QKD와 양자 암호 — 도청 불가능의 원리
양자 키 분배(QKD)는 양자역학의 기본 법칙을 이용해 두 사람 사이에 안전한 암호 키를 공유하는 기술이다. 고전 암호가 수학적 복잡도에 의존하는 것과 달리, QKD는 도청 시도 자체가 물리적으로 흔적을 남긴다는 원리에 기반하여 이론상 완벽한 보안을 제공한다.
개념 소개
비밀 편지를 보낼 때, 먼저 자물쇠의 열쇠(암호 키)를 상대방과 공유해야 한다. 문제는 이 열쇠를 전달하는 과정에서 누군가 몰래 복사할 수 있다는 점이다. 고전적인 암호 체계는 "복사를 눈치채기 어렵다"는 한계를 안고 있다.
양자 키 분배(Quantum Key Distribution, QKD)는 이 문제를 근본적으로 다르게 접근한다. 열쇠 정보를 빛의 최소 단위인 **광자(photon)**에 담아 전송하면, 양자역학 법칙에 의해 도청 시도가 반드시 흔적을 남긴다. 도청자가 존재하면 수신자가 이를 탐지하고 해당 키를 폐기할 수 있다.
핵심 원리
QKD의 보안성은 두 가지 양자역학 원리에서 나온다.
1. 측정은 양자 상태를 교란한다
양자 상태는 측정하는 순간 변화한다. 광자의 편광(polarization)을 잘못된 기저(basis)로 측정하면 원래 정보가 파괴되고, 광자는 새로운 상태로 '붕괴'한다. 도청자가 전송 중인 광자를 몰래 측정하면 원본 상태를 그대로 복원할 수 없으므로, 정상 수신자에게 도달하는 신호에 오류가 섞인다.
2. 양자 복제 불가능 정리
임의의 미지 양자 상태를 복사하는 것은 물리적으로 불가능하다. 이를 **복제 불가능 정리(No-Cloning Theorem)**라 한다. 도청자는 광자를 완전히 복사한 뒤 원본을 그대로 전달하는 전략을 쓸 수 없다.
3. BB84 프로토콜 개요
가장 널리 알려진 QKD 방식으로, 두 가지 편광 기저를 사용한다.
| 기저 | 0 상태 | 1 상태 |
|---|---|---|
| 직선(+) | ↕ (수직) | ↔ (수평) |
| 대각(×) | ↗ (45°) | ↘ (135°) |
송신자(Alice)는 각 광자마다 임의로 기저와 비트를 선택해 전송한다. 수신자(Bob)도 임의로 기저를 선택해 측정한다. 전송 후 공개 채널에서 어떤 기저를 사용했는지(측정값이 아니라 기저만)를 비교하고, 기저가 일치한 경우의 비트만 비밀 키로 채택한다.
예시·응용
도청 탐지 시나리오
도청자(Eve)가 Alice의 광자를 가로채 측정한 뒤 Bob에게 재전송한다고 가정하자. Eve가 올바른 기저를 선택할 확률은 50%이다. 틀린 기저로 측정하면 광자 상태가 바뀌므로, Bob이 올바른 기저로 측정해도 약 25%의 비율로 오류가 발생한다.
Alice와 Bob이 채택한 키의 일부를 공개 비교하면 오류율이 임계값(보통 약 11%)을 초과했는지 확인할 수 있다. 오류율이 높으면 도청이 있었다고 판단하고 키를 폐기한다.
실용 적용 분야
- 금융기관 간 데이터 전송 보안
- 정부·국방 기밀 통신
- 장거리 QKD를 위한 양자 중계기(quantum repeater) 연구
현재 광섬유 기반 QKD 시스템과 위성 기반 QKD 실험이 실제로 운용되고 있으며, 상용 장비도 출시되어 있다.
정리
QKD는 "도청을 못 하게 막는다"가 아니라 "도청하면 반드시 들킨다"는 원리로 보안을 실현한다. 양자 상태의 측정 교란과 복제 불가능 정리가 그 물리적 근거이며, BB84는 이를 구체화한 대표 프로토콜이다. 고전 컴퓨터의 연산 능력이 아무리 발전해도 이 물리 법칙을 우회할 수 없다는 점에서, QKD는 고전 암호와 본질적으로 다른 보안 패러다임을 제시한다.
연습문제
Q1.도청자 Eve가 모든 광자를 올바른 기저로 측정했다고 가정하면 Bob의 오류율은 얼마인가? 이 경우 Alice와 Bob은 도청을 탐지할 수 있는가?
힌트 보기
올바른 기저로 측정하면 광자 상태가 교란되지 않는다는 점을 생각해 보라.
해설 보기
Eve가 항상 올바른 기저를 선택한다면 광자 상태가 변하지 않으므로 Bob의 오류율은 0%이다. 이 경우 Alice와 Bob은 오류율만으로 도청을 탐지할 수 없다. 그러나 임의의 미지 기저를 항상 맞추는 것은 불가능하므로 현실에서는 발생하지 않는 이상적 가정이다. 실제로 Eve는 올바른 기저를 50% 확률로만 선택할 수 있어 평균 25%의 오류가 발생한다.
Q2.복제 불가능 정리가 성립하지 않는다면 QKD의 보안성은 어떻게 되는가?
해설 보기
복제 불가능 정리가 깨진다면, Eve는 수신한 광자를 완전히 복사한 후 원본을 Bob에게 그대로 전달할 수 있다. 이 경우 Bob의 측정 결과에 오류가 생기지 않아 도청을 탐지할 방법이 없어진다. QKD 보안성의 물리적 근거가 사라지므로 이론적 완벽 보안은 보장되지 않는다.
Q3.BB84에서 Alice와 Bob이 기저를 비교할 때 실제 측정값(비트값)도 함께 공개해야 하는가? 그 이유를 설명하라.
해설 보기
비트값은 공개하지 않아야 한다. 기저 선택 정보만 공개 채널로 교환하고, 기저가 일치한 경우의 비트값은 그대로 비밀 키로 사용한다. 만약 비트값까지 공개하면 도청자가 그 내용을 알게 되어 비밀 키로서의 의미를 잃는다. 일부 비트는 오류율 확인을 위해 공개 비교에 사용하지만, 해당 비트는 최종 키에서 제외한다.