최근의 기술 화두라 하면 알파고 쇼크가 불러온 AI 붐, 비트코인과 블록체인, 그 뒤로 양자 기술인 듯합니다
(그렇지만 LLM을 기반으로 등장한 ChatGPT 등의 모델 때문에 AI가 다시 1위를 차지한 것 같습니다)
양자 컴퓨터와 양자 통신을 주제로 많은 말들이 오가고 연구 투자도 엄청 들어갔지요...
그에 비해 일반인들이 이해하기에는 너무 복잡한 주제라, 다소 두서없지만 사견을 몇 가지 늘어놓으려 합니다.
Eagle을 읽으시는 관련 전공자, 연구자 분들께서는 여기에 과장되거나 생략된 내용이 있어도 양해를 부탁드립니다.
전문 용어가 약간 등장합니다. 관심이 더 깊은 분들은 이 용어를 키워드로 검색하여 지식을 심화시킬 수 있습니다. 볼드체로 표시하겠습니다. (즉 모르셔도 그냥 넘어가도 되는 말입니다)
- 언론에 보도되는 큐비트의 숫자에 연연해서는 안 됩니다
과거 체계적인 벤치마크의 개념이 없던 시절 CPU 제조사들이 마케팅 용으로 클럭을 내세웠던 것과 비슷합니다.
CPU도 클럭이 높거나 트랜지스터 수가 많다고 장땡이 아니듯이, 양자 컴퓨터도 큐비트들이 얼마나 복잡하게 연결되어 있는지, 어떤 알고리즘을 수행할 수 있는지, 에러율이 얼마인지 등등 복잡한 성능 요소가 있습니다. 그러나 이런 내용은 일부의 전공자가 아니면 알아먹기 힘들기 때문에, 대중의 주목이 필요한 대기업(구글, IBM 등)이나 양자 스타트업에서 큐비트의 숫자만 강조해서 자신들이 기술 우위에 있다고 믿게 만드려 합니다. 여기에 현혹되서는 안 됩니다.
- 현재의 암호화가 깨지려면 정말... 긴 시간이 필요합니다
이 시간에 대해서는 아무도 모른다는 것이 맞겠습니다. 현재의 512비트, 1024비트 정도의 키를 가진 암호가 양자 컴퓨터에 의해 깨지려면 제 뇌피셜로는 '최소' 30년, 어쩌면 이번 세기에 오지 않을 수도 있습니다. 그렇지만 각국의 정보기관에서는 양자 기술에 깊은 관심을 갖고 주시하고 있습니다. 왜냐면 양자 컴퓨터의 시대는 확실한 미래는 아니지만 만에 하나 큰 영향력을 불러올 수 있는 '와일드카드 미래' 이기 때문입니다.
냉전 시대의 문서들이 시간이 한참 지나서야 공개되고 아직도 많은 수가 비공개이듯이 만에 하나 30년 뒤에 양자 컴퓨터로 암호를 깨는 기술이 비약적으로 발전한다면, 지금 2024년 시점에 수집된 적성국의 기밀자료가 2054년에 해독되어도 무시 못할 파장이 있을 것입니다. 그래서 이러한 불확실성에 보험을 들기 위해 다른 암호화를 연구하고 있습니다.
- 양자 컴퓨터에 위험한, 혹은 안전한 암호가 뭔지는 아직 모릅니다
이론적으로 소인수분해를 훨씬 빠른 시간에 (여기서 빠르다는 것은 컴퓨터 공학에서의 Big-O notation에서의 의미입니다) 수행하는 (Shor's algorithm) 알고리즘은 알려져 있지만, 위에 적은 이유로 양자 컴퓨터로부터 안전한(?) 알고리즘이 진짜 무엇인지는 아직 모릅니다. 다만 양자 컴퓨터로 몇몇 암호를 해독하는 알고리즘을 만들기는 쉽지 않을거라는 근거는 있습니다. (얼마나 확실한지는 전공자가 아니라 저도 잘 모르겠습니다...)
암호는 암호화/복호화가 빨라야 사용하기 편하므로, 소인수분해나 타원곡선 기반 암호가 아닌 다른 수학적 원리를 이용하는 것 중에서 성능상으로 빠른 것을 선호하는 것으로 알고 있습니다.
여기 나오는 Quantum-secure 하다는 것도 어디까지나 현재의 가정이지, 양자 컴퓨터로 깨지지 않는다는 증명은 현재 없습니다. Quantum-resistance 라고 불러야 옳을 듯합니다.
- 양자 통신의 한계와 요구되는 기술
지금 당장은 양자 컴퓨터가 어떤 대단한 일을 해내기는 어려워 보입니다. 그렇지만 양자 통신은 불완전하게나마 현재 실험이 가능하며, 군사적으로 중요한 가치를 가지기 때문에 지원을 많이 받고 있습니다.
대중 보도에서는 양자 통신이 '성공했다'고 하지만, 진정한 의미에서의 성공이라 하려면 아직 갈 길이 멉니다.
가장 오래되고 유명한 BB84라 하는 양자 통신 프로토콜입니다. (사진 한 장으로 이해할 수는 없고, 양자역학에 대한 기본 개념이 있다는 가정하에 유튜브에서 수십분짜리 관련 영상을 몇 번 보셔야 할 것입니다. 그렇지만 어떤 느낌인지 맛만 보기에는 어렵지 않습니다.)
