주간기술동향통권 1338 호 2008. 3. 19. 물리계층에서의보안통신기술과현황분석 김아정 * 상위계층의소프트웨어적보안시스템과함께이원화되어활발히진행되고있는물리계층의보안체계에대한고찰로서, 양자역학에근거를둔양자암호통신에있어 QKD(Quantum Key Distribution) 에대한양자암호코드의장거리전송과양자암호통신의네트워크기법을소개하고이에대한기술연구동향을살펴본다. 이를토대로시장성과네트워크에서의적용실용성및고속광자검출등인계분야에의파급효과등을살펴본다. 목 I. 서론 차 I. 서론 무선 LAN 이나이동무선네트워크의경우특성 상제 3 자의도청방지등보안이절실히필요하지 II. QKD 양자암호코드전송망과통신네트워크 III. 일본, 중국등의암호통신망및통신소자기술 IV. 결론 만, 현재상용화된시스템에서는보안에대한위험성들이많이지적되고있는실정이며, 새로등장한통신시스템에대해각레이어에걸친다중보안개발에도불구하고소프트웨어상의보안위협요소로인한보안의문제는심각하다. 이러한문제는차세대통신시스템이공중망에진입해시장이성장하는데큰걸림돌이될수있는상황이다. 수학적복잡성 과비가역성에근거한보안알고리즘이위협받고있으면서상위계층의소프트웨어적보안시스템에대한보완연구와함께물리계층의통신보안체계구축이동시에이원화되어활발히진행되고있다. * 세종대학교전자정보통신공학부 / 부교수 그중양자암호기술은도청이불가능한완벽한 14
암호기술로차세대암호기술로만막연하게느껴질수있으나이미현실화상용화되어양자암호송금시스템, 양자암호키전송시스템이사용되고있는중이다. 여기에서는양자역학에근거를둔양자암호통신에있어 QKD(Quantum Key Distribution) 에대한양자암호코드의장거리전송과양자암호통신의네트워크기법을소개하고이에대한연구동향을살펴본다. 이를토대로시장성과네트워크에서의적용실용성및고속광자검출등인계분야에의파급효과등을살펴본다. II. QKD 를위한양자암호코드전송망과통신네트워크 1. QKD 장거리전송시스템비밀키암호체계는그보안성이안전한키의전달을전제로하고있다. 그러나실제로통신망의물리적도청등으로인해완벽한키의전달은한계가있다. 충분한시간과계산력으로깨질수있는현수학적복잡성에근거한보안통신과달리, 양자암호통신시스템은적절한 QKD 시스템의설계하에서깨질수없는보안시스템이다. QKD 시스템은광자가자신의양자상태를바꾸지않고가로채어질수없다는양자물리학법칙에근거하는데이변화는도청을폭로하기위해검출될수있다. 물리적도청가능성을감지하는양자암호를위한코드분배 (QKD) 에서의코드전송은장거리전송의가능성을시사하고있다. 전세계의수많은연구소와업체들이 QKD 시스템을개발하고있는데, Los Alamos 국립연구소 (LANL), 국립표준기술원 (NIST), Albion College 팀이광섬유케이블 184.6km 에걸쳐안전한양자키를발생및전송에성공하였다. 안전한양자키란성공적으로전송되고검출되었을뿐만아니라오류정정과프라이버시향상을위해처리된데이터암호화용코드를말한다. 그런뒤이키는전통적인통신채널을통한전송을위해보통의디지털데이터를암호화하는데사용된다. 수많은위협들이암호시스템의개선을압박하고있는데, 암호시스템은전자금융거래, 군사작전및상업적으로귀중하거나기밀데이터의안전을확보하는데널리사용될것이다. QKD 시스템의약점은신뢰성있는상용단일광자광원이현재없고, 대신대단히약한레이저펄스가사용되므로도청가능성이존재한다는것이다. 184.6km 라는 LANL/NIST 의전송거리는적당한공격에대해안전한것으로이경우에이용된레이저조정으로펄스당하나이상의광자를발생할확률도적당하다. 이팀은 107km 에걸친안전한키의절대적으로안전한 15
