이 글은 최근 브루스 슈나이어 블로그에 올라온 Quantum Cryptography를 번역한 것입니다.

요새 뉴스에 양자 암호학에 대한 이야기가 나오더군요. 이론적으로 따지면 여전히 환상적인 아이디어이긴 하지만, 실제로는 거의 쓸모가 없을 겁니다.

기본 아이디어는 두 사람이 양자 채널을 이용해서 통신하면 절대로 도청이 불가능하다는 것입니다. 하이젠버그의 불확정성 원리에 의해 누구라도 양자 시스템을 관측하려고 하는 순간 상태가 바뀌면서 사용자들이 도청 여부를 감지할 수 있게 된다는 점을 이용한 것이지요.

이번 달, 비엔나에서 열린 컨퍼런스에서 양자 키 분배 네트워크에 대한 발표가 있었는데요. 물론 굉장한 일이긴 하지만, BBC의 "'절대로 깰 수 없는' 암호가 모습을 드러내다"는 제목은 좀 과장된 것입니다.

양자 암호는 1980년대 초반 Charles Bennett와 Giles Brassard 두 사람이 처음 개발했습니다. 그 이후로 지금까지 꾸준히 발전해왔죠. 제가 저술한 Applied Cryptography 2판(554~557쪽)에서 양자 암호의 동작 원리를 기술한 바 있습니다. 이미 최소한 한군데 회사에서 양자 키 분배 제품을 판매하고 있고요.

암호 분야에서 양자 컴퓨팅이 영향을 미치는게 또 한 가지 있습니다. 기존 컴퓨터와 완전히 다른 양자 컴퓨터가 만들어지고 있는데, 이를 이용하면 이산 대수 문제를 굉장히 빠르게 풀 수 있습니다. 현재 주로 사용되고 있는 공개키 알고리즘을 다 깨버릴 수 있다는 얘기입니다. 256비트 키라고 해도 양자 컴퓨터에서는 128비트 키의 강도 밖에 낼 수 없습니다.

저도 양자 암호학을 좋아하긴 하지만 (학부는 물리학을 전공했으니까요.) 별로 상업적인 가치가 있을거라고 생각하진 않습니다. 이게 무슨 만병통치약처럼 모든 보안 문제를 해결해줄 수 있는게 아니란거죠. 그렇게 비싼 돈 들여서 양자 암호를 도입해야 될 이유가 없습니다. 양자 암호가 시스템의 취약한 부분을 막아줄 수 있는게 아니기 때문입니다.

보안은 사슬입니다. 가장 약한 부분으로 강도가 결정됩니다. 암호는 대개 가장 강력한 연결고리입니다. 지금 가지고 있는 대칭키, 공개키만으로도 충분합니다. 진짜 문제는 다른 곳에 있죠. 컴퓨터 보안, 네트워크 보안, 사용자 인터페이스 등.

암호는 보안에서 일부분일 뿐입니다. 우리는 이미 좋은 암호 알고리즘, 좋은 인증 알고리즘, 좋은 키 분배 프로토콜을 가지고 있습니다. 양자 암호를 쓰면 이 연결고리를 더 강하게 만들 수 있겠지만 그렇게 하면 바뀌는게 뭐가 있습니까? 여전히 심각한 보안 문제가 널려있고, 이를 해결하는데 집중하는 것이 더 현명한 처사입니다.

저도 양자 암호의 발전을 재미있게 보고 있긴 하지만, 제품으로서는 미래가 없습니다. 양자 암호가 안전하지 않다는게 아닙니다. 이미 암호는 충분히 안전하다는 것이죠.