽 아니면 다른 타 통신 사업자들과 같이 얘기해서 마이너한 부분들만 보강하면 될 것 같습니다. 늦어도 내년까지지만 목표는 올해 말까지 표준을 완료하는 것입니다. 양자암호통신이라는 게 양자 키 분배 장치부터 시작한 기술인데, 성공하기 위해서는 엄청나게 많은 IT기술들이 뒷받침 되어야 합니다. 그래서 “표준만 가지고 다른 타 사업자 망인데도 매끄럽게 되느냐.” 그렇게 보지는 않습니다. 그래서 추가로 사업자 간에 어떻게 양자 키 품질을 보장할 수 있고, 서로 규약을 통해서 요금 책정이나 성능 등을 서로 교환할 수 있는지 이런 부분들까지 같이 협의가 되어야 글로벌하게 양자암호 통신망이 완성이 될 것입니다. 그래서 지금 유럽 같은 경우에는 유럽연합(EU)을 통해서 유럽 국가들 간 양자암호에 대한 실증망을 구성하고 있습니다. 그런 것처럼 양자암호 표준에 대해서는 조금 더 사업자 간 어떻게 연합체를 구성해서 양자암호통신망을 구성할 것인지 그런 부분부터 표준화 진행을 같이 할 예정입니다. 그리고 만약 표준화가 진행되면 서로 연동이 될 텐데 그런 부분에 대해서는 어떻게 국가 간 연동을 해서 실험망을 할 수 있을지, 그런 부분도 같이 고민하고 있습니다.

Q. 언제 스마트폰에서도 양자암호 통신 사용하나?

양자암호통신에 대해서 말씀드리면서 우리의 현실에 정말 다가와 있는지 물어본다면, 양자암호통신이 양자에 대한 원리를 이용하다 보니까 결국 양자를 만들어내는 기술을 이용해야 합니다. 그래서 현재 주로 사용하는 기술들은 레이저 같은 광통신 기술을 같이 사용합니다. 광신호를 생성할 수 있는 기술과 미세한 양자를 측정하거나 감지할 수 있는 기술 같은 것들이 같이 연구가 되고 개발이 되어야 합니다. 그러다 보니까 유선에서 광케이블 같은 걸 통해서 현재까지는 구현이 되어 있고, 스마트폰 같이 무선으로 되어 있는 디바이스까지 양자암호통신이 키를 전달해 주기까지는 무선으로 광통신을 할 수 있는 기술처럼 양자암호통신도 무선으로 할 수 있는 기술까지 같이 연구와 개발이 되어야 합니다. 게다가 스마트폰 등의 이동 기기에 들어가기 위해서는 소형화가 중요합니다. 양자암호통신 자체도 점점 광기술을 통해서 집적화 되어서 반도체 기술로 소형화되는 기술들이 나오고 있지만, 여전히 현재는 양자암호 장비를 만들기에 아직 서버 크기 정도의 사이즈까지 기술적으로 나와 있습니다. 콤팩트한 기술과 성능 좋은 기술들이 같이 연구와 개발이 되어야 합니다. 그래서 사용자가 느끼기에 양자암호통신을 직접 사용하기에는 아직 상당히 많은 기관과 연구 개발들이 필요합니다. 그러다 보니까 현재 이 기술이 크리틱하고 미션이 중요한 인프라에 대해서 적용되어야 하고, 기술적으로 어떻게 하면 가격을 낮출 수 있을지에 대해서 고민을 하고 있습니다. 그런 부분들이 아무래도 국가망이나 B2B에서의 가장 중요한 망들을 타겟으로 보고 있습니다.

지금까지 SKT가 개발한 양자암호통신망 통합 기술에 대해서 설명을 드렸습니다. 감사합니다.

정리_안영희 PD anyounghee@thelec.kr

Leave a Reply