주간기술동향통권 1338 호 2008. 3. 19. Client Ethernet QPD Encrypted Ethernet Encrypted Ethernet QPD Client Ethernet QKD Fiber QKD ( 그림 1) 양자암호기술에근거한키분배시스템과암호화데이터통합망의설계 전송도성공하였는데, 이방법은수신기에검출된광자들의일부가단일광자펄스에서비롯되었음이증명된펄스를발생시켰는데, 이로써안전한키의제작이가능해진다. QKD 전송은 LANL 연구소에서수행되었고, 광자검출기는 NIST 연구소에서설계및제작되었다. 검출기는보통의전도성과초전도성사이의천이온도로냉각된작은면적의텅스텐박막으로이루어져있다. 광자가텅스텐에부딪치면, 온도가올라가서전기저항의증대가일어난다. 온도변화는광자에너지에비례하므로, 감지기는빛펄스속의광자수를측정할수있다. QKD 시스템에전형적으로사용되는상용광다이오드와비교했을때, NIST 의검출기는훨씬더효과적 ( 수신광자의기존 20% 검출에비해 65% 검출 ) 이며더큰효율이가능하지만광섬유케이블은장파장광자들을잃기때문에, 1,550nm 에서의검출효율이 89% 에서 65% 로감소되며원거리통신파장인 1,310m 및 1,550nm 에서훨씬더낮은 false count rate 를가지는데, 이것은전송거리를증가시키며안전을향상시키는장점이된다. NIST 검출기는검출이벤트사이에서훨씬더빨리 ( 기존수십 sec 에비해 4 sec) 회복되는데, 이것은시스템의속도를높일수있다. 107km 안전한양자암호전송을성공한 LANL Beth Nordholt 팀은특정한종류의차단과공격에면역된보안키를생성할수있는교란상태의프로토콜을실행하는방법을설명하였다. 이론적으로 QKD 는완벽하게안전하지만실제 QKD 시스템은보안의틈새가생길수있는불완전한장치에의존하는데대부분단일광자원대신레이저펄스를사용한다. QKD 의경우정보를단일광자에암호화하는것이중요하지만, 레이저광원은광자수분포를생성하며레이저펄스에는항상 2 개이상의광자가있을가능성이있으므로시스템은암호화시스템을파괴할수있는특정한종류의공격에취약하게된다. 즉, 이러한다중광자펄스를이용해도청자는광자수분할 (PNS) 공격을수행할수있는데, 이것은현재는불가능하지만, 단일광자에서발생하는신호만안전하다는사실을이용하는정교한공격유형이다. 16
Pattern generator 10MHz Rb clock 1,550nm DFB PM VOA Alice Delay generator PBS 290ns Optical switch PM LP RNG Pulse generator Bob Legend Motorized air gap Polarization controller Reference pulse is used to keep path lengths fixed Single photon Carries information ( 그림 2) QKD 양자암호코드전송시스템 PNS 공격을방해하는한가지방법은매우약한신호를사용하는것이지만, 이경우에는광섬유의신호손실로인해신호가전송될수있는거리가제한된다. 기존에는레이저펄스가있는장거리에서 QKD 가불안전하거나불가능하였다. 송신자가레이저전력수준을무작위로변화시키는교란상태의프로토콜을따름으로써사용자는전송시단일광자에비해다중광자펄스에어떤일이일어났는지효과적으로알수있다. 이에따라수신자로탐지한단일광자신호의수를제한하여확실히안전한키를구성하는데사용할수있다. 이 LANL 프로토콜은초저소음고효율센서광탐지기를사용하여 3 단계교란상태프로토콜을실행함으로써안전한키를생성한다. 이기술은향후 250km 이상의거리까지확장할수있을것으로보고있다. 이프로토콜은토론토대학의연구팀에선보인것과유사하지만, 양방향 QKD 시스템이아닌한방향 QKD 시스템을사용했는데이는적의조작에더취약할수있다. 2. QDE 통신네트워크화 한편, 데이터네트워크상으로전송되는민감한정보의양과유형은놀라운속도로지속적으로 17
주간기술동향통권 1338 호 2008. 3. 19. 성장하면서보안이확실히보장되는기법이필요시되었다. 통신네트워크기술로는 Northwestern University 와 BBNTechnologies 간협력으로양자암호기법을이용하여데이터를암호화하는최초의통신네트워크를선보이는데성공하였다. QKD 의아주간단한이론적원리를조합하여암호화자체를생성하는새로운과정인양자데이터암호화 (QDE) 로떨어져있는양측간암호화키를공유하였다. AlphaEta 로불리는이방법을이용하면레이저광선에내재된양자소음을이용하여도청을더어렵게함으로써양자암호기법이가능해질수있다. BBN 은예전에 QKD 를도입한네트워크를선보였다. id Quantique 와 Majique Technologies Inc. 