제2 콜로니얼 사태 막아라…강대국들, 양자암호 주도권 경쟁
임주형의 테크토크
양자 기반 통신보안 체계 '양자 키 분배'
최신 해킹 기술, 양자컴퓨터 위혐도 보호
'궁극의 보안 체계' 평가…짧은 통신 거리 한계
美·英·EU·中 주도권 경쟁
콜로니얼 파이프라인 해킹 시도 등 국가 중요 기관, 시설에 대한 해킹 위협이 늘고 있다. / 사진=연합뉴스 |
[아시아경제 임주형 기자] 민감한 국가 기관 정보나 중요 인프라를 노린 해킹 시도가 늘어나면서, 사이버 보안에 대한 관심이 커지고 있습니다. 기존 해킹 기술로는 뚫을 수 없어 '궁극의 보안 체계'라고 평가받는 양자 키 분배 기술이 각국의 주목을 받는 이유입니다. 비록 현재는 많은 제약이 걸려 있는 기술이지만, 상업화를 위해 미국·영국·유럽연합·중국 등 강대국들이 치열한 각축전에 들어선 상황입니다.
지난달 7일(현지시간), 해커 범죄자 집단 '다크사이드'가 미국 최대 송유관인 '콜로니얼 파이프라인'의 해킹에 성공하면서 전세계가 충격에 빠졌습니다. 다크사이드는 송유관을 제어하는 IT 시스템을 해킹해 침투한 뒤, 가동을 강제로 중단했습니다. 다크사이드는 송유관 운영 업체인 콜로니얼 측에게 시스템을 해방해주는 대가로 500만달러(약 55억원)가량의 비트코인을 요구했습니다.
이후 미 연방수사국(FBI)이 비트코인의 흐름을 추적, 다크사이드의 전자지갑을 찾아내 돈을 몰수하는데 성공했지만, 해킹 위협에 대한 우려는 여전히 가시지 않고 있습니다. 해커 집단이 국가 중요 기관의 민감한 정보나, 병원, 발전소 등 시민 생명과 직결된 장소를 해킹하면 심각한 피해를 초래할 수 있기 때문입니다.
이런 가운데 최근 각국 보안업계가 주목하는 해킹 방지 기술은 '양자 키 분배'입니다. 양자 키 분배는 현재 연구 중인 차세대 보안 기술이지만, 기존 해킹 기법은 물론 차세대 컴퓨터 하드웨어로부터도 거의 완벽한 보호를 제공하기 때문에 '궁극의 보안 체계'라는 평가를 받습니다.
지난 2019년 한국과학기술연구원(KIST)이 공개한 양자암호통신 실험 설비. / 사진=연합뉴스 |
양자 키 분배에 대해 이해하려면 우선 기존에 사용하던 보안 방법을 알아야 합니다. 오늘날 데이터 보호에는 '공개 키 암호화'라는 방식의 기술이 보편적으로 쓰입니다. 공개 키 암호화는 데이터를 암호화하는 '공개 키', 그리고 이 암호를 푸는 '비밀 키'를 서로 맞추는 방식으로 통신 보안을 가능케 합니다. 비밀 키를 소지한 사람만이 암호를 뚫고 진짜 데이터를 볼 수 있다는 뜻입니다.
문제는 최근 하드웨어 기술의 급격한 발달로 인해 공개 키 암호화의 무력화 가능성이 커졌다는 데 있습니다. 갈수록 해킹용 소프트웨어가 고도화하고 있고, 미국·중국 등에서 개발 중인 '양자컴퓨터'는 기존 컴퓨터를 훨씬 능가하는 연산능력을 보유, 공개 키 암호화 방식도 깰 위험이 있습니다.
만일 공개 키 암호화가 무력화되면, 전세계의 모든 IT 시스템이 순식간에 해킹 위협에 노출됩니다.
양자 키 분배는 양자컴퓨터 등 차세대 하드웨어와 소프트웨어의 위협을 효과적으로 방어할 수 있습니다.
이 기술은 0과 1값을 동시에 가지는 양자 상태의 광자(빛의 입자)로 만든 암호 키를 서로 교신하는 방식으로 데이터를 암호화합니다. 만일 제3자가 전송 과정 도중 해킹을 시도하면, 그 즉시 암호 키의 정보값을 바꿔 신호를 읽지 못하게 만들 수 있습니다. 이같은 특징 때문에 양자 컴퓨터의 막대한 연산능력으로도 해킹을 하기 힘듭니다.
다만 양자 키 분배에도 한계는 있습니다. 현재 직면한 가장 큰 문제는 통신 거리가 짧다는 것으로, 광섬유케이블을 이용해 양자를 전달하는 방식으로 100㎞ 수준 통신이 가능합니다. 글로벌 통신이 가능한 시대에 본격적으로 이용하기에는 지나치게 짧은 거리입니다.
영국 스타트업 '알키트'가 개발한 위성 기반 양자 키 분배 체계인 '퀀텀 클라우드' / 사진=알키트 유튜브 영상 캡처 |
이같은 한계를 극복하기 위해 강대국들은 양자 키를 실은 인공위성에서 지상 시설과 교신하는 방식을 연구하고 있습니다.
가장 앞서 나가고 있는 미국과 영국은 위성 기반 양자 암호화 네트워크 개발에 협력하고 있습니다. 두 국가는 영국 스타트업 '알키트(Arqit)'가 개발한 저궤도 양자 인공위성 통신망을 오는 2023년부터 구축하겠다는 계획입니다.
유럽연합도 지난달 '유로QCI'라고 불리는 유럽 공동 양자 통신 네트워크 개발 계획을 발표, 항공우주 대기업인 에어버스가 연구개발을 이끌고 있습니다.
중국도 위성 통신을 이용한 양자 키 분배 기술을 시험한 바 있습니다. 지난 2017년 중국 연구팀은 위성에서 1200km 떨어진 두 개의 지상국에 광자를 발사, 보안키를 공유하는 방법을 입증했습니다.
한국 정부도 양자 키 분배 관련 인프라 구축에 박차를 가하고 있습니다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)는 지난 3월 '디지털 뉴딜' 사업의 일환으로 '양자암호통신 인프라 구축 사업' 공모를 진행했습니다.
이 사업은 양자 키 분배와 키 관리 시스템, 암호화 전송 장비 등 양자암호통신에 필요한 기술을 공공·민간 분야에 시범 적용하고, 이를 통해 새로운 응용서비스를 발굴한다는 내용이 핵심입니다.
임주형 기자 skepped@asiae.co.kr