양자 컴퓨팅, 양자 통신, 양자 암호화 등 최근 ICT 업계를 중심으로 '양자' 기반 기술에 대한 관심이 부쩍 늘었다. 실험실 수준에 불과하던 연구 개발 성과도 어느덧 실용화 단계를 논의하는 수준까지 이르렀다. 양자 관련 기술이 왜 중요한지, 현재 어느 단계까지 와 있는지 정리하고, 장차 우리의 삶을 어떻게 바꿀 것인지 전망해 본다. [편집자주]

정보통신기술(ICT) 발전의 이면에는 항상 보안 위협이 도사린다. 전통적인 아날로그 기기는 물론, 인터넷에 늘 연결되는 최근의 디지털 기기는 해킹과 같은 보안 위협에서 벗어나지 못하는 게 현실이다. 컴퓨터는 그 자체로 해킹을 위한 도구이기도 하고, 해킹의 대상이기도 하다. 컴퓨터를 능숙하게 다루는 해커도 마찬가지다. 공격자가 방어자가 되기도 하고, 방어 기술의 발전은 공격 기술의 발전으로 이어진다. 창과 방패의 끝없는 싸움이다.

ICT 산업 전반이 주목하는 양자컴퓨터와 양자정보통신 기술은 보안 업계에서도 뜨거운 감자다. 보안 업계는 양자의 특성을 이용해 기존의 불완전한 보안 체계를 더욱 안전하게 만들 수 있는 새로운 방패가 등장할 것으로 기대를 건다. 반대로 양자컴퓨터의 상상을 초월하는 성능이 현행 보안 체계를 무너뜨리는 무시무시한 창이 될 수 있다는 비관론도 나온다. 판도라의 상자를 연 결과가 축복일지 재앙일지는 아무도 모른다.

암호 체계 이미지. / 조선DB
암호 체계 이미지. / 조선DB
◆ 슈퍼컴퓨터도 못 깨는 암호 체계, 양자컴퓨터는 식은 죽 먹기?

디지털로 전송되는 정보는 암호화 과정이 필수다. 암호화는 정보 전달 과정에서 누군가 이를 가로채더라도 어떤 정보인지 알아볼 수 없도록 해준다. 평문을 암호로 만드는 방식에는 여러 가지가 있지만, 모두 일정한 규칙을 따른다. 만약 암호를 만드는 규칙이 없다면, 이를 받아보는 사람도 암호를 풀 수 없기 때문이다. 이러한 규칙은 마치 금고를 열 수 있는 단 하나의 열쇠와 같다는 점에서 암호화 키라고 불린다.

암호화 키를 만드는 방식 중 대표적인 게 소인수 분해를 이용한 RSA 공개 키 암호화다. 두 개의 소수(1과 자기 자신으로만 나눌 수 있는 정수)로만 소인수 분해할 수 있는 어떤 수를 제시하고, 어떤 두 개의 소수가 필요한지를 알아맞히는 게 RSA 공개 키 암호화의 핵심이다.

예를 들어 65273이란 수는 5021과 13이라는 두 소수를 곱한 결과다. 5021과 13을 곱해 65273을 계산해내기는 쉽지만, 반대로 65273만 주고 이 수가 어떤 두 소수의 곱인지를 계산해내기란 쉽지 않다. 심지어 사람은 5021이 소수인지 아닌지를 바로 판단하기도 어렵다. 물론 지금의 컴퓨터라면 65273을 소인수 분해하는 정도는 눈 깜짝할 새 할 수 있다. 하지만, 조 단위 이상 자릿수가 늘어나면 얘기가 다르다. 이쯤 되면 일반 컴퓨터는 물론, 엄청난 성능의 슈퍼컴퓨터로도 암호 해독에 수십년에서 수백년이 걸릴 수 있다.

현재 컴퓨터에서 사용하는 최소 연산 단위는 '비트(bit)'다. 0과 1의 배열로 정보를 표현하며, 비트 하나당 0과 1 중 하나만 처리할 수 있다. 반면, 양자컴퓨터는 입자와 파동의 두 가지 성질을 모두 가진 양자의 특성을 이용해 0과 1 두 가지 상태 외에도 0과 1이 중첩되는 상태를 연산 단위로 사용한다. 양자컴퓨터에서는 비트 하나당 00, 01, 10, 11을 두고 각각 하나씩 또는 동시에 처리할 수 있게 되는 셈이다. 이 때문에 양자컴퓨터의 최소 연산 단위를 '큐비트(qubit)'라고 부른다.

