[현장+] 손톱보다 작은 칩이 만든 '양자암호'…"슈퍼컴퓨터도 못풀죠"

SK텔레콤 양자암호통신 테스트베드 가보니
세계서 가장 작은 양자난수생성기…해킹 불가 '순수 난수' 만든다
SK텔레콤 직원이 5x5mm 크기의 양자난수생성기 칩을 들고 있는 모습. / 사진=SK텔레콤 제공
"순수한 '난수'를 눈으로 본 적 있으신가요?"

지난 21일 경기도 성남시 분당구 SK텔레콤 사옥에 있는 양자암호통신 국가테스트베드. 컴퓨터 모니터에는 '지지직'거리는 회색 화면이 떠있었다. 얼핏 보면 TV에 방송 신호가 없을 때 뜨는 '스노우 노이즈' 화면 같았다. SK텔레콤 연구원은 화면 속에서 움직이는 신호가 '순수 난수(True Random Number)'라고 했다. 난수는 특정한 규칙을 가지지 않는 연속적인 임의의 수를 말한다. 순수 난수는 원천적으로 예측이 불가능하기 때문에 통신 암호로 활용된다.

박진효 SK텔레콤 네트워크기술원장은 "현재 통신 암호체계에 쓰이는 난수는 진정한 의미의 난수가 아니다"며 "양자암호통신 기술을 이용해 만든 순수 난수는 아무리 연산이 빠른 슈퍼컴퓨터라도 풀어낼 수 없다"고 설명했다.

현재 일회용 비밀번호(OTP), 공인인증서 등에 쓰이는 것은 난수처럼 보이는 '유사 난수'라는 설명이다. 무작위한 것처럼 보이지만 실제로는 일정한 규칙을 갖고 있는 가짜 난수인 셈이다. 최근 연산 능력이 뛰어난 슈퍼 컴퓨터가 등장하면서 유사 난수로 만들어진 기존 암호 체계의 해킹 위험성이 높아졌다.이날 SK텔레콤은 양자암호통신을 활용해 순수 난수를 만들어내는 과정을 시연했다. 양자암호통신은 빛 알갱이 입자인 광자(光子)를 이용한 차세대 보안 기술이다. 순수 난수를 만들어내고, 제3자의 정보 탈취 시도를 즉시 알 수 있어 해킹이 불가능한 것으로 알려졌다.

이날 난수는 가로·세로 각각 5mm에 불과한 초소형 칩에서 만들어졌다. 칩은 SK텔레콤이 개발한 세계에서 가장 작은 양자난수생성기(QRNG)였다. SK텔레콤은 손바닥보다 컸던 기존 양자난수생성기의 크기를 손톱보다 작게 줄여 최근 시제품까지 만드는 데 성공했다. 수천달러에 달했던 가격도 수달러 수준으로 낮췄다.

기존에도 양자난수생성기를 이용하면 순수 난수를 만들어낼 수 있었다. 그러나 생성기의 크기가 크고, 가격도 비싸 대량으로 상용화가 되지 못했다. SK텔레콤은 이번에 개발한 반도체 칩 형태의 양자난수생성기가 이같은 문제를 해결, 다양한 분야에서 통신 보안성을 높여줄 것으로 내다봤다곽승환 SK텔레콤 퀀텀테크랩장은 "사물인터넷(IoT) 기기가 늘어날 수록 데이터 송수신을 위한 암호의 중요성도 더 높아질 것"이라며 "특히 자율주행차는 해킹 문제가 생명과 직결될 수 있기 때문에 확실한 보안 체계가 필요하다"고 강조했다.
경기도 성남시 분당구 SK텔레콤 사옥에 있는 양자암호통신 국가테스트베드에서 SK텔레콤 연구원이 양자암호통신을 시연하고 있다. / 사진=SK텔레콤 제공
최근 전세계적으로 양자암호통신이 기존 보안 기술의 대안으로 주목받고 있다. 지난해 9월 미국 국가안보국(NSA)은 "슈퍼 컴퓨터 등장으로 현재의 암호화 알고리즘이 위험하다"고 경고하기도 했다.

SK텔레콤은 그보다 일찍 미래 보안 위기를 예상하고 2013년 정부와 함께 '퀀텀정보통신연구조합' 설립을 주도했다. 이후 조합내 12개 중소기업과 지난 4년 간 양자암호통신 원친 기술을 개발해왔다. SK텔레콤은 분당사옥~용인집중국 구간 등 총 5개 구간에 양자암호통신 국가시험망을 구축하고, 전용 중계 장치를 개발했다. 중계 장치를 5개 설치하면 서울에서 보낸 양자암호키를 부산에서 받을 수 있다는 설명이다.

세계 최초로 상용 롱텀에볼루션(LTE)망에 양자암호통신을 적용하는 데도 성공했다. SK텔레콤은 지난해 6월부터 세종시 LTE망 유선 구간에 양자암호통신을 적용해 현재까지 안정적으로 운영하고 있다.

양자암호통신이 본격적으로 상용화되려면 개별 통신 기기에 양자난수생성기 칩이 탑재되고, 통신망에 양자암호키분배(QKD) 기술이 적용돼야 한다. SK텔레콤은 국방·금융 분야부터 시작해 향후 개인 보안 영역까지 양자암호통신을 적용한다는 계획이다.박진효 원장은 "양자암호통신이 적용되면 SK텔레콤이 관할하는 통신 구간에서는 현존하는 어떤 해킹 기술로도 정보를 탈취할 수 없다"며 "선진국보다 10여년 이상 투자가 뒤쳐진 국내에서 괄목할 만한 쾌거로 평가된다"고 말했다.

박희진 한경닷컴 기자 hotimpact@hankyung.com