는 70km 광네트워크상에전송망을가설하여유럽과미국에포설하였고, 2004 년에는양자암호기술이쓰인컴퓨터네트워크가세계최초로가동되기시작하여미매사추세츠주캠브리지시에위치한 BBN 테크놀로지사와하버드대학사이약 10km 거리에걸쳐양자암호기술을사용하는 Qnet 이라는양자통신망이개설된것이다. 지난 2 년간 QKD 네트워크는 BBN, 하버드대학및보스턴대학의연구소간연속적으로운영되었다. 그러나 Northwestern 의새로운기여가중요한점은 AlphaEta 암호기법의포함으로, 이에대해서는성능을떨어뜨리지않고도기존광네트워크에필적할만한시스템을만들었다. WDM 광네트워크에서 AlphaEta 암호기법의예비시험에이어연구팀은이제 BBN 과하버드대학간 9km 링크상에서조합된 QKD/AlphaEta 시스템을이용하여암호화된 155Mbit/ ssonet 데이터를보내게되었다. 3 초마다약 1kbit 의새로운암호화키가반복적으로로딩되었다. 이후시스템의잠재력을입증하기위해연구팀은신호를앞뒤로루프연결하여효과적인 36km 링크를생성하고 300 가지이상의연속적키변화를선보였다. 이는진정한양자암호기법네트워크의실현이라할수있다. 보안통신은안전한키분포와강력한암호화메커니즘을필요로하므로, 조합된 QKD/AlphaEta 시스템은보안성이보장된첨단고속광통신을나타낸다. III. 일본, 중국등의암호통신망및통신소자기술 1. 암호통신소자광자검출기기술일본양자과학연구소의이노우에팀은양자정보통신용의새로운고속광자검출기를개발하였다. 이연구그룹은 1,550nm 파장대에이용되는단일광자검출기의 800MHz 동작에성공하였다. 이기술은종래의단일광자검출시스템에쉽게탑재하는것이가능하여, 양자암호시스템의통신속도를극적으로향상시킬수있을것으로기대되고있다. 지금까지 1,550nm 파장대에 18
서단일광자검출기술은 1MHz 정도에서만광자를검출하여실용적인통신속도를얻는것은 불가능하였다. 현재, 단일광자를검출하기위해서는 APD 가널리사용되는데, APD 는광자를 전류로변환하는것으로전자설붕이라고하여커다란전류가흐르면그일부가 APD 의안에서 결함에포획되어버린다. 이포획된전자는어떤일정한시간뒤에방출되어다시전자설붕을 일으키고그것이 After Pulse 라고하는잡음을일으키게된다. 이연구그룹은 After Pulse 를제압하기위해 APD 를흐르는전류를작게하기위해특수한 회로를이용하여 charge 신호라고하는잡음을소거하는데성공하였다. 또한연구그룹은 Gate 전압에정현파를채용하여, 전자를 1~10 만개정도의아주작은광자검출신호의식별이가능 하도록하여최대 800MHz 동작의광자검출이가능하다는것을실증하였다. < 표 1> QKD 와 QDN 개발현황 기관 국가 key rate-length 연도 특징 BBN, Harvard U. 미국 1kbps 10km 2003 VPN 기반 QDN 망 Institut of Optique 프랑스 470kps 2003 Analog QKD Toshiba RE 영국 9.2bps 122km 2004 PNP QKD NEC, ERATO 일본 150km 2004 PNP QKD BBN, Northwesterm U 미국 650Mbps 200km 2007 Yuen protocol network NTT, Stanford U. 미국 209bps 105km 2005 DPKS QKD Swiss Telecom 스위스 67km 2006 Entangled st. QKD LANL, NIST 미국 185km 2006 MZI type QKD CIST 중국 42km 2007 P2MP QKD NEC 는기온이나광파이버길이등의통신환경이변화하더라도성능이열화하지않는, 실제환경하의양자암호통신시스템을개발하였는데, 통신거리 20km 에서 300kbps 의암호생성속도를가진양자암호시스템이다. 광검출기를소형화함과동시에기온의변화나광파이버의신축에적응하는기능을시스템에탑재한것으로, 양자광블록이라고불리는신호의송수신타이밍을제어하여파이버내에서의산란에의한잡음의영향을받지않도록송수신회로를설계하고, 수신측의클록을송신측에서고정밀도로제공하며, 강력한냉각기와일체화된소형광자수신기기술을접목시킨것이다. 송수신타이밍제어기술은버스트모드라고도불리는데임의의타이밍에서신호를받기때문에, 20km 광파이버의경우, +10 도의온도상승에서약 3cm 늘어나는온도변화에의한광파이버의신축현상에대한대책이되기도한다. 한편단일광자를이용하는양자암호통신의경우, 광파워가매우작기때문에수신신호로부터클록을재생할수없기때문에클록정보를양자신호와는다른파장을사용하여수신측에동시송신한다. 19
