“걱정 마세요. 폰이 알아서 보호해 주니까.”
몇 달 전, 삼성전자의 스마트폰 ‘갤럭시 A 퀀텀’의 TV 광고에서 등장한 문구다. 갤럭시 A 퀀텀은 이름 그대로 Quantum, 즉 양자 기술을 탑재한 스마트폰으로, 삼성전자와 SK텔레콤이 기술 홍보와 새로운 시장 개척을 위해 출시한 시험적인 제품이라고 할 수 있다. 그렇다면 갤럭시 A 퀀텀에 탑재된 양자 기술이 정확히 어떤 역할을 하길래, 왜 더 안심할 수 있을까?
양자 기술의 원리를 이해하기 위해서는 먼저 양자의 특성을 알아야 한다. 양자는 물리학에서 더 이상 나눌 수 없는 물리량의 최소 단위를 말한다. 양자와 관련된 연구 분야는 매우 복잡하고 난해한 영역이기 때문에 전문가가 아니라면 쉽게 이해할 수 없으며, 관련 분야에 종사하는 것이 아니라면 굳이 알아야 할 필요도 없다.
하지만 양자 기술은 앞으로 우리 생활 전반에 매우 중요한 역할을 하게 될 전망이므로, 양자에 대한 기본 개념 정도는 알아 두면 좋다. 우리가 주로 보안 측면에서 관심을 두는 양자의 특성은 예측 불가능한 불확정성이다. 쉽게 이야기하면 양자 기술로 만들어 낸 값은 예측이 불가능하다는 것으로, 이는 보안 분야에서 매우 중요한 의미를 갖는다.
현재 우리가 사용하는 암호화 기술들은 난수(Random number)를 기반으로 한다. 난수, 즉 무작위로 생성되는 수로 공격자가 암호를 예측할 수 없도록 하는데, 문제는 현재 암호화 체계에 사용되는 난수가 진정한 의미의 난수는 아니라는 점이다. 그 이유는 난수를 생성하는 시스템인 컴퓨터가 완전한 난수를 생성할 수 없다는 한계를 가지고 있기 때문이다.
현재의 컴퓨터는 무에서 유를 창조해 내지 못한다. 어떠한 입력 값이 있어야만 결과 값을 도출해 낼 수 있다. 이는 난수도 마찬가지로, 복잡한 알고리즘으로 난수처럼 보이는 의사난수(Pseudo random number)를 만들어내는 것이 현재 컴퓨팅 기술의 한계다. 의사난수 기반 암호화 기술은 아무리 복잡해 보여도 파고 들다 보면 일정한 패턴을 발견해 낼 수 있다. 사이버 공격과 보안은 이러한 의사난수의 패턴을 파헤치려는 자와 숨기려는 자의 경쟁이라고도 볼 수 있다.
그런데 양자 기술은 양자 본연의 특성, 무작위성과 예측 불가능성으로 진정한 의미의 난수를 성할 수 있게 해 준다. 즉 사이버 공격자가 패턴을 파악하거나 예측할 수 없는 진정한 의미의 암호화를 구현할 수 있게 되는 것이다.
SKT는 이 양자 난수를 생성할 수 있는 초소형 양자난수생성기(QRNG: Quantum Random Number Generator)를 개발해 삼성전자의 갤럭시 A 퀀텀에 탑재했다. SKT의 QRNG는 LED 광원에서 방출되는 무작위 빛 입자(광자)를 이미지 센서에서 감지하는 방식으로 난수를 생성하고, 이를 이용한 암호키를 만든다. 이렇게 만들어진 암호키는 T아이디와 SK pay 등 일부 서비스의 인증 시스템으로 활용되고 있다.
다만, 갤럭시 A 퀀텀의 양자 기술은 단순히 난수 생성에만 활용되고 있기 때문에, 스미싱 등을 통한 사회공학적 공격에 대해서는 여전히 유효한 안전장치가 아니다. 그래서 갤럭시 A 퀀텀이 기존의 스마트폰보다 안전하다는 광고는 근거가 없다는 주장도 있다. 그렇다고 해도 새로운 기술의 가능성을 제시했다는 측면에서는 긍정적이라고 할 수 있겠다.
