미 국립표준원 '진짜 난수' 생성…"정보보안 획기적 진전"

입력 2018-04-12 02:00
미 국립표준원 '진짜 난수' 생성…"정보보안 획기적 진전"

양자역학 원리 이용…기존 '사이비 난수'와 근본적 차이

네이처에 논문 발표…고도 보안 필요시 실제 사용 추진

(서울=연합뉴스) 임화섭 기자 = 무작위로 이어지는 수열인 '난수(亂數·random number)는 정보보안 기술의 근본 핵심 요소 중 하나다. 오늘 하루도 전세계에 깔린 컴퓨터에서 수천억번의 난수 생성이 이뤄지고 있다.

그러나 지금까지 세상의 모든 컴퓨터가 만들어 내는 난수는 '사이비(似以非) 난수'(pseudo-random number)였다. '진짜 난수'를 생성할 방법이 없었기 때문이다.

그러나 이번에 미국 국립표준기술원(NIST) 연구진이 양자역학적 원리를 기반으로 완벽하게 무작위인 '진짜 난수'를 생성하는 데 성공해 12일자로 발간된 국제 학술지 '네이처'(Nature)에 발표했다.

이는 컴퓨터 정보보안의 이론적·실무적 기반을 강화하는 데 크게 기여하는 획기적 진전이며, 고도의 보안 신뢰성이 필요한 실제 응용에도 쓰일 것으로 기대된다.



◇ 난수와 사이비 난수

난수는 정의된 범위 내에서 '무작위'로 추출된 수를 일컫는다. 이상적인 난수는 어떤 방법을 동원하더라도 그 다음에 나올 값을 예측하는 것이 불가능해야 하며, 수의 분포가 확률적으로 치우치지 않아야 한다.

그러나 실제로 진짜 난수를 만들기가 지금까지는 불가능했기 때문에 실제 컴퓨터에서는 진짜 난수 대신 '사이비 난수'를 썼다.

'의사(疑似) 난수'라고 번역되기도 하는 사이비 난수는 무슨 수가 나올지 짐작하기 어렵다는 점에서 '진짜 난수'와 비슷한 효과가 있지만 실은 일정한 규칙에 따라 생성되기 때문에, 진정으로 무작위인 '진짜 난수'는 아니다.

사이비 난수는 프로그램으로 계산을 반복해서 만들어진다. 이론상으로는 상대편의 사이비 난수 생성 시스템과 '시드'(씨앗)라고 흔히 불리는 초기조건을 간파하면 다음에 무엇이 나올지 알 수 있고, 이 때문에 실제로 보안이 뚫리는 경우도 없지 않다.

또 가장 잘 만들어진 사이비 난수 생성 프로그램조차도 주기가 유한해 언젠가는 똑같은 패턴이 반복될 수밖에 없으므로 결국은 보안이 뚫릴 수밖에 없다.

◇ 고전역학적 시스템으로는 진짜 난수 생성 불가능

컴퓨터 프로그램 대신 사람의 행동이나 물리적 시스템을 이용할 수도 있으나, 이 방법으로도 '진짜 난수'를 쉽게 만들 수는 없다.

얼핏 생각하면 동전을 던져서 앞이냐 뒤냐를 보면 완벽하게 무작위일 것 같지만, 실제로는 그렇지 않다.

물리학적 계산과 측정을 통해 앞면이 나올지 뒷면이 나올지 예측하는 것이 가능하다는 것이다. 동전의 위치·속도·회전 등 움직임, 공기의 밀도와 바람과 습도, 동전이 떨어지는 바닥의 재질과 모양 등 영향을 미치는 요인들을 완벽하게 파악하고 있다면 가능한 얘기다.

양자역학적 시스템이 아닌 고전적 시스템에서는 늘 이런 문제가 생긴다.



◇ 양자역학적 시스템으로 '진짜 난수 발생'

NIST 연구진은 '실험으로 생성된 난수가 초광속 신호전달의 불가능성에 의해 확증되다'(Experimentally Generated Random Numbers Certified by the Impossibility of Superluminal Signaling)라는 긴 제목의 논문으로 연구 결과를 밝혔다.

연구진은 강한 레이저를 결정에 쏘아 만들어낸 광자(光子·photon·빛의 입자)의 쌍들을 이용했다. 여기서 발생한 광자들은 '양자 얽힘'(quantum entanglement)이라고 불리는 방식으로 얽혀 있어서, 쌍으로 엮인 두 광자의 거동은 서로 연관성을 가진다.

연구진은 이렇게 만들어진 각각의 광자를 서로 떨어뜨려서 거리상 서로 영향을 주고받는 것이 원천적으로 불가능하도록 해 놓고 각각 상태를 측정했다. 빛의 속도보다 더 빠르게 신호가 전달되는 일은 불가능하다는 점을 이용했다.

연구진은 이런 방식으로 각각의 광자 상태를 측정하고 그 결과를 다시 프로그램에 입력하는 방식으로 난수를 만들었으며, 이런 방식으로 생성된 것이 '진짜 난수'임을 통계적 기법으로 입증했다.

설령 측정 기기의 초기 설정과 여기 입력하는 초기조건(시드)이 세상의 모든 이들에게 알려져 있다고 하더라도, 이 실험이 고객들이나 해커들로부터 물리적으로 분리된 상태에서 이뤄지기만 하면 '진짜 난수'라는 점이 보증된다는 것이다.

◇ 고도의 보안성 구현

이번 연구의 획기적 의미는 이론적·학술적 수준에 그치는 것이 아니며, 보다 즉각적·실용적인 목적에도 쓰일 전망이다.

NIST는 신뢰성이 높은 난수를 제공하는 '공개 난수 비콘'(NIST Public Randomness Beacon)을 운영한다. 이는 보통보다 훨씬 높은 보안성이 요구되는 애플리케이션에 쓰이고 있다. NIST는 공개 난수 비콘의 성능을 더욱 높이려는 노력의 일환으로 이번 연구를 했다.

NIST에서 근무하는 수학자인 피터 비어호스트는 "우리가 내놓은 숫자를 아무도 예측할 수 없다는 점을 확신한다"고 말했다.

이어 "양자역학적 무작위성은 진정한 무작위성이다. 우리가 측정할 때 내린 선택과 결과 사이에 이런 통계적 상관관계가 생기는 것이 가능한 것은 양자역학적 시스템의 경우뿐이다"라고 설명했다.

solatido@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>