SK텔레콤의 양자 기술이 일상을 바꾸고 있다. 공공기관 행정정보는 양자암호통신망의 보호 아래 해킹이 불가능해졌다. 병원 간 주고받는 환자정보도 양자암호통신의 보호를 받는다. 개인정보는 양자보안 단말에 저장되어 탈취가 어려워졌다. 가스 누출은 양자가스센싱으로 사전에 차단되고 있다. 자율주행차의 핵심인 라이다(LiDAR)는 양자와 만나 한층 세밀해지고 있다.
SK텔레콤 뉴스룸은 ‘양자 기술 10주년’을 맞아, SKT 양자 기술의 과거와 현재, 미래를 짚어본다. 2부에서는 SKT 퀀텀성장추진팀 엄우현·황동건 매니저, IDQ코리아 엄상윤 지사장, 최정운 박사를 만나 양자 기술의 원리를 살피고, 일상에 어떻게 적용되는지 알아본다.
중첩·얽힘·불확정·무작위성은 양자의 핵심
양자(Quantum)란 더는 나눌 수 없는 에너지의 최소 단위를 뜻한다. 중첩성·얽힘·비가역성·불확정성·무작위성 등의 특성을 지닌다. 대표적인 양자로 광자(Photon)*를 들 수 있다.
* 빛 알갱이로, 양자의 특성을 가진 입자 중 하나
관측하는 즉시 중첩이 깨지며 두 가지 상태로 나뉘는 양자
두 개의 광자는 한 쌍으로 중첩 가능한데, 여기서 광자 한 쌍을 관측하면 중첩이 깨지면서 상태가 즉시 바뀐다. 하나의 상태가 변하면, 나머지 하나의 상태도 변한다. 바뀐 상태는 되돌릴 수 없다. 이를 양자 얽힘으로 부른다. 한편 양자는 불확정·무작위적 특성에 따라 검출량이 제각각이다. 예컨대 LED 광원에서 방출된 광자의 개수는 예측 불가능하다.
양자정보통신은 이러한 특성을 활용한 산업이다. 양자컴퓨팅·양자암호·양자센싱으로 크게 나뉜다. 이중 SKT는 양자암호와 양자센싱에 주력하고 있다.
보안성 높인 QKD·QRNG와 센서 감도 높인 양자센싱
통신·암호키 등에 양자를 접목하면, 보안성을 크게 높일 수 있다. 대표 기술로는 양자암호통신과 양자난수생성기가 있다.
양자암호통신 기술은 QKD(Quantum Key Distribution)가 대표적이다. 다른 암호 체계인 PQC(Post Quantum Cryptography)도 암호통신에 활용되긴 하지만 차이가 있다. PQC는 양자내성암호로, 공개키 암호 기술에 기존보다 복잡한 수학적 알고리즘을 적용, 해킹에 대응하는 방식이다. 양자컴퓨터를 활용한 해킹에 내성이 있다는 의미이지 양자가 활용되진 않는다. 소프트웨어 방식이기에 QKD보다 적용이 쉽다는 건 장점이다.
암호키 생성을 위한 데이터를 광자로 주고받는다
QKD는 하드웨어 기반이다. 이 방식에서 송·수신자는 암호키를 생성하기 위한 데이터를 주고받는다. 이후 데이터를 비교하며 암호키를 최종 결정한다. 데이터는 광자에 실려 전달된다. 이를 양자키분배, 즉 QKD로 부른다.
데이터는 중첩 상태로 전송되며, 누군가 접근하는 순간 특정 값이 관측되며 중첩이 깨진다. 관측 즉시 상태가 변하고, 이는 되돌릴 수 없으므로 송·수신자는 데이터 비교 과정에서 변화를 파악할 수 있다. 이로써 암호키 탈취 시도를 감지하는 것이 가능하다.
광원에서 무작위로 추출한 광자를 디지털 신호로 바꿔 난수를 추출한다
QKD가 키분배에 관한 기술이라면 양자난수생성기(QRNG, Quantum Random Number Generator)는 암호키의 핵심인 난수를 만드는 기술이다. 예컨대 SKT 양자난수생성 칩셋은 LED 광원, CMOS 이미지 센서 등으로 구성됐다. LED 광원은 광자를 방출한다. CMOS 이미지센서는 방출된 광자를 감지한다. 무작위로 떨어진 광자는 디지털 신호로 변환되어 양자난수로 만들어진다. 이 난수는 암호키에 활용된다. 기존의 난수는 수학적 알고리즘 기반의 유사난수다. 양자컴퓨터를 활용하면 추출 패턴을 파악할 수 있다. 반면 양자난수는 추측이 불가능하다. 추출 패턴 자체가 없기 때문이다.
SKT가 주력하는 또 다른 산업, 양자센싱(Q-Sensing)은 양자를 센서에 접목하는 분야다. 예를 들어 단일광자를 추출해 신호로 내보내고, 반사되어 돌아오는 광자를 측정하는 식이다.
양자센싱은 기존 센서가 측정하는 것보다 훨씬 작은 미세 신호를 감지할 수 있다. 측정 거리도 길다. 라이다(LiDAR)에 적용하면 기존 대비 감지 거리가 늘어난다. 감도도 향상되어 악천후에서도 깔끔한 감지가 가능하다. 단일광자 라이다가 자율주행차에 탑재된다면, 주변 감지 능력이 대폭 향상되면서 주행 안전성은 보다 높아진다. 이러한 단일광자 라이다 기술을 응용하여, 기존 화학 반응식 센서와는 다른 광학식 가스검침센서에도 활용할 수 있다. 양자가스센싱은 수백 미터 거리에서도 가스 누출 여부를 감지할 수 있고, 농도 파악도 가능하다.