이러한 양자 통신이 '감청 불가능'하다고 불리는 이유는, 구리 케이블이나 광케이블에서 신호를 뽑아내서(tapping) 감청할 수 있는 것과 다르게, 이 통신은 중간에 누군가가 (감청자; 컴퓨터 공학에서는 흔히 Eve라고 부릅니다) 신호를 뽑아내서 양자역학적인 관측을 만들게 되면 수신자가 그 사실을 알아챌 수 있기 때문입니다.
양자역학에서는 No-cloning theorem 이라 하여 양자역학적으로 동등한 복제본을 만들지 못 한다는 정리가 있습니다. 그래서 감청자가 원본을 갖고 복제본을 보내서 수신자를 속이는 일이 원리적으로 불가능한 것이죠.
이 프로토콜이 진정한 의미에서 실행되려면 다음과 같은 조건이 필요합니다.
> 송신자는 매번 딱 1개의 광자만을 만들거나 솎아내어 통신에 사용해야 함
이 1개의 광자는 손전등이나 LED의 밝기를 극한으로 줄였을 때 광자가 1개씩 나오는 것과 다릅니다. 정확히는, '고전적인' 광원에서는 밝기를 정말 줄인다 하여도 광자들이 나오는 타이밍이 랜덤하기 때문에 어쩌다 여러 광자가 거의 동시에 나올 수 있습니다. 비가 아주 아주 약하게 내릴 때라도 확률적으로 0.1초 안에 빗방울 두 개를 맞을 가능성이 있는 것과 같습니다.
양자 통신에 쓰이는 단일 양자 광원(single-photon source)은 이러한 경우를 거부하고, 진짜 1개만 혼자 떨어진 광자만 나와야 합니다. 그리고 이건 정말 만들기 어렵습니다. 광자 2개가 동시에 나올 확률의 지표는 g(2) measurement라는 실험적 지표로 나타내어지는데, 이 값이 0.5 미만만 되어도 단일 양자 광원이라고 불러주는 정도입니다.
상용화된 양자 통신에서는 이 값은 0.05, 어쩌면 0.01 이하가 되어야 할 것입니다. 정확한 값은 저도 잘 모르지만, 현재의 실험적 단계에서는 도달하지 못한 수치입니다.
> 수신자는 받은 광자의 거의 대부분을 감지할 수 있어야 함
받은 광자가 광센서에서 전자로 변환되는 효율이 떨어진다면, 정보를 담은 광자가 광센서에서 의미없게 흩어져 사라졌는지, 수신자와 송신자 사이의 감청자가 있어서 빼앗겼는지를 단언하기 어렵습니다. 그래서 기존의 광센서보다 매우 높은 효율의 광센서가 개발되어야 합니다. 기글은 카메라 사이트기도 하니 많은 분들이 아시는 것과 같이 CMOS 이미지 센서의 양자 효율(Quantum efficiency)은 높아봤자 단색 센서에서 50~75% 정도입니다. 컬러 센서는 이보다 떨어집니다.
연구되는 것 중 하나로, 광자 1개의 아주 미세한 열량이 초전도 상태를 깨트리는 원리를 이용하는 센서가 있습니다. 이런 센서는 상용화까지 거리가 아주 멀은 초기 연구 단계인 것으로 이해하시면 됩니다.
조금 별개로, 공기의 난류나, 흡수나, 미세먼지 등으로 빛이 손실되어서도 안 됩니다. 그래서 대기가 없는 우주로 위성을 통해 양자통신을 연구하는 것입니다.
현재 실험적으로 이루어지는 양자 통신은 이러한 면에서 신호 손실(loss)이 매우 크며, 통신 속도 또한 엄청나게 느립니다. 따라서 근미래에 양자 통신이 상용화된다면 통신 전체를 암호화하는 것이 아닌, 처음에 암호화 키를 분배하는 과정에서 보조적으로 쓰이게 될 것입니다. (quantum key distribution; QKD)
- 양자 통신의 또다른 한계
이건 기술적인 면이 아닙니다. 양자 통신이 아무리 양자역학적 원리로 감청을 거부한다 하여도 절대 무적일 수 없습니다. 왜냐면 대부분의 보안 실패는 통신 자체가 아닌, 통신을 주고받는 사람/장비 자체에서 일어나기 때문입니다. 예시를 들자면 공격 대상으로 향하는 광케이블을 까서 도청하는 경우보다, 공격 대상의 직원 중 한 명의 컴퓨터를 해킹해서 감염된 USB 메모리를 통해 시스템에 침투한다던가, 송수신 장비의 하드웨어/소프트웨어적 결함을 이용한다던가, 그도 아니면 직원을 돈으로 매수해서 뚫는 것이 훨씬 쉽기 때문입니다.
그래서 양자 통신이 상용화되어도 무적의 보안 세상은 오지 않고.. 큰 차이가 없을 가능성이 큽니다. 인력과 장비 하나하나를 고도로 검증해야 하는 군 및 국가기관에서 더 신경을 쓰는 이유도 이 때문 같습니다.
긴 글 읽어주셔서 감사합니다. 상업적이지 않은 한에서 자유롭게 퍼가셔도 됩니다.