2016년 4월 24일 일요일

열쇠 없는 자물쇠 만든다, 사이버 공격 꼼짝 마!



2014년 12월 국가 주요 시설인 한국수력원자력이 북한 해커 조직으로부터 사이버 공격을 받았다. 임직원의 주소록 파일과 원전 도면이 인터넷상에 그대로 퍼졌다. ‘원전을 폭파하겠다’고 협박했다. 정부는 수사를 벌여 피해 정도와 자료 유출 경로를 파악했지만 국민의 불안감은 가시지 않았다. 2013년 3월에는 신한은행·농협 전산망이 뚫렸다. 컴퓨터가 멈추고 전산 시스템이 마비됐다. 창구 및 현금 자동 입·출금기 거래가 일시 중단되면서 은행을 찾은 사람들은 발을 동동 굴러야 했다.

미사일 위협에 버금가는 사이버 테러가 자주 발생한다. 국가 안보를 위태롭게 하는 중요 시설, 금융권은 물론 개인의 일상까지 곳곳에 해킹·도청 위험이 도사리고 있다. 정보는 힘이다. 고급 정보일수록 가치가 크다. 이런 정보를 보호하고 숨기기 위해 탄생한 게 바로 암호다. 정보통신기술이 발전해 사물인터넷(IoT)· 핀테크 등이 등장하면서 암호의 중요성은 더욱 커졌다. 특히 사이버 공격을 받으면 파급 효과가 큰 국방·외교·정치·행정·금융·의료 분야 등에 강력한 보안 기술이 더욱 필요하다.

양자역학 원리 응용한 암호 체계 최근 보안 분야에서 가장 주목 받는 키워드는 ‘양자암호(Quantum Cryptography)’다. 물리학 이론인 양자역학의 원리를 응용한 암호 체계다. 양자란 더 이상 작게 나눌 수 없는 에너지의 최소단위를 말한다. 양자암호를 활용한 통신은 도청과 해킹이 불가능해 ‘꿈의 보안기술’로 불린다.

 무적의 보안기술로 알려진 건 양자가 지닌 고유한 특성 덕분이다. 디지털 정보는 이진법을 기반으로 한다. 0 아니면 1의 코드로 바뀌어 저장된다. 양자는 0과 1뿐 아니라 두 개의 성질을 동시에 가질 수 있다. 두 개의 성질을 모두 갖더라도 하나의 코드로 표시된다. 원래의 성질이 무엇인지 정확히 알 수 없어 복제가 불가능하다. 비눗방울을 손으로 톡 건드리면 터져버리는 것처럼 양자정보 역시 측정하는 순간 상태가 변한다. 도청하면 금세 들통나는 이유다. 측정 전후 상태가 달라 중간에 정보를 살짝 보고 다시 제자리로 돌려놓을 수 없다. 국민대 수학과 염용진(한국암호포럼 양자암호분과장) 교수는 “기존의 암호 통신 방법에 양자의 특성을 응용하면 안전성을 극대화할 수 있다”고 말했다.

기존 암호 체계의 한계는 뭘까. 공인인증서를 떠올려 보자. 발행기관으로부터 발급받아 PC나 USB에 저장해 놓는다. 인터넷 뱅킹처럼 전자서명이 필요할 때 비밀번호를 입력해 사용한다. 비밀번호는 암호로 저장된다. 암호를 쉽게 알아챌 수 없도록 아주 복잡한 계산식으로 보호막을 만들어 놨다. 하지만 이런 보호막은 머지않아 깨질 가능성이 크다. 어려운 계산을 순식간에 풀 수 있는 초고성능 컴퓨터가 개발되고 있기 때문이다. 이런 컴퓨터가 등장하면 해킹 위협에 속수무책으로 당할 수밖에 없다.

 반면에 양자암호는 안전하다. 보호막을 만들 필요 없이 암호를 빛에 실어 받는 사람에게 직접 보낸다. 기존의 광통신 기술은 암호 정보를 수천 개의 빛 알갱이로 이뤄진 광다발에 실어 전달했다. 그중 몇 개만 빼내 정보를 읽어도 티가 나지 않는다.

 양자암호는 빛의 최소단위인 광자를 이용한다. 광다발을 개별 단위로 쪼개 빛 알갱이 하나하나에 정보를 싣는다. 양자가 지닌 고유한 특성 덕택에 안전성을 유지할 수 있다. 외부에서 해킹을 시도하면 양자 상태가 변해 정보가 깨지거나 변형된다. 수신자에게 잘못된 정보를 전달해 도청 사실이 바로 발각된다. 염 교수는 “양자암호는 이론상 완벽에 가까운 보안 능력을 자랑한다”며 “이 때문에 세계 각국이 양자암호통신 기술의 실용화를 목표로 연구개발하고 있다”고 설명했다.

기존 계산식 암호는 보호막에 허점 한국전자통신연구원에 따르면 2012년 미국의 양자정보통신 연구개발(R&D) 투자비는 1조833억원에 달한다. 일본은 955억원, 유럽은 220억원이다. 한국은 23억원에 불과하다. 양자 관련 연구소도 미국(79곳), 일본(14곳), 유럽(114곳)에 비해 한국(4곳)은 턱없이 적다. 이로 인해 우리의 양자 관련 기술 경쟁력은 주요국에 뒤떨어진다. 기술 로드맵은 일본과 12년, 유럽과 5년의 격차를 보이는 것으로 추정된다.

 최근 중국의 선전이 눈에 띈다. 2005년 국가 프로젝트로 양자암호시스템을 개발하기 시작해 조만간 양자암호를 기반으로 한 통신위성을 발사한다는 계획이다. 한국과학기술연구원(KIST) 양자정보연구단 김용수 박사는 “중국은 막대한 금액을 양자 기술 개발에 투자하고 있다”며 “양자 기술 분야의 리더로 거듭나기 위한 세계 각국의 경쟁이 더욱 치열해질 것”이라고 말했다.

양자암호 이용해 150㎞까지 통신 우리나라도 양자암호 기술 확보에 나섰다. 미래창조과학부는 지난 2월 국내 처음으로 여러 기관에서 개발한 양자 기술을 시험·검증할 수 있도록 시험무대 격인 테스트베드(Test Bed)를 구축했다. 2018년까지 수도권과 대전권을 연결하는 양자암호통신 시험망을 위한 첫걸음이다. 최재유 미래부 2차관은 “정부는 앞으로 양자정보통신의 발전을 위해 무선 양자통신 통합 시스템 및 부품 기술 개발에 지원을 확대해 나갈 계획”이라고 밝혔다.

 우리나라가 양자암호 기술 개발에 첫걸음은 뗐지만 풀어야 할 숙제는 많다. 현재 우리나라에서 양자암호를 이용해 통신이 가능한 거리는 140~150㎞다. 태평양을 횡단하는 것은 고사하고 대도시 안에서 양자암호를 사용하는 데 한계가 있다. 더 먼 거리의 통신을 하려면 중간중간에 중계소를 설치해야 하는 어려움이 있다. 양자암호통신뿐 아니라 실용화에 필요한 각종 부품도 개발돼야 한다.

 김 박사는 “퀀텀(양자)은 다양한 분야에 영향을 미쳐 새로운 패러다임의 기술시대를 열 것”이라며 “장기 비전을 갖고 지속적으로 투자해 양자암호의 원천 및 응용기술을 확보해야 한다”고 강조했다.
<기사 출처 : 중앙SUNDAY>

댓글 없음:

댓글 쓰기