양자내성암호 공략의 가능성
양자컴퓨팅연구실 방정호 실장
ETRI가 국내외 연구진들과 양자내성암호의 주요 기반 문제 중 하나인 선형잡음문제를
보다 효과적으로 공략할 수 있는 양자 알고리즘을 개발했다.
양자내성암호 기반문제로 믿었던 선형잡음문제의 양자공략 가능성에 한발 더 나아간 것이다.
이에 양자컴퓨팅연구실의 방정호 실장을 만나 이야기를 들어보았다.
안녕하세요. ETRI 양자컴퓨팅연구실 실장 방정호입니다. ETRI에는 양자기술을 전반적으로 연구하는 양자기술연구단이 있고, 그 밑에 양자광학연구실과 양자컴퓨팅연구실이 있습니다. 제가 연구하고 있는 양자컴퓨팅연구실에서는 양자컴퓨팅에 대한 거의 모든 연구를 총체적으로 진행하고 있어요. 소프트웨어 측면에서는 양자정보 기초이론부터 양자 알고리즘, 양자 시뮬레이션 등의 연구를 전반적으로 하고 있고, 하드웨어 측면에서도 고품질의 초전도 큐빗 제작을 위한 실험 연구도 함께 진행하고 있습니다.
양자컴퓨팅에 대한 연구는 상당히 오래 전부터 계속되어 왔습니다. 암호학 측면에서 양자 알고리즘 연구가 중요한 의미를 갖게 된 것은 쇼어의 소인수분해 알고리즘의 개발에서부터라고 생각하시면 됩니다. 예를 들어, 어떤 수를 곱했을 때 뭐가 나오는지에 대한 문제는 컴퓨터가 쉽게 풀 수 있습니다. 하지만, 어떤 수가 뭐로 곱해져서 이루어졌냐고 물어보는 것은 컴퓨터가 대답하기 어렵습니다. 이 문제를 소인수분해 문제라고 해요. 고전 컴퓨터는 이 문제에 답하기 위해 굉장히 긴 시간과 많은 리소스를 사용해야 합니다. 하지만 양자컴퓨터는 이것을 비교적 빠른 시간 내에 적은 리소스로 풀 수 있는 것이죠. 이런 결과는 계산과학 측면에서는 긍정적이지만, 암호학 측면에서는 곤란한 결과이기도 했습니다. 암호는 대체로 컴퓨터가 풀기 어려운 문제로 구성합니다. 이러한 관점에서 소인수분해는 기존의 고전 컴퓨터가 풀기 어려운 문제였고, 암호를 이루는 기반문제로 여겨졌습니다. 이 문제를 양자컴퓨터가 효율적으로 풀 수 있게 됨으로써, “기존 소인수분해 기반의 암호는 양자컴퓨터의 등장과 더불어 안정성이 보장되지 않는다”라는 시나리오가 가능해진 거예요.
그래서 찾은 새로운 방법 중 첫 번째가 암호 체계도 양자 역학을 이용해서 만들자는 양자암호통신과 관련된 맥락입니다. 저희 양자기술연구단 역시 해당 맥락에서 새로운 양자암호통신 기술을 개발하고 있고, 특히 양자광학연구실은 매우 숙성된 기술을 보유하고 있습니다. 두 번째 맥락은 양자컴퓨터도 못 풀 것 같은 더 어려운 기반문제로 암호를 구성해보자는 취지로 성립된 양자내성암호입니다. 양자컴퓨터에 대해서도 난이도가 큰 문제가 바로 양자내성을 가진 문제일 텐데, 직전 말씀드린 ‘양자컴퓨터에 대해서도 난이도가 크다’와 같은 성질을 증명하고 이와 같은 문제를 발굴함으로써 ‘양자내성’의 개념을 확립하고자 하는 것이 양자내성암호 연구의 본질입니다. 물론 이렇게 확립된 양자내성을 바탕으로 실제 암호 프로토콜을 개발하고 활용하는 연구도 함께 진행되어야 하고요. 그래서 적어도 현재까지 양자내성은 명확히 증명된 개념은 아니에요. 어떤 문제가 큰 난이도를 가진 문제인지, 그리고 그것이 양자내성인지 아닌지 등은 증명된 바는 없어요. 해당 분야 연구는 양자컴퓨팅의 계산능력 등과도 직결되어 있고, 그래서 양자내성암호는 굉장히 도전적인 분야예요. 금번 저희 연구결과는 양자컴퓨터가 양자내성이 있다고 믿어졌던 혹은 기대되었던 문제 중 하나인 ‘선형잡음문제’의 양자공략에 대한 것으로서, 기존 결과와 더불어 양자샘플의 액세스 등 다양한 측면에서 연구되었습니다. 결국 저희들은 이 다양한 측면에서 선형잡음문제의 양자공략이 가능함을 증명했고, 이때 필요한 조건들을 특정했습니다. 즉, 양자내성이 있다고 기대되었던 선형잡음문제의 양자공략 가능성에 한발 더 나아갔다고 볼 수 있겠습니다.
