美 MIT 테크놀러지 리뷰, 상용화에 우려표명

미국 MIT 테크놀러지 리뷰는 19일(현지시간), 중국 상하이대학 연구팀이 양자 암호화를 무력화 시키는 새로운 방법에 대한 실증논문을 3월초 발표했다고 전해 주목을 받고 있다. 사진=MIT 테크놀러지 리뷰 제공
미국 MIT 테크놀러지 리뷰는 19일(현지시간), 중국 상하이대학 연구팀이 양자 암호화를 무력화 시키는 새로운 방법에 대한 실증논문을 3월초 발표했다고 전해 주목을 받고 있다. 사진=MIT 테크놀러지 리뷰 제공

[비즈월드] SK텔레콤이 다음 달 전국 데이터 트래픽의 핵심 전송 구간인 서울과 대전 구간에 양자암호통신 기술을 적용한다고 18일 밝혔습니다. 이 업체는 해당 기술의 적용으로 도청이나 해킹을 원천적으로 막을 수 있다고 대대적으로 홍보하고 나섰습니다.

이런 가운데 미국 MIT 테크놀러지 리뷰SS 19일(현지시간), 중국 상하이교통대학교 연구팀이 양자 암호화를 무력화 시키는 새로운 방법에 대한 실증논문을 3월초 미국 코넬대학 양자물학 사이트에 발표했다고 전해 주목을 받고 있습니다.

양자 통신은 개인 메시지를 전송하는 완벽한 방법을 이론적으로 약속합니다. 현실은 다소 다른 것으로 밝혀졌다고 MIT 테크놀러지 리뷰는 전했습니다.

최초의 상용 양자암호 시스템이 2000년대 초에 출시된 이래로, 무수한 연구개발을 통해 상당한 성공을 거두었습니다.

그러나 해킹공격은 양자 정보를 전송하는데 사용되는 장비의 불완전함을 악용했습니다. 그렇게 함으로써 해커들은 물리 법칙이 완벽한 보안을 제공하더라도 장비가 절대로 완벽하지 못하다는 것을 보여주었습니다. 그리고 이런 결함은 양자암호 통신이 해킹될 수 있는 허점을 만든다고 MIT 테크놀러지 리뷰는 덧붙였습니다.

양자 물리학자들은 장비에 의존하지 않는 새로운 프로토콜을 개발하면서 신속하게 대응해 소위 장치 독립 양자 암호화라는 방법을 고안해냈습니다. 이 방법은 적어도 이론적으로는 장비가 완벽하지 않은 경우에도 완벽한 보안을 제공할 수 있는 것으로 알려지고 있습니다.

그러나 양자 암호화를 구현하는 것에 대한 무서운 진실은 누군가가 항상 중요한 것을 간과할 수 있다는 것이며 이에 대한 감독 소홀은 해킹을 가능하게 할 것이라고 MIT 테크놀러지 리뷰는 우려를 나타냈습니다.

현 단계의 양자 암호화는 중첩 및 복제불가라는 양자의 특성을 이용하는 양자 키 분배(QKD)는 미국의 응용수학자이자 컴퓨터과학자이며 미국 전자통신시대의 서막을 연 '디지털의 아버지'라고 일컬어지는 클로드 섀넌(Claude Shannon)이 엄격하게 입증한 일회성 패드 알고리즘을 통합함으로써 무조건적 보안을 약속할 수 있습니다.

실용적이고 상업적인 QKD 시스템을 구축하기 위해 많은 노력이 기울여졌으며 특히 단일 광자 근원 허점에 대한 광자 분할 공격을 탐지하는 데 사용되고 측정 장치와는 독립적인 MDI (Measuring-Device-Independent) QKD는 모든 허점을 감지할 수 있다는 점에서 겉으로 보기에는 실제 응용 프로그램으로 활용될 수 있습니다.

중국 상하이 교통대학의 샤오 링팡(Xiao-Ling Pang) 연구팀은
미국 코넬대학 양자물학 사이트에 소개된 중국 상하이 교통대학의 샤오 링팡(Xiao-Ling Pang) 연구팀 논문. 사진=코넬대학교 홈페이지 캡처

그러나 중국 상하이교통대학의 샤오 링팡(Xiao-Ling Pang) 연구팀은 간과된 요소 중 하나를 발견했습니다. 이 발견으로 해당 연구팀은 장치 독립적인 양자 암호 해킹을 60%이상이라는 엄청나게 높은 성공률로 처리했습니다.

대부분의 양자 암호 시스템은 광자를 사용해 정보를 인코딩하게 됩니다. A는 광자를 B에게 보냅니다. B는 정보를 밝히기 위해 해당 요소를 측정합니다.

이 과정의 성공여부는 광자의 양자 성질을 측정할 경우 항상 그것이 운반하는 정보를 변경한다는 사실에 달려있습니다. 그래서 도청자 한 명이 튜닝 중이라면 A와 B는 원래 메시지에 적용한 변경 사항으로 해킹하려는 C의 존재를 확인할 수 있습니다. A와 B가 도청 시도의 증거를 발견하면, 다시 시작하는 방식입니다. 실제로 아무도 데이터를 훔쳐보지 않을 때까지 데이터를 계속 보냅니다.

