[단독] 美 NIST, QKD 상용화에 한 발 ‘전진’
![[단독] 美 NIST, QKD 상용화에 한 발 ‘전진’](https://images.unsplash.com/photo-1733424114804-b7369094b139?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIxfHxxdWFudHVtfGVufDB8fHx8MTc3MTgyOTY0MXww&ixlib=rb-4.1.0&q=80&w=1200)
- 미국 NIST, 단일 광자 칩 생성에 성공...심지어 온디맨드로
- 원래 있던 기술이긴 하나 안정성과 제어 가능성 측면에서 불안
- QKD 상용화에 한 걸음...하지만 남은 걸음 아직 많아
미국 국립표준기술연구소(NIST)가 단일 광자 칩 생산 기술 확보에 성공하면서 양자 키 분배(QKD) 시스템 상용화에 한 발 다가갔다고 발표했다. 그 동안 QKD는 강력함을 인정받긴 했으나 비효율적이며 고비용 및 장거리 전송 등의 문제 때문에 실제 사용 사례는 많지 않았다. NIST의 이번 성과로 이런 강력한 기술을 누릴 수 있는 곳이 빠르게 늘어날 수도 있다는 전망이 나오고 있다.
QKD?
먼저 ‘양자 키 분배’ 시스템이란, 일종의 암호화 기술이라고 할 수 있다. 다만 현 인류가 여태까지 사용해 온 암호화 기술과는 근본 개념부터 다르다. 기존 암호화가 ‘수학적 이론’을 기반으로 두고 있다면 QKD는 ‘물리 현상’을 기반으로 해 깨기가 훨씬 어렵다. 수학적 이론을 바탕으로 한 암호화라는 건 ‘계산의 어려움’이 암호화의 강력함을 좌지우지 한다는 것으로, 해독자가 수학에 능통하거나 슈퍼컴퓨터의 연산 능력을 가지고 있으면 극복 가능하다. 하지만 물이 높은 곳에서 낮은 곳으로 흐른다든지, 한 사람이 두 곳에 동시에 존재할 수 없다는 등의 ‘물리 현상’은 뒤집기 매우 어렵다.
QKD의 강력함은 바로 이 ‘물리 현상 기반’이라는 특성에서 나온다. 양자 측정 불가역성(양자는 측정 직전까지 여러 상태가 겹쳐 있는 상태인데, 측정 순간 그 상태가 하나로 결정되고, 측정 전으로 되돌릴 수 없다는 뜻)이 바로 그것인데, 이 때문에 수학 연산을 대량으로 빠르게 진행하는 능력과 QKD 해독은 아무런 상관 없는 개념이 된다. 따라서 보안이 중요한 곳에서 QKD는 꿈의 기술로 취급된다. 하지만 구현이 매우 어렵고 비싸 군, 금융, 정부 기관 극히 일부에서만 사용된다.
단일 광자 칩?
먼저 ‘광자’란 빛의 가장 작은 입자를 말한다. 파동과 입자의 특성 모두를 가지고 있다. 단일 광자란, 말 그대로 이 작은 입자 하나를 의미한다. ‘빛 알갱이 하나’로 이해하면 - 상상은 어렵겠지만 - 맞다. 이 빛 알갱이 하나는 위에서 언급한 ‘측정 불가역성’의 특성을 가지고 있다. 측정 순간 상태가 결정되고 되돌릴 수 없다는 것이다.
QKD가 제대로 된 암호화 기술로서 작동하려면 광자가 안정적으로 전송돼야 한다. 그것도 ‘하나하나’ 차례로 전송되는 게 중요하다. 만약 여러 광자를 한꺼번에 보내면 정보가 뒤섞이거나 복제될 수 있어 암호화나 복호화 모두 제대로 이뤄질 수 없다. 그래서 ‘단일 광자’의 중요성이 부각된다.
단일 광자 칩이란 ‘단 하나의 빛 알갱이를 생성하고 제어할 수 있는 장치’를 말한다. 여기서 ‘장치’란 ‘단일 칩’을 의미한다. 즉 단일 광자 칩 개발에 성공했다는 건 광자 하나하나를 컨트롤 할 수 있는 기술을 확보했다는 의미가 된다. QKD를 실제로 사용하는 데 있어 매우 중요한 단계라 할 수 있다.
그러한 기술을 NIST가 이번에 처음으로 발견한 건 아니다. 이미 있던 기술이다. 2001년부터 양자점을 이용한 단일 광자 방출 연구가 시행됐고, 지금까지도 관련 논문이 꾸준히 발표되고 있다. 다만 단일 광자 생성을 의미 있게 제어하는 데에까지 기술이 발전하지 못했었다. 단일 광자는 무작위 시기에 비효율적으로만 생성됐고, 선택적으로만 발생했으며, 따라서 대규모로 활용하는 게 불가능했다. ‘제멋대로’인 광자를 어떻게든 길을 들여야 상용화를 꿈꿀 수 있었는데 좀처럼 되지 않았다는 것이다.
뭘 이룬 건가?
그런 상황에서 NIST가 이룬 업적은 ‘필요할 때, 원하는 순간에 단일 광자 생성이 가능한’ ‘고효율’ ‘고안정성’ 단일 칩을 만들어냈다는 것이다. 무작위 타이밍에, 비효율적으로 생성되던 단일 광자를 이제 만드는 사람 마음대로 쏙쏙 만들어낼 수 있게 됐다는 의미로, ‘상용화’에 상당히 근접했다고 볼 수 있다. 제멋대로인 광자에 고삐를 씌우는 데까지 성공했다고 비유할 수 있다.
