본문 바로가기
쿤즈 Secure/암호이야기

갤럭시 A 퀀텀(Quantum) 에 들어간 양자암호는 무엇인가

by Koonz:) 2020. 8. 11.
728x90

최근에 등장한 새로운 스마트폰 중에서 양자암호의 기술이 탑재된 스마트폰이 있습니다. 삼성전자에서 등장한 갤럭시 A Quantum(퀀텀) 입니다. 갤럭시 A 컨텀(Quantum)은 QRNG 양자 암호 칩셋이 탑재되어 있습니다. 도대체 QRNG 는 어떤 것이고 양자암호를 한다는건 어떤것인지 한번 알아볼까 합니다.

 


이 포스팅에서는 현재 많이 사용하고 있는 암호에 대해서 알아보고 가장 큰 이슈인 양자암호와 갤럭시 A 퀀텀(Quantum) 에 탑재된 QRNG에 대해서 알아보겠습니다.


현재 사용하고 있는 암호화

암호화라는것은 우리가 눈으로 보이는 데이터들을 알수 없는 값으로 변경하는 행위를 말합니다. 그 반대는 복호화입니다. 현재는 다양한 암호화 알고리즘이 존재하고 이미 공개되어 있는 방법입니다. 암호화를 할때 가장 중요한 부분은 바로 키(Key) 이기 때문이죠. 그래서 이 키를 어떻게 생성하고 어떻게 저장할 것인가가 현대 암호화에서 가장 큰 이슈입니다.

 

 

서로다른 두 사용자가 암호화를 하려면 이 키를 공유해야 합니다. 그때 필요한 방법이 현재 사용되고 있는 'RSA' 방식입니다. 이 방식은 두개의 서로 다른 키를 이용해서 하나의 키는 암호화키, 하나의 키는 복호화기로 이용합니다. 이를 공개키와 개인키라고 하는데요, 공개키는 말 그대로 공개적으로 누구나 가져갈 수 있는 키입니다. 다만 개인키는 이 키를 만든 본인만 가지고 있을 수 있는 키를 말합니다.

 

RSA 암호화는 수학적으로 큰 수의 소인수 분해가 어렵다는 점을 이용해서 만든 수학적 연산을 이용해서 사용하는 방법입니다. 반대로 말해서 큰 수의 소인수 분해를 하는 빠른 방법이 나타난다면 RSA 방법은 위험하다는 말이 됩니다. RSA 에도 1024, 2048, 4096 등의 방법이 있습니다. 이는 키 길이를 뜻합니다. 컴퓨터 CPU 의 연산속도가 빨라지면서 큰 수의 소인수 분해를 계산하는 속도 또한 빨라지게 됩니다. 그래서 그 방안으로 키 길이를 늘리는 것이죠. 키 길이가 늘어나면 안전성은 높아집니다. 단, 그에 따라 암호화 복호화 속도가 느려집니다. 키 길이가 길어지는 만큼 암호화 복호화 계산 속도는 느려지는 것이죠.


양자 컴퓨터의 등장

상용화 되려면 아직 멀었지만 양자컴퓨터의 개발 속도와 발전속도는 매우 빠르게 발전하고 있습니다. 현재의 컴퓨터는 0과 1의 숫자를 이용한 2진수를 이용해서 계산하는 컴퓨터입니다. 하지만 양자 컴퓨터는 0과 1 이외에도 양자중첩이라는 현상을 이용해서 중간의 무언가를 가지고 이용합니다. 이를 큐비트라고 합니다. 즉, 양자중첩은 0과1을 동시에 가지게 되고 이를 이용해서 계산하는 컴퓨터가 바로 양자컴퓨터입니다.

 

 

양자중첩의 현상으로 인해 양자컴퓨터는 계산속도가 기하급수적으로 빨라지게 됩니다. 일반 컴퓨터의 경우 0, 1 두가지로만 계산할 수 있기 때문에 반드시 직렬식으로 처리하게 됩니다. 하지만 양자컴퓨터는 0,1 을 동시에 가질수 있기 때문에 병렬로 계산을 할 수가 있습니다. 즉 하나의 큐비트는 2의 1제곱만큼 병렬처리가 가능합니다. 10개의 큐비트는 2의 10제곱이므로 1000배 이상 빨라지는 것입니다.