물론 C는 이 기술을 사용해 비공개 메시지를 보낼 수 없습니다. 수신 후에는 C를 탐지하는 것이 가능하기 때문입니다. 대신 A는 이를 사용해 B에게 한 번만 사용할 수 있는 패드를 보낼 수 있습니다. 메시지를 암호화해 클래식 채널을 통해 전송합니다. 어느 누구도 열쇠를 아는 사람이 없다면 시간제 패드가 안전합니다.

다양한 사이버 보안 연구원들이 이런 종류의 시스템을 해킹할 수 있는 방법을 모색했습니다. 그들이 발견한 단점은 데이터가 종종 광자의 편광에서 인코딩된다는 것입니다. 수직 편광된 광자는 1을 인코딩하고 수평 편광은 0을 인코딩 할 수 있습니다.

한 해킹 방법은 고전력 레이저를 장비에 비춰 내부의 편광판에서 반사되도록 하는 것입니다. 반사는 나가는 광자를 극성화하고 인코딩하는 데 사용된 방향을 보여줍니다. 그리고 그 코드를 보여줍니다. 이를 극복하기 위해 물리학자들은 이러한 반사를 방지 할 수 있는 방법을 개발했습니다.

상하이교통대학의 연구팀은 반사에 의존하지 않는 양자 통신을 공격하는 완전히 새로운 방법을 발견했다고 밝혔습니다. 새로운 기술은 대신 주입 잠금(Injection locking)에 관련되어 있으며 다른 주파수의 광자를 주입해 레이저의 주파수를 변경하는 방법입니다. 주파수의 차이가 작으면 레이저는 결국 최초 설정된 주파수(seed frequency)와 공진한다는 원리를 활용한 것입니다.

이 대학 연구팀은 광자를 A의 레이저에 주입하여 출력 주파수를 변경합니다. 그러나 이것은 광자가 편광자를 통해 레이저 캐비티(cavity)로 통과할 수 있는 경우에만 작동합니다. 이를 위해 연구팀은 4개의 광자를 주입했습니다. 각각 4개의 광자는 수평, 수직, + 45도의 다른 방향으로 주입됩니다. 그런 다음 A의 나가는 광자의 빈도가 바뀌는지 기다려 봅니다. 주파수가 변경되면 들어오는 광자의 편광이 나가는 광자와 일치해야 합니다.

그리고 그것은 나가는 광자의 양극을 측정하지 않고 코드를 나타냅니다. 이어 연구팀은 이 광자의 주파수를 의도한 주파수로 다시 변경하여 이런 상황을 모르고 있는 B에게 보냅니다.

시험결과는 성공적이었으며 A와 B가 알지 못하는 상화에서 C에게 양자 정보를 알려주는 해킹이 성공하는 것입니다.

상하이교통대학 연구팀은 "우리는 C가 자신의 레이저 공진(laser resonant)을 설계된 주파수(designed frequency)로 강제함으로써 A의 소스를 제어할 수 있다는 것을 입증했다"며 "해킹 성공률은 60.0%에 달했다"고 밝혔습니다.

연구팀은 이에 대한 방지대책으로 주사 잠금을 방지하는 한 가지 방법을 찾아내기도 했습니다. 광자가 한 방향으로 움직일 수는 있지만 다른 방향으로는 움직이지 못하게 하는 절연체로 알려진 장치를 사용하는 방법입니다. 그러나 이 장치가 결코 완벽한 것은 아닙니다. 그 방법은 일반적으로 광자가 한 방향으로 이동하도록 허용하지만 다른 방향으로 이동할 수 있는 경우의 수를 줄일 수만 있을 뿐이기 때문입니다.

연구팀은 원치 않는 광자의 전송을 최대 3데시벨 줄이는 절연체를 설치에 포함시켜 해킹 성공률을 36%로 낮출 수 있었지만 "여전히 상당한 정보 유출"이라고 우려를 나타냈습니다.

물론 이런 종류의 공격의 효과를 줄이는 다른 방법을 생각하는 것이 어렵지 않습니다. 그러나 여기에 더 큰 메시지가 있습니다. 장치 독립적 인 양자 암호의 결함이 계속해서 밝혀지고 있습니다. 연구팀 측은 "여기서 우리가 전달하고자 하는 주요 메시지는 다른 많은 물리적인 허점이 존재할 수 있다는 것이다"라고 설명했습니다.

그것은 중요한 메시지입니다. 여러 회사가 이제 이전의 암호 시스템으로 달성할 수 있는 것 이상의 개인 정보 보호를 약속하는 양자 암호화 상용서비스를 제공합니다. 중국 상하이 대학 연구팀이 밝혀낸 양자 암호통신의 허점을 완벽하게 커버할 수 있는 방안이 마련되지 않을 경우 서비스 제공회사들과 고객들에게 '불면의 밤'을 줄 가능성이 있다고 MIT 테크놀러지 리뷰는 경고했습니다.

저작권자 © 비즈월드 무단전재 및 재배포 금지