주간기술동향통권 1338 호 2008. 3. 19. 다만, 파장이서로다르면전송로중에서수신측에도달하는데시간의차이가발생한다. 이에 NEC 는이시간차를자동적으로보상하는회로를개발하여클록재생기술을개발하였다. 통신거리와암호생성속도를좌우하는가장중요한요소로서광자수신기의냉각기술을들고있는데, 상기개발은수신기인 APD(Avalanche Photo Diode) 소자를냉각하기위해페르체소자를다단으로장착하는한편, 매우큰 heat sink 를준비하여 +40 도에서도 -50 ±0.5 를유지할수있도록하였다. Toshiba 의경우도최근 1Gbps AES 데이터암호와단방향 QKD 를포함한상용화암호시스템을개발한바있다. 2. QED, QKD 호환적상호접속시스템 Mitsubishi 전기, NEC, Tokyo 대학생산기술연구소는절대적인안전성을물리법칙으로보증하는양자암호시스템의상호접속실험을성공하였다. 이는 Mitsubishi 전기와 NEC 가각각개발한양자암호시스템을기본으로새롭게개량실현된시스템에의해서실현된것으로안전한중계점을설치하면복수인이용이나양자암호의통신거리의문제를해결할수있으면서중계점을망처럼엮은양자암호네트워크의전개를의미하고있어차세대의절대적안전성을가지는통신네트워크의실현에공헌할것으로보인다. 양자암호통신에서는암호알고리즘의상세나통신에필요한광학기기의구성이표준화되어있지않기때문에다른시스템간을상호접속한예는일본에는없었고다자간통신네트워크의구축이과제였다. 이번시행에서는 Mitsubishi 전기와 NEC 의시스템의상호접속을실현하는기술을개발하여 NICT 가보유한연구개발테스트베드네트워크 JGN2 Akihabara 액세스포인트에서의실험에의해그유효성을실증하였다. 3. 중국등의양자암호화망통신시스템중국에서도안전을보장하는양자암호화망통신시험이활발하여독자개발라우터로복수지점간비밀키분배를시행하고있다. 이통신망은중국과학원양자정보중점실험실이베이징왕퉁공사의상업용광섬유통신망과독자적으로개발한양자라우터를이용하였다. 이는 125km 에이르는베이징- 톈진간의광섬유통신망을이용한두지점사이의 QKD 에이어양자암호화망도개발한것이다. 베이징시내의공중정보망의데이터교환점인 4 개사용자노드를네트워크화해서베이징시중심지인둥청구황청건에위치한라우터에서 42.6km 떨어 20
진둥샤오커우, 32km 떨어진난사탄, 그중간거리인왕징과 1 대 3, 왕징과는 1 대 1 로 QKD 를시연하였다. 네트워크통신의안전을위해중계를거치지않고동시에임의로복수의노드에양자비밀키를분배할수있는중국양자암호통신망시험이공개된것으로이는두지점간의양자암호통신의매우중요한진전으로평가되고있다. QKD 망은국제적으로중요한통신분야의하나로서, 위의중국, 일본도쿄대학, NEC 등뿐만아니라유럽과북미국가들의경우대량의인력과물력을 QKD 망연구와개발에투입해각각 DARPA(Defense Advanced Research Projects Agency) 와 SECOQC 라는 QKD 망을구축했고, ARDA(The Advanced Research and Development Activity) 등활발한연구를진행하고있음을앞서본바있다. 그외 id Quantique(Geneva), MagiQ Technologies(New York), SmartQuantum(France) 등업체에서상용화시스템을개발하였다. 스위스제네바의경우 2004 년부터인터넷투표에양자암호망을이용해오고있다. 미국과일본, 유럽선진국들은국가보안법차원에서양자암호통신과양자컴퓨터개발에참여하고있다. 그결과도청을감지하거나차단하는서비스제품을출시하고세계적으로국방, 정보, 금융, 기업, 인터넷등광범위한분야에응용되고있다. CIA, NSA(National Security ( 그림 3) QKD, QDE market 과기능진보 [13] 21