 

암호라는것은 결국 컴퓨터가 계산할때 오래걸리는 방법을 찾는 것입니다. 하지만 양자컴퓨터가 나오고 양자암호가 보편화 된다면, 큐비트가 10이 아닌 100, 1000, 10000 이 되는 양자컴퓨터가 나온다면 기존의 암호화 체계는 모두 무너지고 말 것이라는 예상이 나오고 있습니다.


양자 암호화란 무엇인가

양자 암호화는 RSA 와 같이 키를 분배하는 과정에서 암복호화 하는 과정이 아닌, 멀리 떨어진 두 사용자가 동일한 암호키를 가질수 있도록 만들어 주는 암호화 방식입니다. 양자 상태에서의 정보를 주고받고 생성하며 한번 생성된 양자와 동일한 양자를 만드는것은 불가능하고 어떤 값을 측정하였더라도 측정 전의 상태로 다시 돌릴수 없는 것이 양자 암호의 특징입니다. 즉, 다시 말하면 양자암호는 키를 분배하고 공유하는 과정에서 중간에 빼앗아가는(MITM) 기법을 사용한다 하더라도 제 3자가 키에 대한 정보를 전혀 알 수 없습니다.

 

 

이런 양자 암호 기술은 실용화 하기 위해서 많은 국가가 노력하고 있습니다. 그리고 이 암호화는 차세대 보안 기술로 가장 큰 이슈가 되고 있는 것이 사실입니다. 그리고 최근 삼성전자 갤럭시 A 퀀텀(Quantum) 에서 양자난수칩을 탑재한 스마트폰이 출시가 되었습니다. 양자암호화와는 사실 아직 거리가 있지만 QRNG 라는 양자 난수를 만들 수 있습니다. 그럼 양자 난수는 무엇일까요?


양자난수 QRNG (Quantum Random Number Generator)

컴퓨터 프로그램으로 난수를 생성하면 일정한 유형의 패턴을 가진 유사 난수를 만들 수 있습니다. 왜 난수가 아닌 유사 난수라고 하는가? 완전히 순수한 난수가 아니기 때문입니다. 난수라는것은 말 그대로 랜덤으로 만드는 수를 말합니다. 유사 난수라는것은 난수와 유사하다는 의미입니다. 즉, 규칙이 조금이나마 존재하지만 난수에 가깝다 라는 의미로 받아들이셔도 됩니다.

 

보통 보안모듈을 인증받기위해서 우리나라에서는 KCMVP 라는 인증을 받게 되는데, 이때도 이 난수를 만드는 과정이 가장 힘들고 까다로운 부분입니다. 보통 하드웨어적으로는 하드웨어 잡음을 가지고 와서 환경에 따라 달라지는 값을 만들 수 있지만 소프트웨어적으로는 시스템에 특정 값이나 종속되는 값을 가져와야 하기 때문에 어려운 부분이 있습니다.

 

 

이런 어려움에 한단계 큰 발전을 한 것이 바로 QRNG 칩의 소형화 입니다. 양자난수칩에 의해서 양자난수를 생성하여 보다 안전한 암호를 만들수 있으며 완벽한 난수를 만들어 금융 서비스나 기존 암호체계에 결함하여 보안 능력을 향상 시킬수 있습니다. 이를 이용해서 삼성전자의 갤럭시 A 퀀텀(Quantum)은 SK pay와 같은 결제 서비스와 OTP(OneTime Password) 서비스에 양자난수를 결합한 Q-OTP 서비스를 제공하여 2단계 이증을 거치기 때문에 더욱 안전한 서비스를 안심하고 사용할 수 있게 되었습니다.

 

 

지금은 스마트폰이지만 앞으로는 더욱 많은 제품들에 양자난수를 동반한 기술들이 나올수도 있을것 같네요.


오늘 포스팅은 갤럭시 A 퀀텀(Quantum)에 탑재된 양자난수칩을 알아보면서 양자컴퓨터와 현대 암호 체계에 대해서 간단히 알아보았습니다. 양자컴퓨터가 등장하면 여러 암호체계가 한순간에 무너질 수도 있습니다. 그렇기에 그방안으로 PQC (Post Quantum Crypto) 라는 양자 내성 암호라는 기술도 등장하고 있습니다. 기술이 발전되면 될수록 보안이 더욱더 중요해지는 시점입니다.

댓글