공공·의료·산업 등 SKT 양자 기술은 이미 일상에
SKT의 QKD·QRNG 기술은 현재 공공·의료·산업계에서 모두 만나볼 수 있다. 엄상윤 지사장에 따르면 국가·기간망·공공 통신망은 물론 스마트폰·드론·FIDO* 등 일상 곳곳에 적용된 상황이다. 양자가스센싱은 상용화를 앞두고 있다.
* 온라인 환경에서 ID·비밀번호 없이 생체인식 기술을 활용하여 개인 인증을 수행하는 기술
SKT 서울·대전 및 대전·대구 기간망에는 QKD 기술이 적용됐다. 고객 트래픽이 가장 많이 발생하는 구간으로, 해킹·도청 등에서 더욱 향상된 보안성을 제공한다. 광주광역시에는 CCTV 인프라에 QKD 및 QRNG 칩셋이 적용됐다. 개인정보와 직결된 CCTV 수집 영상은 양자암호로 지켜진다. 불법 탈취하여 악용하는 게 불가능하다.
2021년 디지털 뉴딜 추진에 따라 추후에는 광주광역시, 원자력발전소, 대전시상수도사업본부 등에도 QKD가 적용된다. 광주광역시에 양자암호통신 테스트베드가 구축되고, 원전시설 비상방송과 상수도 시설정보 및 행정정보 등이 양자암호로 보호될 예정이다. 최근 5년간(2016~2020) 공공기관 해킹 시도가 1만 2,839건을 기록*하는 등 그 수가 증가하는 만큼 공공기관의 QKD 도입은 지속해서 확대될 것으로 예상된다.
* 산업통상자원부, 사이버공격시도 현황 및 주요 정보통신 기반시설 취약점 분석 자료, 2020
일반 대중이 쉽게 접할 수 있는 사례는 QRNG다. 이는 QKD 암호키에 활용되는 것은 물론 각종 소비자 제품·서비스에도 적용됐다. 갤럭시 퀀텀 시리즈가 대표적이다. 퀀텀폰은 양자난수 암호키로 개인정보·결제정보 등을 보호한다. 암호화된 정보는 미래의 양자컴퓨터로도 쉽게 풀 수 없다. 한국인터넷진흥원은 지난해 스미싱 시도(악성앱 설치 URL 포함)를 총 95만 843건으로 보고했다. 악성앱은 스마트폰에 설치되어 개인정보를 탈취한다. 스마트폰 해킹이 급증하는 가운데, 퀀텀폰은 고객이 안심하고 개인정보를 저장하고, 결제에 활용하도록 돕고 있다.
QKD는 망 확대, QRNG·양자센싱은 생태계 확장 추진
올해부터는 SKT의 양자 기술을 더 다양한 분야에서 만나볼 수 있다. SKT는 양자 기술 개발을 계속하는 동시에 상용화에 속도를 낸다. SKT 및 IDQ의 양자 전문가들을 통해 자세한 이야기를 들어봤다.
왼쪽부터 SKT 엄우현·황동건 매니저, IDQ코리아 엄상윤 지사장·최정운 박사
Q. 양자암호 및 양자센싱 기술 관련해 추가로 진행하고 있는 것은?
A. 엄상윤 지사장: 가격 경쟁력을 갖추기 위한 개발이 진행된다. QKD·QRNG·양자센싱 모두 해당된다. 폼팩터도 개선한다. QKD의 경우 현재보다 더 작아져야 한다. 그래야 홈네트워크에도 양자암호통신을 구축할 수 있다. QRNG 칩셋은 단일 칩으로 생산 중인데, SoC(System on Chip) 형태도 고려 중이다.
Q. 향후 추진될 양자암호 및 양자센싱 사업은 무엇인가?
A. 엄우현 매니저: QRNG의 경우 게임 산업 적용도 추진한다. 특유의 무작위성이 확률형 아이템에 적용된다면, 게임의 공정성을 높일 것으로 기대한다. FIDO 2차 인증 카드키 관련해선 금융·의료 관계자가 손쉽게 본인을 인증하고 시스템에 접근할 수 있도록 B2B 사업화를 추진할 계획이다.
A. 황동건 매니저: 양자센싱은 바이오 기술에 접목하고자 한다. 바이러스에 형광 물질을 입힌 뒤, 형광 물질이 발산하는 미세한 빛을 감지해 분포도를 파악하는 것이다. 암 진단 등에 활용할 수 있을 것으로 본다.
A. 최정운 박사: QKD의 경우 망 구축을 더 촘촘하게 하고자 한다. 민간·산업계로 적극 나설 예정이다. 고속도로에 해당하는 데이터 길목(기간망)은 이미 양자암호로 보호되고 있다. 고속도로에서 국도로, 국도에서 지방도로, 지방도에서 골목골목으로 뻗어 나가듯 차근차근 양자암호통신망을 확대해 나갈 것이다.
Q. 양자 기술의 개발·도입은 왜 중요한가?
A. 최정운 박사: 양자 기술은 특히 보안에서 중요하다. 포워드 시큐리티(Forward Security)란 용어가 있다. 현재 탈취한 정보를 20~30년 뒤에도 복호화할 수 없도록 해야 한다는 개념이다. 이 관점에서 보면 보안 위협은 미래에 있는 게 아니고 지금 이 시각에도 존재한다. SKT는 양자 기술 사업 진행과 함께 보안 위기의식을 강조하며 양자 사업을 전개해 나갈 것이다.