주간기술동향통권 1338 호 2008. 3. 19. Agency) 등정보보안기관들이나국방관련기관들이공개적으로나비밀리에지원하거나자체연구하는등국가적차원의지원을받고있는추세이다. 국내에서는고등과학원과한국전자통신연구원이공동으로양자암호를이용하여 25km 이미지전송에성공하였고한국과학기술원에서는양자암호통신시스템을구현하여 100km 전송에성공하였으며, 현재도활용과성능개발에박차를가하고있다. IV. 결론 세계각국에많은기업과연구소들이미래의양자컴퓨터시대를대비한원천적인암호체계인양자암호통신시스템개발에박차를가하고있다. 특히유럽의이론실험적선도연구, 중국의실질적인양자암호다중망과일본의상용모듈개발, 미국의장거리전송및실용네트워크는주목할만한성과가아닐수없다. 미국과일본, 유럽선진국들은국가보안법차원에서연구를추진하고, 국방, 정보, 금융, 기업, 인터넷등광범위한분야에상용, 응용되고있다. 초고속통신망이고도로발달한국내에서는아직이에대한연구가연구측면의접근외에는미미한실정이다. 국내의기존암호연구조차역사가짧고미약해선진국에서개발된방식을거의그대로쓰고있는데, 통상적암호체계를개발한국가가마스터키를가지고모두풀방법을가지고있는한연구수준이낮은나라는앞으로모든정보의일방적유출을막을수없을것이다. 컴퓨터기술과양자기술의눈부신발전으로기존의보안시스템이치명적으로위협받고있는현재에국내에서와같이통신망의과팽창에비해물리적보안시스템의연구미비는통신망의치명적인부작용을유발할수있을것이다. 이와더불어이미상위계층의소프트웨어적보안기술과마켓은성숙상태에도달한데비해궁극적으로완전한보안성이보장되어있지않으므로물리계층기반의절대적보안성이보장된보안기술을절실히필요로하고있다. 기존보안시스템에비해획기적인패러다임을구축한양자보안통신시스템연구와개발을통하여차세대보안통신시스템구축함으로써범세계적전자거래환경으로발전시킬수있을것이다. < 참고문헌 > [1] New Journal of Physics, 9, Sep. 2006. [2] H. Yuen, et. al., Physi. Rev. Vol.71, 2005. [3] ETRI 전자통신동향분석 20 권 5 호, 2005, p.79. 22
[4] KISTI 글로벌동향브리핑 (GTB) 9,12 월호, 2006. [5] G. Barbosa, et. Al., Phys. Rev. Lett., Vol.90, 227, 2003. [6] O. L. Guerreau, et. al., IEEE Journal of Selected Topic in Quantum Electronics, Vol.9-6, 1533, 2003. [7] RFC 2743, Generic Security Service Application Program Interface Version 2 [8] H. Yuen and A. Kim, Phys. Lett. A 241, 135, 1998. [9] C. H. Bennett and G. Brassard, Proceedings of the IEEE Int. Conf. on Computers, Systems, and Signal Processing, India, IEEE, New York, 175, 1984. [10] Scientific American Magazine, Jan. 2005. [11] Physics World Magazine, Mar. 2007. [12] ARDA Quantum Cryptography Roadmap, 2004. [13] MagiQ, executive summary, 2007. [14] SECOQC White Paper on Quantum Key Distribution and Cryptography, Jan. 2007. * 본내용은필자의주관적인의견이며 IITA 의공식적인입장이아님을밝힙니다. 23