'양자보안' 스마트폰이 등장했다고? 그게 뭔데요?

[IT동아 강형석 기자] 보안은 개인과 단체, 기업, 국가 등이 보유한 주요 정보를 보호해 악용되지 않도록 지키는 것이 핵심이다. 여기에는 개개인의 신상 정보도 있고 기밀이 유지되어야 하는 자료(데이터)도 포함되어 있다. 때문에 신상 및 자료가 유출된다거나 외부의 침입에 의해 자료가 탈취, 악용되는 일을 막기 위해 많은 노력을 기울이고 있다.

디지털 시대, 0과 1로 만들어진 데이터지만 중요한 정보를 지키기 위한 노력은 계속되고 있다. 오프라인으로 이뤄지던 것들이 온라인으로 빠르게 대체되고 있어서다. 내부자에 의한 탈취(유출)도 문제지만 외부 침입에 의한 데이터 변조와 탈취 등의 행위는 우리의 재산과 신상에 치명적인 피해를 준다.

데이터 보안 기술은 지속적인 침입에 대비하기 위해 진화를 거듭해 왔다. 그리고 최근 주목 받는 기술이 있으니 바로 '양자보안(Quantum Security)'이다. 스마트폰에 도입되기도 했는데, 과연 양자보안 기술은 무엇이며 이를 채택한 스마트폰은 어떤 매력을 가지고 있는 것일까?

'양자보안' 그게 뭔데?

양자는 물리적 독립체의 최소 단위다. 더 이상 나눌 수 없는 상태라는 이야기. 이를 간단히 정리해 보면 '미세하게 쪼개어 놓은 데이터를 다룬다'는 것을 말한다. 하지만 이 초미세한 데이터를 다루려면 그만큼 처리 속도도 빨라야 한다. 동시에 언급되는 것이 '양자 컴퓨터'다. 양자보안에서는 광자(빛)를 사용한다. 광자를 검출하고 그 안에 있는 신호(양자정보)를 해석하는 구조다.

양자 컴퓨터는 일반 컴퓨터와 다른 데이터 처리 구조를 갖는다. 우리가 현재 쓰는 데이터는 0과 1로 이뤄진 비트(bit) 단위다. 그러나 양자 컴퓨터는 0과 1을 동시에 처리할 수 있다. 이를 '큐비트(Qubit)'라 부른다. 그러니까 일반 컴퓨터는 0과 1을 처리하는 것과 달리 양자 컴퓨터는 00과 11 형태의 데이터를 연산한다. 그만큼 결과 도출을 앞당기는 게 가능하다.

미세하게 분리된 데이터와 이를 빠르게 처리하는 장비를 활용해 더 강력한 보안을 구현하는 것이 양자보안의 핵심이다. 물론, 여러 보안 기술을 접목해야 완성도를 높일 수 있다.

양자암호는 측정하기 전까지 정확한 양자(데이터) 상태를 알 수 없는 특성을 가진 '양자중첩(QS – Quantum Superposition)', 두 양자가 먼 거리에 있어도 존재하는 특성(비고전적 상관관계)을 활용한 '양자얽힘(Quantum Entanglement)', 다른 물리량을 동시에 정확하게 측정할 수 없는 점을 활용한 '불확실성(Uncertainty Principle)' 등을 주요 기술로 꼽는다.

여러 상태를 동시에 가질 수 있어 측정 전까지 상태를 확인하기 어려운 것 외에 두 개의 입자가 서로 짝을 이뤄 변조를 막고, 양자를 동일하게 만들 수 없으며, 양자 상태를 측정(다른 물리량을 각각 정확히 측정할 수 없다는 점을 이용) 불가능한 점을 이용해 데이터 복제를 차단하는 것이 양자암호 기술의 핵심이라는 이야기다.

그렇다면 이렇게 양자화된 데이터는 어떻게 다룰 수 있을까? 양자암호를 풀려면 '열쇠'를 쓰게 되는데 이게 양자열쇠(Quantum Key)다. 양자열쇠는 일반 암호화(주로 AES – 고급 암호화 표준)로 전송하지만 공유는 양자 채널에서 이뤄진다.

