[로그인 투 매트릭스]⑨ 보안 철옹성 없으면 4차산업 혁명도 사상누각

요크타운하이츠=심민관 기자 2017. 10. 25. 07:16
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

4차 산업 혁명이 인류를 ‘신세계(新世界)’로 안내하고 있다. 인공지능과 클라우드가 모든 산업의 근간을 뒤흔들고 5세대 통신이 현실과 가상현실(VR)의 경계를 무너뜨린다. 인간 두뇌와 컴퓨터를 연결해 정보를 주고받는 기술도 진화를 거듭한다. 200억개가 넘는 사물의 연결, 급속한 클라우드화, 일상화된 인공지능, 가상화폐와 가상현실의 보편화 등이 특징인 고도의 정보화 사회가 성큼 다가온 것이다. 조선비즈 특별취재팀은 전 세계 곳곳을 돌아다니며 4차 산업 혁명이 이끄는 고도의 정보화 사회, 이른바 ‘매트릭스(matrix)’로 불리는 세계를 집중적으로 취재했다. 진화의 방향을 알면 우리의 대응 방법이 보이기 때문이다. [편집자주]

2017년 8월 24일(현지시간) 미국 뉴욕주에 위치한 IBM 토마스왓슨 리서치센터 Q랩 연구소 백한희 연구원(오른쪽)이 IBM의 양자컴퓨팅에 필요한 극저온의 밀폐 환경을 만드는 설비를 설명하고 있다./ 심민관 기자

2017년 8월 24일(현지시간) 미국 뉴욕주에 위치한 IBM 토마스왓슨 리서치센터 Q랩 연구소 백한희 연구원(오른쪽)이 IBM의 양자컴퓨팅에 필요한 극저온의 밀폐 환경을 만드는 설비를 설명하고 있다./ 심민관 기자

※ 참고로 이번 기사는 ‘로그인 투 매트릭스’ 시리즈의 9번째 연재 기사며 제2부 ‘극단의 사회 분리’편의 5번째 연재 기사다. 독자들이 이전 기사와 연결해 볼 수 있도록 숫자 를 붙였다.

<제2부 극단의 사회 분리>⑨ 보안 철옹성 없으면 4차산업 혁명도 사상누각

지난 8월 24일(현지시간) 미국 뉴욕의 최대 번화가인 타임스퀘어에서 허드슨강을 따라 북쪽으로 자동차로 1시간 가량 달렸다. 요크타운하이츠 인근의 한적한 숲 속에 위치한 IBM 토마스왓슨 리서치센터가 나타났다. 이 센터의 ‘Q랩 연구소’는 ‘꿈의 컴퓨터'라고 불리는 양자 컴퓨터 연구의 최전선으로 불린다.

1층 양자 컴퓨터 연구실에 들어서자 추운 기온이 온몸을 감쌌다. 들고간 외투를 꺼내 입었는데도 추위가 가시질 않았다. 이곳에서 일하는 한국인 물리학자 백한희 연구원은 “양자는 섭씨 영하 270도 환경에서 전기저항이 0이 되는 ‘초전도체'를 이용하기 한다"면서 “실온 상태에서는 데이터가 훼손·유실될 우려가 있어 극저온·밀폐 환경이 필요하다”고 말했다.

IBM 토마스왓슨 리서치센터 Q랩 연구소 직원이 양자 컴퓨터에 들어가는 칩을 들여다 보고 있는 모습. / IBM 제공

IBM 토마스왓슨 리서치센터 Q랩 연구소 직원이 양자 컴퓨터에 들어가는 칩을 들여다 보고 있는 모습. / IBM 제공

기자가 양자 컴퓨터의 개발 동향을 물었다. 그는 “여러 컴퓨터 학회에서 양자 컴퓨터에 대한 관심이 늘고 있다"며 구체적인 답변을 피했지만, 그의 표정에선 강한 자신감이 묻어났다.

실제로 IBM Q랩 연구소는 10월 17일 ‘49큐비트 양자 컴퓨터 시뮬레이션하는 데 성공했다(Quantum Computing: Breaking Through the 49 Qubit Simulation Barrier)’는 소식을 자체 블로그에 올렸다. 전문가들은 49큐비트 양자 컴퓨터의 수준은 기존 어떤 슈퍼 컴퓨터도 풀 수 없는 연산 과제를 수행하는 수준으로 보고 있다.