우선, 첫 번째는 ‘양자내성’에 대한 오해를 바로잡는 것입니다. 직전 언급했지만, 양자내성은 명확히 정의된 의미의 학술 용어가 아니라 여러 과학자들이 개념정립을 위해 연구하고 있는 대상이라고 이해해 주시면 좋겠어요. 특히 “양자내성암호는 양자컴퓨터도 풀지 못한다” 혹은 반대로 “양자컴퓨터는 양자내성암호도 푼다” 등과 같은 결정론적 주장은 현재까지는 그 자체로 성립 불가한 명제임을 다들 아셨으면 좋겠어요. 두 번째는 양자내성이 있다고 믿어왔던 선형잡음문제의 양자공략에 구체적인 조건들을 특정해 볼 수 있겠다는 점이 중요한 과학적 시사점이자 기대효과일 것 같습니다. 즉, 저희가 적용한 분할-정복 전략을 바탕으로, 선형잡음문제의 어떤 세팅에서 양자내성이 극대화되는지 혹은 없어지는지 등과 같은 것들에 대해서 좀 더 구체적으로 논의해 볼 수 있을 것 같습니다. 마지막으로, 저는 저희 결과를 바탕으로 양자컴퓨팅, 암호학, 수학, 물리학 등 다양한 과학자들의 건전한 상호검증/협력 논의가 활성화되기를 기대합니다. 최근, 양자내성암호에의 연구동기/배경에 대한 논의가 ‘공략할 수 있다 vs 공략할 수 없다’와 같은 대결구도 기반으로 세팅되고, 학술연구와는 어긋난 맥락의 주장들이 설파되는 상황도 있는 것 같습니다. 이에, 양자내성암호 연구 및 결과물들이 건전한 학술 세계에서 보다 올바르고 바람직한 형태로 논의되는 것이 기대인 동시에 바람입니다.
“양자 내성을 공략할 수 있다 혹은 없다”라는 것을 증명할 자신은 없습니다. 하지만, 양자컴퓨터가 양자내성을 공략할 만큼의 충분한 잠재력을 가지고 있다는 것을 서포트하는 연구 결과들은 충분히 기대해 볼 수 있겠습니다. 이런 연구들은 자연스럽게 양자컴퓨터가 어떤 문제를 풀 수 있고 또 어떤 문제를 풀 수 없는지에 대한 바운더리를 특정하는 내용을 포함할 것이고, 이는 양자컴퓨터의 개발 동기를 강화할 것입니다. 암호 분야도 마찬가지입니다. 암호를 연구하시는 분들은 양자컴퓨터가 차후에 나오더라도 문제의 어떤 조건과 어떤 상황을 이용해야 상황에 맞는 보안 조건을 얻어낼 수 있는지를 알아내는 데 도움이 될 겁니다.
거창하게 말하자면 양자컴퓨팅 개발의 토대가 될 수 있는 의미있는 이론/실험적 결과물을 창출하는 것입니다. 그것들 중 하나가 바로 양자알고리즘 연구라고 할 수 있겠습니다. 양자컴퓨터가 왜 좋냐, 얼마나 좋냐 같은 질문에 할 수 있는 좋은 대답 중 하나가 양자컴퓨터가 할 수 있는 문제를 발견하고 알고리즘을 개발해서 제시하는 것입니다. 그렇기 때문에 양자 알고리즘에 대한 연구를 꾸준히 계속해야 합니다. 그리고, 저희는 실제 양자컴퓨팅을 개발을 위한 고품질의 큐빗을 생성, 제어, 측정하는 연구도 하고 있습니다. 이같은 실험 연구와 이론연구의 인터플레이 환경도 만들고 싶습니다.