그렇다면 양자보안 스마트폰은?

SK텔레콤은 삼성전자의 보급형 스마트폰인 갤럭시 A에 양자보안 기술을 도입한 '갤럭시 A 퀀텀(Galaxy A Quantum)'을 공개했다. 이 스마트폰은 SK텔레콤 단독으로 삼성전자 홈페이지에도 없다. 자급제로도 공급되지 않았다. 실제 제품명은 갤럭시 A71 5G(SM-A716S). 첫 양자보안 5G 스마트폰이라는 점을 강조하고 있다. 스마트폰 내에 양자 컴퓨터라도 탑재되어 있는 것일까?

안타깝게도 양자 컴퓨터를 탑재한 것은 아니다. 대신 '양자난수생성(QRNG – Quantum Random Number Generator)' 장치를 달았다. 예측할 수 없는 불규칙한 숫자들을 생성해 암호를 푸는 열쇠로 쓴다. 예측 불가능한 수를 쓰고, 앞서 언급한 양자화 데이터 특성에 기반해 주요 자료를 보호한다.

SK텔레콤은 양자 컴퓨팅 및 보안에 많은 관심을 보여왔다. 지난 2018년에는 스위스 양자암호통신 기업인 아이디퀀티크(IDQ - IDQuantique)를 인수한 바 있다. 갤럭시 A 퀀텀의 양자난수생성 장치도 IDQ와 함께 개발한 것이다.

양자난수생성기는 과거 소프트웨어가 만들어낸 유사난수와 달리 하드웨어(칩)에서 생성한 완전난수로 이뤄져 외부 침입에 의한 유출이나 변조가 불가능하다. 무엇보다 SK텔레콤에서 제안한 QRNG 장치는 크기가 작기 때문에 스마트폰 및 기타 장치에 접목해 볼 수 있다.

이렇게 보면 이 스마트폰은 엄청난 보안 기술을 제공하고 있는 셈이다. 하지만 실상 SK텔레콤이 내세운 양자보안 기술은 적용 범위가 제한적이다. 자사 서비스에만 양자보안 기술이 적용되기 때문. 주요 적용 기능으로는 T아이디, SK페이, 이니셜 정도다.

먼저 T아이디는 SK텔레콤의 서비스에 접근할 때 쓰는 통합 로그인 서비스 정도라 보면 된다. T월드, T멤버십, OK캐시백 등에 하나의 계정으로 사용 가능한데, 이 정보(계정)를 보호하는데 쓴다. 연계된 SKT 서비스 앱에 접근하면 일회용 비밀번호(OTP) 인증이 추가된다고. 이른바 이중 로그인이다. 관련 서비스를 자주 쓰는 이라면 유리하겠지만 그렇지 않으면 큰 의미가 없어 보인다.

SK페이도 마찬가지다. 자체 결제 서비스인데 삼성전자 스마트폰에 삼성페이를 쓰지 SK페이를 적극적으로 쓸 사용자가 얼마나 될지는 미지수. 그나마 지문과 홍채 등 생체 인증 정보를 양자보안으로 보호한다고 하니 위안은 된다.

블록체인 기반 모바일 증명서 지갑인 이니셜에도 양자보안 기술이 접목됐는데, 이미 블록체인 기술로 일정 수준 보안을 이룬 상태에서 꼭 양자보안까지 더할 필요가 있었을까 하는 의구심이 든다.

SK텔레콤은 향후 서비스를 확대해 나갈 예정이라는데, 타 서비스로 적극 확대되는 것이 아니라면 자사 서비스로 채워지고 끝날 가능성이 높다. 과연 통신사 전용 보급형 스마트폰으로 막을 내릴지, 양자보안 기술의 저변 확대를 이끌어낼 수 있을지는 SK텔레콤에게 달려 있다.

글 / IT동아 강형석 (redbk@itdonga.com)