◆ 모든 보안 뚫는 새로운 ‘창’이 온다

양자 컴퓨터의 개발 속도가 예상보다 빠르자 보안 업계에서는 양자 컴퓨터가 기존 보안 체계를 무력화할 수 있다며 경고 메시지 수위를 높이고 있다. 현재 개발 속도라면, 수년 내에 양자 컴퓨터의 성능이 기존 컴퓨터의 성능을 넘어서는 ‘양자 우위(quantum supremacy)’ 시대가 도래할 것으로 보인다.

마크 저커버그 페이스북 최고경영자가 인스타그램 월 사용자 5억 명 돌파를 자축하며 찍은 사진. 그의 왼쪽에 있는 노트북 컴퓨터를 보면 카메라와 마이크 잭 부분에 테이프가 붙어 있다. / 마크 저커버그 페이스북 사진 캡처

마크 저커버그 페이스북 최고경영자가 인스타그램 월 사용자 5억 명 돌파를 자축하며 찍은 사진. 그의 왼쪽에 있는 노트북 컴퓨터를 보면 카메라와 마이크 잭 부분에 테이프가 붙어 있다. / 마크 저커버그 페이스북 사진 캡처

미국 국가안보국(NSA)은 이미 2015년 9월, 큐비트를 이용한 양자 컴퓨터의 등장에 따라 현재 암호 알고리즘이 위험하다고 발표했다. 해커 집단이나 불량 국가들이 양자 컴퓨터로 무장해 개인, 사회, 국가를 위협할 수 있다는 공격할 수 있다는 것이다.

블랙베리·화웨이 등을 거쳐 보안업체 이사라(Isara)를 창업한 스코트 토츠케(Scott Totzke) CEO는 “양자 컴퓨터가 기존 슈퍼컴퓨터가 풀지 못했던 문제를 풀 정도로 성능이 고도화하면, 어려운 수학 문제로 돼 있는 현재 암호화 체계도 뚫을 수 있게 된다"고 말했다.

현재 세계적으로 널리 쓰이는 암호화 방식은 소인수분해를 이용한 ‘RSA 공개키 암호 방식’이다. 소인수분해는 어떤 수를 더 이상 나눌 수 없는 소수로 나누는 것을 말한다. 소인수분해에 성공하면 암호문이 풀린다는 뜻이다. 현존하는 슈퍼컴퓨터로 300자리 정수를 소인수분해하려면 1년이 필요하지만, 50큐비트 양자 컴퓨터라면 30분내에도 가능하다.

기존 디지털 컴퓨터가 0과 1의 나열·조합으로 데이터를 연산할 때, 양자 컴퓨터는 양자 중첩과 얽힘 구조를 활용해 거대 데이터베이스 검색이나 암호화 분석 시간을 대폭 단축한다. 예를 들어, 2큐비트는 00, 01,10, 11의 4가지 값(2의 제곱), 3큐비트는 000, 001, 010, 011, 100, 101, 110, 111의 8가지 값(2의 3제곱)을, 50큐비트는 동시에 1조 개(2의 50제곱) 이상의 값을 각각 나타낼 수 있다. 양자 컴퓨터는 계산 공간이 늘면 성능이 기하급수적으로, 또는 지수함수적으로 늘어난다.

주행중인 테슬라 모델S의 트렁크가 활짝 열린 모습. / 킨보안연구소 유튜브 영상 캡처

주행중인 테슬라 모델S의 트렁크가 활짝 열린 모습. / 킨보안연구소 유튜브 영상 캡처

◆ ‘살인 자동차’ 등장 먼 미래일 아니다…TV⋅냉장고⋅병원까지 안전한 곳이 없다

양자컴퓨터가 상용화되기 이전이지만, 해킹 사건과 관련 해프닝이 끝도 없이 터져나오고 있다. 안드로이드 비트코인 지갑 탈취 사건(2013년), 스마트 카드의 RSA 인수분해로 인한 비밀키 노출 사건(2013년), 애플의 7세대 모바일 운영체제인 초기 iOS 7에서 취약한 의사난수발생기 사용(2014년), 스노든의 폭로로 인해 알려진 난수발생기 알고리즘 백도어 발견(2013년) 등 암호키를 만드는 난수를 예측해 보안이 뚫린 사례는 수도 없이 많다.

