[신충우 칼럼] 난수표의 양자화(量子化)


사람&전문가 칼럼	[신충우 칼럼] 난수표의 양자화(量子化) 기자명 \| cdnews@cdnews.co.kr

승인 2009.09.21 10:49:20



	▲ 저술가 통신일보 고문 / 한재 신충우

난수표는 과거 남파 간첩의 대명사격이었다. 이에 간첩혐의자를 잡으면 이를 먼저 찾았다. 야간에 라디오 채널을 돌리다 보면 북에서 송출하는 숫자 지령방송이 가끔 잡히기도 했는데 이를 들으면 섬짓한 마음이 들었다. 1960, 70년대 산업 스파이나 첩보요원들은 난수표를 이용해 메시지를 주고받았다. 그래서 간첩하면 지금도 난수표를 떠올리는 사람이 많다. 사용에 여러 가지 제약이 있긴 하지만 가장 안전한 암호방식은 일회용 난수표다.

난수표는 0에서 9까지의 숫자를 각 숫자가 나오는 비율이 같도록 무질서하게 배열한 표이다. 통계 조사에서 표본을 무작위로 가려낼 때, 또는 암호를 작성하거나 해독할 때 쓴다. 많은 난수를 필요로 할 때에는 컴퓨터로 난수를 발생시킨다. 컴퓨터로 난수를 만드는 방법에는 여러 가지가 있으나 기본적인 것은 큰 수에 큰 수를 곱해 적당한 수로 나눈 나머지를 취한다.

난수표는 보내고자 하는 메시지를 수열로 바꾼 후 여기에 아무런 규칙이 없는 난수로 된 수열을 더하면 그 결과도 아무런 규칙이 없는 수열이 된다. 이렇게 만든 암호문은 똑같은 난수열을 가진 사람만이 해독할 수 있다. 난수표를 두 번 이상 사용하면 이것 자체가 새 규칙이 돼 이 규칙으로 암호를 풀 수 있어 한 번만 사용하는 것을 원칙으로 한다. 그러다 보니 계속 통신하려면 일회용 난수표를 끊임없이 새로 만들어 통신당사자끼리 나눠야 하는데 이 과정에서 유출될 위험이 매우 커 한계가 있다. 난수표는 20세기 초에 만들어졌다.

암호는 역사적으로 통신문의 내용을 제3자가 판독할 수 없는 글자·숫자·부호 등으로 변경시킨 것으로 로마시대 이후부터 널리 고안돼 사용되고 있다. 14세기 이탈리아에서 근대적인 암호가 개발됐으며 무선통신의 발달, 세계대전 등으로 암호화, 암호해석 기술이 획기적으로 발달했다. 암호는 주로 군사 첩보 목적이나 외교통신 등에 사용되나 사업용으로 이용되는 경우도 많다.

최초의 암호는 스파르타 시대의 스키탈레 암호이다. 이것은 일정한 너비의 종이 테이프를 원통에 서로 겹치지 않도록 감아 그 테이프 위에 세로쓰기로 통신문을 기입하는 방식이다. 그 테이프를 풀어 보아서는 기록내용을 전혀 판독할 수 없으나 통신문을 기록할 때 사용한 것과 동일한 지름을 가진 원통에 감아보면 내용을 읽을 수 있게 고안된 일종의 전자방식의 암호이다.

난수표의 번거로움을 덜 수 있는 공개키 암호방식이 개발된 것은 1970년대. 비밀메시지를 받기 원하는 사람은 자신의 공개키를 누구나 볼 수 있게 공개하고 나서 메시지를 암호로 전환한다. 이 암호는 비밀키를 가진 사람만이 풀 수 있다. 가정의 대문과 같이 자물쇠와 열쇠의 관계에 있는 공개키와 비밀키의 필수조건은 공개키로부터 비밀키를 알아내기가 매우 어려워야 한다는 것이다. 이 필수조건을 이상적으로 만족하는 소인수분해 문제를 이용해 만든 RSA라는 공개키 암호 방식은 현재 인터넷을 비롯해 정보통신분야에서 가장 널리 쓰인다.