양자컴퓨터의 연산 속도는 병렬 처리 기준으로 큐비트당 2의 n승으로 증가한다고 본다. 2큐비트는 2의 제곱인 4비트를, 10큐비트는 2의 10제곱인 1024비트를 한 번에 연산함을 의미한다. IBM이 최근 발표한 50큐비트 양자컴퓨터의 경우 이론상 2의 50제곱인 1125조8999억비트를 한 번에 연산할 수 있다. 현재 슈퍼컴퓨터의 연산 속도를 표현하는 단위인 페타플롭스가 초당 1000조회 연산을 의미하므로, 양자컴퓨터 한 대가 초대형 슈퍼컴퓨터와 맞먹는 셈이다. 양자컴퓨터 기술이 발전할수록 슈퍼컴퓨터와의 성능 비교는 무의미해질 전망이다.

IBM은 "미래의 양자컴퓨터 성능은 슈퍼컴퓨터보다 최소 1억배 이상이 될 것이며, 양자컴퓨터가 상용화되는 시점이면 지금의 슈퍼컴퓨터로 150년 걸리는 계산을 단 4분 만에 끝낼 수 있을 것이다"라고 전망했다.

예측 불가능한 양자 난수, 보안의 새 패러다임 열까

양자컴퓨터의 뛰어난 성능이 현행 암호화 체계를 위협할 수 있다는 관측은 자연스럽게 양자컴퓨터를 이용해 더 복잡한 암호를 만들 수 있다는 논리로도 이어진다. 대표적인 게 양자 특성을 이용해 순수한 난수를 만들어 패턴 분석 알고리즘을 무력화할 수 있을 것이란 관측이다.

불규칙한 임의의 숫자를 의미하는 난수는 암호화 같은 보안 시스템을 비롯해 ICT 전 분야에 두루 쓰인다. 문제는 현재의 난수는 구조적으로 사람이 특정 알고리즘으로 구현한 의사난수(Pseudo Random Number)라는 점이다. 의사난수에 사용된 알고리즘을 역추적하거나 난수가 생성되는 패턴을 분석하면 초기 조건에 따라 향후 어떤 난수가 나올 것인지 예측하는 것도 불가능한 일이 아니다. 암호화하는 입장에서 예측 가능한 난수는 이미 난수로서의 의미가 없다.

이를 해결하기 위해 사람이 아닌 순수 자연 현상의 물리계에서 초기조건을 추출해 예측 불가능하게 만들자는 양자 난수 개념이 등장했다. 방사성 동위원소의 반감기를 이용해 양자 난수를 추출하는 아이디어는 이미 상용 제품으로 등장한 바 있다.

반감기란 방사성 동위원소가 붕괴하면서 원소 수가 원래보다 절반으로 줄어드는데 걸리는 시간을 의미한다. 반감기마다 동위원소에서 자연적으로 방출되는 입자를 센서로 감지해 디지털 신호로 바꾸고, 이 신호 간격을 측정해 난수를 생성한다.

국내 한 중소기업이 개발한 방사성 동위원소 반감기 기반 초소형 양자 난수 생성기. / 조선DB
국내 한 중소기업이 개발한 방사성 동위원소 반감기 기반 초소형 양자 난수 생성기. / 조선DB
빛을 이용한 광학식 양자 난수를 생성하는 방식도 등장했다. 휴대폰 카메라 등에 탑재되는 이미지 센서는 빛을 인식해 디지털 신호로 변환하는 역할을 한다. 하지만, 아날로그 신호를 디지털로 변환하는 과정에서 노이즈가 발생할 수밖에 없는데 이 노이즈가 얼마나 어떻게 발생할지 예측 불가능하다는 점을 난수 생성에 이용하는 것이다.

이렇게 만들어진 난수는 아무리 뛰어난 성능의 컴퓨터로도 예측할 수 없을 정도로 완벽하게 무질서한 순수 난수라고 과학계는 평가한다. 난수를 지속해서 발생시키는 장치를 난수 생성기(RNG)라고 하는데, 양자 난수를 만드는 양자난수 생성기(QRNG)를 모든 디지털 기기에 적용할 수 있게 되면 암호를 무력화하려는 해킹 시도로부터 안전한 시대가 올 것으로 보안 업계는 내다본다.

보안 업계 한 관계자는 "양자 난수를 도입하는 것만으로 해킹에서 100% 자유롭다고 할 수는 없지만, 서버에서부터 네트워크, 최종 사용자 기기에 이르는 각 구간에 양자 기술을 적용하면 지금과는 비교할 수 없이 보안 수준을 높일 수 있을 것이다"라고 말했다.