지난해 여름 페이스북의 최고경영자(CEO)인 마크 저커버그의 아날로그식 해킹 방지법이 우연찮게 공개돼 화제가 됐다. 그는 인스타그램 월 사용자 5억 명 돌파를 자축하며 페이스북에 기념 사진을 올렸다. 이 사진을 자세히 들여다 보면, 그가 쓰는 노트북 컴퓨터의 카메라 렌즈와 마이크 잭 부분에 테이프가 붙어 있다.

노트북을 이용한 도청이나 감시는 외외로 간단하다. 사용자 몰래 컴퓨터를 조작할 악성코드만 설치할수 있으면 아무런 흔적도 남지 않게 소리를 녹음하거나 영상을 찍을수 있다. 저커버그는 아예 카메라와 스피커의 센서를 테이프를 붙이는 원시적인 방법까지 동원해 해킹에 대응하고 있었던 것이다. 그는 2015년 트위터와 핀터레스트 계정을 해킹 당해 비밀번호가 공개돼 곤혹을 치른 적이 있다.

양자 컴퓨터에는 기존 컴퓨터 보안체계와 다른 새로운 보안체계가 필요할 수 있다. / 플리커(flickr)

양자 컴퓨터에는 기존 컴퓨터 보안체계와 다른 새로운 보안체계가 필요할 수 있다. / 플리커(flickr)

미국 보안 서비스업체 프루프포인트는 2013년 12월부터 2014년 1월까지 인터넷 접속이 가능한 스마트 TV와 스마트 냉장고 등 총 10만개의 사물인터넷(IoT) 기기를 통해 75만개의 스팸 메일이 발송된 사실을 확인했다. 2016년 위키리크스는 미국 CIA가 악성코드를 심어 삼성전자 스마트TV를 해킹했다는 사실을 밝히기도 했다.

지난 2012년 당뇨 환자인 미국의 한 컴퓨터 보안 전문가가 자신의 인슐린 펌프를 해킹, 무선으로 병원 데이터에 접속해 외부에서 마음대로 인슐린 처방양을 조절할수 있음을 증명해 병원 시스템 보안의 중요성이 대두되기도 했다.

2016년 중국 텐센트(Tencent)의 킨보안연구소(Keen Security Lab)는 테슬라의 커넥티드 카인 ‘모델S’를 19킬로미터(km) 떨어진 곳에서 해킹해 원격조종하는 모습을 촬영해 유튜브에 올렸다. 테슬라는 즉시 성명을 내고 “보안 문제를 해결할 소프트웨어 업데이트를 배포했다”면서 “실질적인 위험도는 매우 낮다”고 해명해야 했다.

2015년 7월, 자동차 제조사인 피아트 크라이슬러그룹은 보안 취약을 문제로 자사 신제품 차량인 ‘지프 체로키’ 140만대를 긴급 리콜하기도 했다. 당시 보안 전문가인 찰리 밀러와 크리스 발라섹이 주행중인 피아트-크라이슬러의 지프 체로키를 해킹하는데 성공한 사실이 알려졌기 때문이다. 이들은 16km 떨어진 곳에서 자동차의 와이퍼를 움직이고 라디오 주파수를 바꾸는 것은 물론, 엔진까지 멈추게 만들었다.

송신자와 수신자간 양자암호 통신 개념 설명도.

송신자와 수신자간 양자암호 통신 개념 설명도.

곽승환 SK텔레콤 퀀텀 테크랩장은 “향후 청부 살인의 가장 쉬운 방법 중 하나가 자율주행차를 해킹하는 방법일 것”이라면서 “모든 것이 연결된 4차 산업 혁명 시대, 보안의 중요성은 아무리 강조해도 지나치지 않는다"고 말했다.

◆ 모든 해킹 막을 방패로 ‘양자 난수’ 부상…양자암호통신이 떠오른다

컴퓨터 성능을 높이기 위해 양자 컴퓨터를 연구하는 것과 마찬가지로 보안 수준을 높이기 위해 양자를 연구하는 움직임도 활발하다. 양자 컴퓨터라는 ‘창’에는 양자 암호라는 ‘방패'로 대응하겠다는 것이다.

찰스 베넷 IBM 박사와 질 브라사드 캐나다 몬트리올대 교수는 1984년에 양자역학을 이용해 일회용 난수표를 제공하는 양자 암호 방식을 개발했다. 양자암호키로 만들어진 불규칙한 양자의 난수는 기존 슈퍼컴퓨터는 물론 양자컴퓨터로도 해독이 어렵다.