1과 그 자신 이외에는 다른 약수가 없는 소수 두 개를 곱하기는 매우 쉽지만 그 곱을 원래의 소수로 분해하는 것은 매우 어렵기 때문이다. 예를 들어 317 곱하기 551은 금방 계산할 수 있지만 174,667이 어떤 수의 곱인지는 알려면 시간이 꽤 걸린다. 소수의 자릿수를 100자리 이상으로 늘리면 현재의 슈퍼컴퓨터로도 수백 년 이상이 걸려야 어떤 수의 곱인지 알 수 있다. RSA는 1977년 론 리베스트(Ron Rivest)와 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리듬을 사용하는 인터넷 암호화 및 인증시스템이다. 3명의 이름 가운데 첫 글자를 모아 붙인 용어이다. 마이크로소프트 윈도, 넷스케이프 브라우저를 비롯해 로터스 등 수백 개의 소프트웨어와 연동이 가능하며 국제표준화기구(ISO)를 비롯해 ITU·ANSI·IEEE 등 여러 국제기구에 암호표준으로 제안돼 있다. 소유권은 RSA시큐러티가 가지고 있다.
그러나 이 방법은 새로운 알고리듬이나 컴퓨터가 등장하면 통하지 않을 수 있는 한계가 있다. 그런데 이런 우려가 현실로 나타났다. 1990년대 중반 양자컴퓨터로 소인수분해 문제를 순식간에 풀릴 수 있다는 것이 알려진 것이다. 그러나 이보다 앞선 1984년 미 IBM의 베넷과 몬트리올대의 브라사드가 양자물리학을 이용해 해킹과 도청으로부터 안전한 양자암호체계를 발명했다. 아직 실용화까지는 멀었지만 국내에서도 대전의 한국전자통신연구원이 연구해 2005년 양자암호시스템을 시연했다.

양자암호는 절대 보안의 1회용 난수표 방식이 가진 단점을 양자물리학으로 완벽하게 보완한 것이다. 1회용 난수표는 아무런 규칙이 없는 수열이므로 양자컴퓨터뿐만 아니라 어떤 방식으로도 풀 수 없지만 통신당사자들이 나눠 가지는 과정이 문제였다. 1회용 난수표를 양자물리학의 원리로 안전하게 나눠 가질 수 있도록 한 것이 양자암호다. 양자암호는 양자역학의 원리를 응용한 암호방식으로 하이젠베르크의 불확정성원리를 응용한 암호화 방식이다. 즉 양자의 중첩상태에 있는 양자를 외부에서 한번이라도 관측을 하게 되면 0과 1의 양쪽 값을 동시에 취하고 있던 상태가 0이나 1, 어느 한쪽으로 결정되는 성질을 이용한 것이다.

디지털 정보가 0과 1의 비트로 된 수열로 표현되는 데에 비해 양자정보는 0과 1뿐만 아니라 0과 1이 중첩된 양자비트 또는 큐비트로 나타낸다. 빛은 진행방향에 수직한 평면에서 전기장이 진동하는데 이를 편광이라고 한다. 편광은 평면 내의 두 방향으로 진동할 수 있어 이를 이용해 0과 1을 나타낼 수 있다. ‘ㄱ’자의 첫획처럼 수평방향을 0, 둘째 획처럼 수직방향을 1이라 할 수도 있고 ‘ㅅ’자의 첫획처럼 45도 방향을 0, 둘째 획처럼 135도 방향을 1이라 할 수도 있다.

관련 분야를 공부한 전문가이자 저술가로서 후학들을 위해 학술적인 입장에서 정보의 암호화에 대한 생각을 정리해 보는 것이다. 양자컴퓨터는 양자역학의 원리에 따라 작동되는 미래형 첨단 컴퓨터이다. 양자역학의 특징을 살려 병렬처리가 가능해지면 기존의 방식으로 해결할 수 없었던 다양한 문제를 해결할 수 있게 된다. 여러 곳에서 실험적으로 만들어지고 있으나 아직까지 완전히 개발되지는 않은 상태이다. 양자컴퓨터라는 개념은 1982년 미국의 이론물리학자 리처드 파인먼에 의해 처음 제안됐고 1985년 영국 옥스퍼드대의 데이비드 도이치에 의해 그 구체적 개념이 정립됐다. 우리나라에서도 2001년 KAIST의 연구팀이 병렬처리 3비트 양자컴퓨터 개발에 성공했고 2003년에는 일본 NEC와 이화학연구소가 공동으로 양자비트 2개를 결합한 고체 논리연산회로로 동작하는 양자컴퓨터의 제작에 성공했다.

