"해당 암호 시스템을 만든 사람들조차 신뢰하지 않아도 되는 수준이 되었을 때 보안능력이 완벽하다고 할 수 있다."(연구자 : 박희수 한국표준과학연구원 양자측정센터 박사)

"양자컴퓨터가 개발된다 하더라도 당장 장밋빛 미래를 열진 못 할 것이다. 다만 과학자 입장에서 늘 양자컴퓨터 시대를 가정해야 한다."(연구자 : 정연욱 한국표준과학연구원 양자측정센터 박사)

창(해커)과 방패(양자암호 연구자)가 만났다. '모뎀 시절'의 방패 연구자와 '광랜 시대'의 해커들이 한국표준과학연구원(원장 직무대행 박현민) 첨단동 세미나실에 마주 앉아 미래 양자암호 통신기술에 대해 논했다.

표준연에서는 정연욱 양자측정센터 박사와 박희수 박사·광도센터의 홍기석 박사가 대담자로 나섰고, 해커 입장에서 KAIST 해킹동아리 'GoN'에서 활동하고 있는 이병학(수학과 13학번) 학생과 고영록(수학과 15학번) 학생이 참여했다. 해커와 연구자 사이는 KAIST 20년 선·후배 사이다.

양자암호통신기술은 도청·해킹이 절대 불가능하다고 알려져 '무적의 보안기술', '꿈의 암호체계'로 통한다. 동시에 양자컴퓨팅 기술은 현재의 암호체계를 바로 무력화시킬 수 있는 기술로 알려져 있다. 이날 함께 자리한 해커와 연구자들은 미래형으로만 상상해왔던 양자암호 기술이 실험실을 벗어나 우리 현실에 점점 가까워지고 있음을 공감했다. 

좌담을 시작하면서 정연욱 박사는 표준연이 왜 양자암호통신 기술을 개발하고 있는지 설명했다. 정 박사에 따르면 표준과학을 연구하는 기관이야 말로 양자정보를 가장 잘 다룰 수 있다. 양자정보통신 원천기술은 각 나라의 표준 기술에서 확장되었다고 해도 과언이 아니다.

선진국에서 양자정보통신의 원천기술을 연구하고 있는 곳은 미국국립표준기술연구소(NIST) 등 모두 측정과학을 다루고 있는 표준연구기관이다. 표준연 또한 양자기술에 대한 해외 공동 연구를 진행하고 있다. 홍기석 박사가 있는 광도센터에서도 2012년부터 유럽의 표준연구소들과 관련연구를 공동으로 수행한 바 있으며, 후속 연구를 진행 중이다. 표준연 광도센터는 광섬유 길이 표준을 측정·비교하는 광섬유 양자 채널 측정기술 보유기관으로 유럽의 표준연구소들로부터 협동연구 참여 제안을 받은 바 있다. 

이병학 GoN 부원(이하 이병학) : 표준연이 정확히 무엇을 연구하는 곳인지 몰랐다. 표준연 방문도 처음이다. 게다가 양자암호체계를 표준연에서 하고 있다는 것도 새롭다.

홍기석 박사(이하 홍기석) : 네트워크 보안 문제가 전 세계적 이슈로 부상하면서 미국, 유럽 등 선진국의 양자통신 연구가 활발해지고 있다. 양자암호학을 개발하기 위해서는 레이저 광섬유 등 여러 시스템이 필요하다. 기존에 개발된 암호체계는 복잡한 알고리즘을 통한 방법으로 도청과 감청이 가능했지만 양자암호통신 기술은 빛의 양자역학적 특성을 이용한 하드웨어적 보안 기술로 도청을 원천적으로 차단할 수 있다.

정연욱 박사(이하 정연욱) : 양자암호통신은 블랙박스 안에서 연구하는 것이 아니다. '네가 보고 내가 봐도' 안전한 상태여야 한다. 서로 보안시스템의 정보를 교환하고 공유하는 것이 중요하다. 양자암호체계 내용을 알더라도 정말 해커의 침입이 이루어질 수 없는 정도라는 것을 검증할 수 있어야 양자암호체계가 성립되었다고 말할 수 있다. 시스템의 정보가 공개되어 있되, 누가 보더라도 안전한 라인 상태여야 한다.

박희수 박사(이하 박희수) : 양자기술은 국가 간 신뢰 구축이 필요하며, 시스템에 대한 정보 공유가 중요하다. 각국 데이터 간 오차의 범위를 점점 줄여가야 한다.

고영록 GoN 부원(이하 고영록) : 그렇다면 양자암호통신 시스템 연구에 가장 적극적인 국가는 어디인가?

박희수 : 현재 역량이 되는 모든 국가가 적극적이라고 보면 된다. 전 세계가 양자암호통신 연구에 뛰어들었다. 가까운 중국도 마찬가지다.

정연욱 : 우리나라도 최근에야 양자정보통신에 대한 관심이 고조되고 있다. 양자암호통신 선진국의 수조 원대 규모의 투자에 비하면 아직은 작은 규모지만, 그래도 양자암호통신의 근간이 되는 표준연의 측정과학 기술만큼은 선진국에 뒤지지 않는다.

◆ "양자컴퓨터 시대, 반드시 가정해야"

이병학 : 양자컴퓨터 양자암호 체계, 둘 중 양자컴퓨터가 먼저 개발될 경우 살짝 위험한 상황이 오지 않을까?

박희수 : 양자컴퓨터가 먼저 개발될 일은 없다. 양자암호가 훨씬 빨리 완성될 것이다. 걱정하지 않아도 된다.

