양자 보안은 양자 기술 중에서도 가장 빠르게 상용화되고 있는 분야다. 국내에서도 이미 SK텔레콤(017670), KT(030200), LG유플러스(032640) 등 통신 3사와 양자 기술 스타트업이 양자 보안 기술을 선보였다. 정보 보호 시장의 가파른 성장세와 군사용 보안 기술의 중요성이 강조되면서 기업들도 양자 보안 기술 선점을 위한 경쟁에 나서고 있다.
한상욱 한국양자정보학회 회장(KIST 책임연구원)은 “양자컴퓨터가 상용화되면 기존 공개키 방식의 암호가 위험해질 수 있다는 우려가 점차 현실화되고 있다”며 “양자컴퓨터의 위협에 대응하는 기술의 필요성이 나날이 커지고 있다”고 말했다.
양자 보안 분야의 대표적인 기술로는 양자 키 분배(QKD)와 양자내성암호(PQC)가 꼽힌다. QKD는 광자(빛 입자)에 암호키를 담아 전송하는 방식이다. 직접적으로 양자를 이용해 암호키를 나눠 가져 해커나 양자컴퓨터의 공격을 막아낼 수 있다. 암호키는 암호화와 복호화를 위한 일종의 가이드라인이다.
반면 PQC는 직접적으로 양자를 사용하지는 않는다. 양자컴퓨터로도 풀 수 없는 어려운 문제를 이용해 양자컴퓨터를 이용한 공격을 막는 방식이다. 두 기술 모두 현재 상용화 수준에 이르렀다는 평가를 받는다.
◇양자에 데이터 담아 해킹·데이터 탈취 원천 차단
QKD의 가장 큰 강점은 강력한 보안성이다. 과학기술계는 QKD를 절대적으로 안전한 보안 기술이라고 보고 있다. QKD에서 암호키를 전송하는 광자는 더 이상 쪼갤 수 없는 입자다. 광자를 쪼갤 수 없는 만큼 데이터의 일부를 탈취하는 게 원천적으로 불가능하다. 광자를 탈취해도 양자 정보가 변해 해킹이나 도청은 불가능하다. 한 단장은 “양자역학이라는 이론이 틀리지 않았다면 그 어떤 방식으로도 깰 수 없는 것이 QKD”라며 “국내외 기업들이 이미 상용화 초기 단계에 들어서 있는 상황”이라고 말했다.
QKD 기술이 아직 해결해야 할 과제도 있다. 가장 큰 문제는 짧은 통신 거리와 비싼 비용이다. 과학기술계는 현재 주로 사용하는 QKD 프로토콜인 ‘BB84’보다 통신 거리를 늘릴 수 있는 새로운 프로토콜을 연구 중이다. 최근 주목받는 프로토콜은 ‘TF QKD’로 최대 통신 거리는 1000㎞에 달한다. 기존 BB84의 최대 통신 거리인 300㎞의 3배를 넘는다. TF QKD가 상용화되면 한국은 국토 전역을 아우르는 QKD 시스템 도입도 가능하다.
반도체 기술을 이용해 비용을 낮추려는 시도도 주목을 받는다. QKD 장치에서 직접적으로 양자 신호를 다루는 양자간섭계를 칩 형태로 만들겠다는 것이다. 양자간섭계를 칩으로 만들 수 있다면 반도체 공정을 이용할 수 있어 인프라(기반 시설) 투자를 줄이고 생산 단가도 낮출 수 있다. 국내에서는 KIST와 한국전자통신연구원(ETRI) 등이 이 방식을 연구하고 있다.
국내 연구기관과 기업들은 QKD 비용을 줄이기 위한 ‘일대다’ 통신 기술에서 강점이 있다. 기존 QKD가 일대일 통신에 특화돼 있다면 일대다 통신은 통신 중계 서버에 QKD를 설치하는 방식이다. 한 대에 2억원에 달하는 QKD 장치 도입 비용을 획기적으로 줄일 수 있을 것으로 기대를 모은다.
◇QKD·PQC 결합해 가성비 잡는다
PQC는 양자컴퓨터 위협에 대응하기 위한 또 다른 보안 기술이다. PQC는 별도의 하드웨어가 필요하지 않아 상대적으로 저렴하다는 장점이 있다. 보안성도 현재 암호 기술보다 월등하다. 다만 앞으로 양자컴퓨터가 얼마나 발전할지 아직 예측하기 어려운 만큼 먼 미래에는 보안성이 다소 떨어질 수 있다는 평가를 받는다.
미국은 이미 정부 통신 시스템에 PQC 전환을 법제화하고 적극적으로 도입하고 있다. 미국은 2022년 ‘양자컴퓨팅 사이버위협 대응법(H.R.7535)’을 통과시키고 연방기관의 PQC 전환 가이드라인을 발표했다. 삼성SDS는 미 정부의 PQC 전환을 지원하는 미 국립표준기술연구소(NIST)의 프로젝트에 참여하고 있다. 아직 한국에서는 PQC 도입을 위한 법제화는 이뤄지지 않고 있다.
최근에는 QKD와 PQC를 결합한 하이브리드 방식에 대한 관심도 커지고 있다. 보안성이 우수한 QKD와 저렴하면서 효율적인 QPC의 장점을 결합해 효율성을 높인다는 전략이다.
한 단장은 “기지국과 기지국을 연결하는 망은 보안성이 QKD를, 사용자가 쓰는 단말은 PQC로 연결해 보안성과 비용 절감을 모두 잡으려는 시도도 이뤄지고 있다”며 “이 외에도 통신은 QKD로, 인증과 전자서명은 PQC로 하자는 이야기도 나오고 있다”고 말했다.
국내 기업들도 하이브리드 방식의 양자암호 기술 개발에 집중하고 있다. SK텔레콤은 스위스 양자암호 기업인 아이디퀀티크(IDQ)와 함께 지난해 QKD·PQC 하이브리드 기술을 개발했다고 밝혔다. 두 가지 암호 기술을 동시에 이용해 보안성을 높인다는 전략이다. KT도 지난해 같은 방식으로 VPN 기술 실증을 완료했다.
한국은 정부가 양자 기술 육성에 강한 의지를 보이며 투자를 강화하고 있다. 국내 기업들이 성장할 수 있는 생태계를 구축하겠다는 것이다. 양자 분야 스타트업인 SDT의 윤지원 대표는 “국가별로 표준을 만들고, 적합한 프로토콜을 만들 수 있는지 살펴보고 있는 단계”라며 “국내에서는 병원이나 대학, 정보기관에서 실제 적용해 보며 활용도를 어떻게 높일까 알아보고 있다”고 말했다.
국내 기업 관계자들은 한국이 보유한 반도체 기술과 생산 기술이 강력한 경쟁력이라고 보고 있다. 양자 기술을 주도하는 미국과 공급망 연계를 통해 제2의 반도체 산업으로 육성할 수 있다는 기대가 나온다.
윤 대표는 “미국이 기술 수준에서 빠르게 앞서나가고 있고, 좋은 지식재산권(IP)을 보유한 것은 사실이지만, 생산을 잘할 수 있느냐는 별개의 문제”라며 “미국 입장에서는 양자 보안 제품을 직접 생산하는 게 부가가치가 높은 산업이 아닐 가능성이 있다”고 말했다.