도청과 해킹이 난무하는 상황에서 정보를 안전하게 지킬 수 있는 확실한 방법은 없을까. 20세기에는 하드웨어로 양자물리학, 소프트웨어나 운영체제로 고전적인 정보이론을 사용, 디지털정보를 처리했다. 예를 들어 보자. 시형이 기역방식으로 1을 송신하려면 수직편광을 보내면 되는데 경숙이 수신할 때 같은 기역방식으로 받으면 100% 1로 읽히지만 다른 방식인 시옷방식으로 수신하면 수직편광이 45도 또는 135도로 읽혀 0인지 1인지 애매해진다. 즉 보낸 편광방식과 받는 방식이 같으면 보내고 받은 비트정보가 일치하지만 편광방식이 다르면 비트정보가 일치하지 않을 수 있다. 통신당사자인 시형과 경숙이 보내고 받는 편광방식을 기역 또는 시옷 두 가지 방식으로 바꿔가면서 0과 1을 보내고 받고는 0인지 1인지 서로 밝히지 않고 보내고 받은 편광방식만 비교한다. 같은 방식이면 당연히 같은 비트를 보내고 받은 셈이므로 이것들만 모아 난수표를 만들면 시형은 경숙만 알 수 있는 암호를 계속 보낼 수 있다. 연애편지에 활용하면 색다른 맛이 있다.

그러면 양자암호는 어떻게 해서 도청이 되지 않을까. 이를 연구하는 고등과학원 계산과학부에 의하면 보통 광통신에서는 한 비트를 보내려면 광자를 적어도 20개 이상에서 최대 수천수만 개씩 보낸다. 그러나 이렇게 많은 광자를 보내면 도청자가 그중에서 몇 개를 가져가 읽음으로써 도청이 가능해진다. 따라서 양자암호에서는 도청 여부가 발각될 수 있도록 광자의 개수를 조절한다. 예를 들어 광자 하나에 양자비트를 실어 보내면 도청자가 이 광자 하나를 가져가 버리면 수신자에게 전달될 광자가 아예 없어지므로 도청이 쓸모없어지거나 도청 여부를 들키게 된다.

또 다른 방법으로 도청자가 통신채널로 지나가는 양자비트를 복사하는 도청이 가능할까. 디지털정보와는 달리 임의의 양자정보를 복사하는 것은 불가능함이 증명됐다. 간단하게 말하면 양자정보를 복사할 수 있다면 빛보다 빠른 통신이 가능하게 돼 아인슈타인의 상대성이론과 모순되고 양자상태를 정확히 알 수 있어 양자물리학 자체에도 큰 모순이 생기기 때문이다. 그럼 지나가는 양자정보를 꺼내 읽어보고 다시 통신채널로 보내면 되지 않을까. 양자상태는 한번 읽으면 그 상태가 변할 수 있다. 수평편광을 기역방식으로 읽으면 0으로 읽히고 여전히 수평편광으로 남아있지만 시옷방식으로 읽으면 0으로 읽히고 45도 편광으로 변하든지 1로 읽히고 135도 편광으로 변한다. 이처럼 정상적인 통신당사자는 통신채널에서 편광방식이 바뀌는지를 살펴봄으로써 도청 여부를 알 수 있다.

우리 사회는 창과 방패의 시스템과 같이 한쪽에서 공격을 하고 다른 한족에서는 이를 막으려 한다. 아무리 방화벽을 구축하고 정보를 암호화해도 교묘하게 뚫고 들어온다. 도청과 해킹을 피해 안전하게 정보를 저장, 유통하는 것이 오늘날 정보사회의 과제이다. 이를 위해 21세기에는 정보를 하드웨어, 소프트웨어, 운영체제 모두 양자물리학을 바탕으로 처리할 것으로 보인다.