슈퍼컴퓨터로도 해킹 불가능한 암호 체계 만드는 '양자난수'란 무엇?

노동균 기자
입력 2016.11.04 14:07
최근 인터넷에 연결된 소형 가전을 대규모 사이버 공격에 악용한 사건이 발생하는 등 사물인터넷(IoT) 보안 위협이 현실로 다가오면서 양자난수(Quantum Random Number)를 활용한 암호화 기술이 급부상하고 있다.

양자난수는 현재 사람이 만든 알고리즘에 의존하는 난수 생성 방식의 문제점을 극복하고 해킹을 방지하는 대안으로 주목받고 있다. / RSA 제공
불규칙한 임의의 숫자를 의미하는 난수는 암호와 같은 보안 시스템을 비롯해 통신, 전자금융거래, 웹 서비스, 게임 등 정보통신기술(ICT) 전 분야에 기본으로 쓰이는 필수 체계다.

난수는 구조적으로 의사난수(Pseudo Random Number)와 양자난수로 구분된다. 의사난수는 사람이 소프트웨어(SW) 방식으로 구현한 것으로, 현재 통상적으로 사용되는 대부분의 난수 체계는 의사난수를 기반으로 하고 있다.

단, 의사난수는 사람이 결정한 SW 알고리즘에 따라 생성되기 때문에 고도의 연산 기법으로 분석하면 일정한 패턴을 발견할 수 있다는 점이 문제로 지적된다. 기존에는 난수 생성 알고리즘을 분석하기 위해서는 많은 시간이 소요됐다. 하지만 최근에는 컴퓨터의 성능이 발전하면서 비교적 단시간에 알고리즘의 패턴을 분석해 이를 암호 해독에 악용하기도 한다.

암호화하는 입장에서 예측 가능한 난수는 이미 난수로서의 의미가 없기 때문에 더 길고 복잡한 알고리즘으로 난수를 예측하지 못하게 만들어야 한다. 이를 위해서는 더 높은 성능의 슈퍼컴퓨터가 필요하다. 창과 방패의 끝없는 싸움이다.

양자난수는 사람이 아닌 순수 자연 현상의 물리계에서 추출해 생성하는 난수 체계를 말한다. 10나노미터(㎚, 10억분의 1미터) 이하의 미시 세계에서는 우리가 일상에서 관측하는 예측 가능한 물리 현상과는 달리 확률에 의존하는 불확실한 현상이 관측되는데 이를 양자역학이라 하며, 양자난수는 이 양자역학적 현상을 활용한다.

현재까지 알려진 양자난수 생성 방식은 크게 광학식과 전기식으로 구분된다. 광학식은 빛의 입자이자 파동인 광자(Photon)을 이용하는 방식이며, 전기식은 전기의 기본 구성인 이온을 이용해 전기저항을 고의로 일으켜 난수를 검출하는 방식이다.

양자난수를 지속적으로 생성시키는 장치를 '양자난수 생성기(QRNG)'라 하는데, 이렇게 만들어진 난수는 아무리 뛰어난 슈퍼컴퓨터로도 예측할 수 없을 정도로 완벽하게 무질서한 순수 난수라고 과학계는 평가한다. 보안업계도 양자난수를 모든 IT 기기에 적용할 수 있다면 해킹 불가능한 암호 체계를 구현할 수 있을 것으로 내다보고 있다.

양자난수 생성기는 현재 상용화돼 있으나, 장비가 크고 가격도 비싸 범용으로 활용하기에는 한계가 있었다. 하지만 최근 이와이엘(EYL)이라는 한국의 한 스타트업이 5×5㎜ 크기에 1달러 미만의 저렴한 가격에 양산 가능한 칩 타입의 초소형 양자난수생성기를 선보여 눈길을 끈다.

이와이엘이 선보인 칩 타입 초소형 양자난수생성기. / 이와이엘 제공
이 회사는 방사성 동위원소의 반감기를 이용해 양자난수를 추출하는 방식을 채택했다. 반감기란 방사성 동위원소가 붕괴해 원소 수가 원래보다 절반으로 줄어드는데 걸리는 시간을 의미한다. 인체에 무해한 극소량의 방사성 동위원소를 활용한 예는 의료기기, 화재감지기 등 주변에서 어렵지 않게 볼 수 있다.

저렴한 가격에 양산 가능한 초소형 양자난수생성기의 활용 가능성은 무궁무진하다. 당장 스마트 기기를 비롯해 다양한 IoT 기기의 보안을 강화하는데 도입할 수 있다. 카드 결제 등 전자상거래 인증 시에도 해커가 전송되는 정보를 가로채 들여다보는 것을 방지할 수 있다.

이와이엘(EYL)은 미래창조과학부의 지원으로 11월 2일 미국 보스턴에서 열린 세계 벤처 경진대회 '보스턴 매스챌린지(Boston Mass Challenge)'에 참가해 이 제품으로 최고상인 다이아몬드상을 수상하고, 10만달러(1억1400만원)의 상금을 받았다. 이 회사는 현재 미국, 일본, 중동 등 해외 시장 진출을 준비 중에 있다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기