정연욱 : 사실 양자통신을 이용한 암호키 교환은 지금도 가능하다. 정보의 양이 너무 많거나 거리가 너무 멀지 않은 경우에 사용할 수 있는 시험적 시스템은 돈 주면 살 수 있다. 비싸지도 않다. 아파트 한 채 정도?(웃음)

이병학 : 그렇다면 양자암호 관련해서 기술 사업화를 진행하고 있는 기업들도 있는가?

박희수 : 미국이나 유럽에는 이제 막 시작한 기업들부터 10년 이상 된 벤처기업들까지 꽤 많다. 모두 멀리 내다보고 진행하고 있다.

정연욱 : 전 세계적으로 개발되고 있는 양자컴퓨터 관련 기술 수준은 거의 초보적인 단계라고 생각하면 된다. 우리가 상상하는 양자컴퓨터가 아이폰이라면 세상에 처음 나오게 될 양자컴퓨터는 아마도 휴대폰이 처음 개발되었을 때 '벽돌 폰' 수준이 될 것이다.

박희수 : 그래도 특정 분야에서 필요로 하는 곳이 많기 때문에 양자암호통신 산업은 오래 갈 거다. 전 세계적으로 돈이 얼마가 들어도 정말로 안전한 라인을 필요로 하는 곳들이 많다. 예를 들어 절대 엔드스테이션을 깰 수 없는 군함과 군함 사이의 무선통신을 보자. 그 중간에 날아다니는 전파가 정말 안전하다는 것이 중요한 경우라면 말이다. 반면 개인이 집집마다 양자암호통신 기기를 사용할 일은 아마도 없을 것이다. 양자컴퓨터가 개발된다고 해도 우리의 일상적 삶이 확~바뀌진 않을 것이다.

홍기석 : 앞으로 양자컴퓨터가 개발된다면, 어느 곳에서든 국가 기밀 등 중요 정보를 해킹할 수 있는 것은 시간문제다.

정연욱 : 양자컴퓨터가 언제 개발될지는 모른다. 구글과 IMB 등이 대규모로 양자컴퓨터 개발에 주력하고 있다. 하지만 그들도 개발 성공에 대해선 확답할 수 없다. 어쩌면 10여년 후 "양자컴퓨터 개발 실패"라는 답을 가져올 수도 있다. '지금 당장 양자컴퓨터가 개발되는 것도 아닌데 왜 벌써부터 대비하느냐'고 하는 사람들도 있다. 하지만 국가나 기업의 여러 가지 기록물들 중에는 상당히 장기간동안 절대 공개되어서는 안 되는 내용 등이 많다. 양자컴퓨터가 개발된 후에라도 정보가 공개된다면 문제가 될 수 있다는 말이다. 과학자 입장에서는 양자컴퓨터 개발을 항상 가정해야 한다.

◆ "현대 암호시스템은 이미 최고 수준 보안성 갖췄다"

이병학 : 양자컴퓨팅 기술이 개발되지 않는 한, 현대 컴퓨터 기술로는 뚫을 수 없는 일정기술 수준 보안성을 갖춘 시스템 기술이 많다고 생각한다. 현대 암호시스템들은 이미 필요 수준 이상의 보안성을 갖추고 있는 셈이다.

박희수 : 하드웨어의 불안정성, 코드의 오류가 없다고 가정했을 때에 암호시스템 보안 능력이 충분하다 생각하는 것인가?

이병학 : 하드웨어, 코드의 오류가 있다면 막아야 할 사실이다. 하지만 그런 부분은 충분히 기술적으로 잘 적용되어있다고 생각한다. 앞으로 그런 것들을 국민들에게 홍보해야하는 입장이라면 앞으로 현대 암호학이 어떤 방향으로 나아가야하는지 알고 싶다.

박희수 : 암호 시스템을 만든 사람들조차 신뢰하지 않아도 되는 정도의 수준이 되었을 때 보안능력이 완벽하다고 할 수 있다.

이병학 : 만든 사람이 아무리 나쁜 사람이라도 양자암호는 믿을 수 있을 정도의 기술을 말하는 것인가.(웃음)

정연욱 : 현대 양자암호 기술이 보안성을 잘 갖추고 있다는 말에 동의한다. 그렇다면 어느 부분에서 정보 보안 허점이 드러나는 것이라고 생각하는가.

고영록 : 사용자의 잘못이라 생각한다. 해커들에게 나 혼자만 알아야하는 정보까지도 통째로 갖다 바치는 수준이다. 스팸 등 바이러스에 노출되었다면 이미 나의 정보는 다 빼앗긴 거와 같다.

정연욱 : 기술적 부분도 중요하지만, 개인 정보에 대한 사회적 인식이 높아야 한다. 현재로서는 기술적으로 방어하거나 법적으로 규제할 수 있는 것은 한계가 있다.

이병학 : '현대 암호학이 더 이상 발전할 것이 있느냐'라는 이야기도 종종 듣는다.

정연욱 : 국내 대기업 임원진이 이런 말을 하더라. 자신이 신입 시절 때부터 '반도체 연구는 더 이상 할 것이 없다'는 이야기를 귀 따갑게 들어왔다고. 20년이 지난 지금까지도 신입 사원들이 늘 자신에게 질문한단다. '이제 반도체 기술은 갈 데까지 다 간 것 아닌가요'라고. 20년 전부터 했던 질문을 지금도 하고 있단다. 하지만 반도체 산업은 계속 발전해 가고 있는 것이 아닌가. 어떠한 분야라도 마찬가지다. 사회적 수요가 있고 지속적 연구가 진행되는 한은 끊임없이 발전할 수 있는 분야다.