다만 문제는 여기서 끝나지 않는다. 만드는 사람 마음대로 생성한 광자는, 생성된 것 그 자체로는 아무런 쓸모가 없다. 정보가 담긴 이 광자를 어디론가 보내고, 거기서는 이 광자를 받을 수 있어야 한다. 안정적 생성에까지 성공한 NIST지만 아직까지 포집율(광자를 받는 확률)은 40% 정도라고 한다. 이를 90% 이상 올리는 게 현재 NIST의 과제라고.
“광자를 생성해서 받는다는 건, 마치 물총으로 물을 흩뿌리는데, 이걸 전부 종이컵 하나로 받아내는 것과 비슷합니다. 쏘는 사람이 100리터를 흩뿌렸는데, 종이컵으로 40리터 정도까지는 받아낼 수 있다는 거죠. 그것도 나쁜 성과는 아니나, 광자를 효율 있게 사용한다는 측면에서는 아직 갈길이 멀다고 할 수 있습니다.” NIST의 설명이다.
그렇다고 비밀번호의 위기는 ‘아직’ 아니다
여기서 주의해야 할 게 하나 있다. NIST의 단일 광자 칩 생성 기술 덕분에 QKD가 빠르게 상용화 된다고 해서 현재 우리가 사용하는 비밀번호들이 곧바로 폐기 처분 대상이 되는 건 아니라는 것이다. QKD는 ‘키 배포 기술’이지 ‘암호화 알고리즘’이 아니다. 즉 암호화를 풀기 위한 열쇠(키)를 안전하게 전달하는 것이 그 본질이며, 따라서 QKD가 현존 암호화 알고리즘을 깨부수는 사태는 일어나지 않을 것이다.
현존하는 암호화 알고리즘은 ‘포스트 퀀텀 암호화(PQC)’라는 기술을 통해 대체되거나 보호받을 수 있다. NIST를 비롯해 전 세계 수많은 연구 기관들이 양자 시대를 대비해 PQC를 연구하고 있다. 앞으로 비밀번호를 어떤 식으로 변경하거나 사용해야 하는지를 파악하려면 QKD가 아니라 PQC를 관심 있게 지켜봐야 한다.
QKD가 상용화 된다면 비밀번호가 약해지거나 강해지는 게 아니라, 누군가 QKD가 적용된 내 통신을 도청하고 있을 때 즉시 탐지가 가능해진다는 장점을 가질 수 있게 된다. 또한 정보를 장기 보관하거나, 핵심 및 민감 데이터를 보다 안전하게 전송할 수 있게 된다. 데이터 송수신 인프라를 구성하는 데 있어 현존 통신 기술보다 ‘근본적인(타고난) 안전성’을 가지고 있다고 할 수 있다.
‘지금 훔쳤다가 나중에 해독한다’는 데이터 탈취 수법도 QKD로 원천 봉쇄할 수 있다. 현재 ‘지금 훔치고 나중에 풀겠다’는 공격자들은 우체국에 맡겨진 비밀편지를 노리는 것에 비유할 수 있다. 즉 우체국에 침투해 비밀편지를 일단 복사한 뒤 원본은 제자리에 놓는 것이다. 그러면 피해자는 아무 사실도 모르고, 범인은 편지 내용을 나중에 볼 수 있다. QKD는 공격자가 비밀편지를 훔치는 순간 편지 봉투가 순간 바뀌어서 당장은 물론 나중에도 열 수 없게 된다.
남아 있는 문제
안정적, 온디맨드 단일 광자 칩 생성에 성공하긴 했지만 그것만으로 QKD 상용화의 부푼 꿈을 실현하기는 역부족이다. ‘가격이 비싸다’는 문제가 여전히 남아 있기 때문이다. 게다가 지나치게 신규 및 전문 분야라 인재도 찾기 어렵다. 일반 민간 기업이 해소하기 어려운 문제다.
게다가 단일 광자를 송신하고 수신할 수 있는 거리가 아직 50~60마일 정도에 불과하다고 NIST는 설명한다. 증폭기가 있긴 하지만, 그래 봐야 거리가 한 10배 늘어나는 정도다. 커버리지를 늘리려면 통신 장비를 곁들여야 하고, 이는 보안 및 구축 모두에 복잡성을 가미한다.
기존 통신망을 이용할 수 없다는 것도 큰 장벽이다. 지금도 가뜩이나 수신 성공률이 40%밖에 되지 않는데, 기존 통신망의 각종 데이터들과 단일 광자들이 섞이면 수신 성공률이 더 낮아지게 된다. 이 때문에 전용 망이 필요한데, 이는 ‘별도의 인프라 구축’이라는 대규모 사업의 필요성을 높인다. 이는 비용 부담을 가중시키기도 한다. 🆃🆃🅔
by 문가용 기자(anotherphase@thetechedge.ai)
Related Materials
- NIST Team Develops Highest-Resolution Single-Photon Superconducting Camera - NIST, 2023년
- Single Photonics and Quantum Information Research - NIST, 2024년
- Reconfigurable photonics with on-chip single-photon detectors - Nature Communications, 2023년
- Telecommunications-band heralded single photons from silicon nanophotonic chip - NIST Publication, 2023년
문가용 기자
![[TE머묾] 실패의 굴레에 갇힌 한국](https://images.unsplash.com/photo-1713861808117-8a9a94af4661?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI2fHxzaW5nYXBvcmUlMjBjb21tdW5pY2F0aW9ufGVufDB8fHx8MTc3MTgyMTU1MXww&ixlib=rb-4.1.0&q=80&w=600)
![[단독] 비밀번호 관리 프로그램, 27가지 공격 시나리오 허용](https://images.unsplash.com/photo-1642025967715-0410af8d7077?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE0fHxwYXNzd29yZHxlbnwwfHx8fDE3NzE3NjkzNjd8MA&ixlib=rb-4.1.0&q=80&w=600)