해외에서는 차세대 정보통신기술의 핵심 키로 불리는 양자암호통신에 개발에 박차를 가하고 있다. 미국의 경우 2000년 로스알라모스 국립연구소(LANL)에서 48km 거리의 광통신 양자암호 시스템 구현을 성공한 경험을 살려, 2005년 미국 스탠포드 대학이 105km의 거리에서 양자암호통신 전송실험을 성공했다.

이후 미국은 2005년부터 양자 정보 과학 분야를 5대 중점 연구 분야로 선정해 CIA, NAS, NASA, ARDA 등 국가 기관을 중심으로 양자암호통신 관련 연구를 진행중이다.

유럽연합(EU) 차원에서 2010년 2월부터 연간 1500만 유로 규모의 연구개발(R&D) 투자를 하고 있으며, 여러 벤처기업 등을 설립해 양자난수생성기와 양자암호키분배 시스템을 상용화하기 시작했다. 일본은 2000년부터 관련 연구를 시작해 2003년 87km의 거리에서 광섬유를 이용한 양자암호 전달 실험에 성공했다. 2010년에는 양자정보통신 관련 로드맵을 발표하고 관련 기술개발에 집중하고 있다.

중국 역시 2005년 양자암호 시스템 개발을 국가프로젝트의 일환으로 시작했으며, 같은 해 베이징과 텐진 간 125km에 이르는 광섬유 통신망을 이용해 양자암호통신 네트워크를 구축했다. 이와 함께 2012년 중국 과학기술부는 양자 관련 기술에 5년간 2900억원을 투자하기로 했으며, 2016년 8월에는 세계 최초로 양자통신 위성인 ‘묵자호’를 쏘아 올렸다.

한국은 양자암호통신의 걸음마 단계에 있다. 그나마 1위 이동통신사업자인 SK텔레콤이 양자정보통신을 이용한 암호화 기술 개발에 나서며 크고 작은 성과를 냈다. SK텔레콤은 2011년 국내에서 처음으로 양자기술연구소(퀀텀테크랩)을 만든 뒤 7년 만에 세계에서 가장 작은, 손톱보다 작은 크기의 초소형 양자난수생성 칩 개발에 성공했다.

SK텔레콤은 ‘양자암호통신’ 관련 칩과 중계기, 광전송 장비 등을 개발하고 있는 것과 동시에 이미 총 5개 구간의 국가시험망을 구축해 운영하고 있다. 양자암호 통신 국가시험망은 SK텔레콤의 분당사옥과 용인집중국을 연결하는 왕복 68km 구간 등 4개 구간과, SK텔레콤이 구축하고 한국과학기술정보연구원(KISTI)이 운영하는 대전지역 연구소간 네트워크인 슈퍼사이렌(SuperSiReN) 망의 11km 1개 구간 등 총 5개다. 아직은 유선통신망에만 시험 가동하고 있다.

곽승환 SK텔레콤 퀀텀 테크랩장은 “현재는 양자암호통신 장비가 크고 가격이 비싸 백본에 들어가는 정도로 사용되는데, 앞으로 SK텔레콤은 양자암호를 집안의 셋톱박스 형태의 크기로까지 만들어 집안까지 서비스가 가능한 QTTH(Quantum To The Home)를 제공할 예정”이라고 말했다.

국내 스타트업 이와이엘은 크기가 1.3밀리미터(㎜)에 불과한 초소형 양자펄스생성기(Quantum Pulse Generator) 'Qu-Ev01'을 개발했다. 양자펄스생성기는 각종 IoT 기기에 부착해 암호키를 생성하고 보안성을 높인다. 이는 방사성 동위원소 붕괴현상을 이용해 무작위한 양자펄스를 측정하는 기술로 고품질의 양자난수 추출이 가능하다.

양자암호 보안업체인 이와이엘의 정부석 대표는 “지금도 우리가 알게 모르게 보안문제가 심각하지만 머지않아 양자 컴퓨터가 상용화 되면 모든 분야에서 암호가 쉽게 뚫리고 무방비 상태에 노출될 수 있다”며 “보안을 지키는데 실패하면, 초연결성, 초지능화를 특징으로 하는 4차 산업혁명도 사상누각이 될 수 있다"고 말했다.

본 기사는 한국언론진흥재단의 지원을 받았습니다.

- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.