922. QKD (Quantum Key Distribution) 프로토콜 - BB84 송수신 편광 빔 측정 스니핑 노출 파동 붕괴 탐지 보안 체계 개념망 인프라 구성 한계 암호 분배 융합 전용선 적용 구조 분석

핵심 인사이트: 해커가 바닷속 광케이블에 몰래 빨대를 꽂아 데이터를 빼돌려도 우리는 절대 모른다. 게다가 지금 쓰는 암호(RSA)는 양자 컴퓨터가 나오면 1초 만에 뚫려버린다. 인류는 절망했다. "야! 암호 키를 수학으로 만들지 말고, 아예 우주의 물리학 법칙(양자역학)으로 만들어버려! 빛의 알갱이(광자) 1개에 암호를 실어 보내. 해커가 중간에 빨대를 꽂고 광자를 몰래 '쳐다보는 순간', 광자가 파사삭 부서져서(양자 붕괴) 에러가 터지게 만들어라!" 해커가 훔쳐본 사실을 100% 무조건 알아채고 암호를 폐기해 버리는 창과 방패의 최종전, QKD(양자 암호 키 분배)다.

Ⅰ. 기존 수학적 암호 체계(RSA)의 멸망 예고

  • 우리가 쓰는 은행 암호(공개키 RSA)는 "소인수분해가 엄청 어렵다"는 수학적 꼼수에 기대고 있습니다.
  • 10년 뒤 초거대 양자 컴퓨터가 상용화되면, 이 소인수분해를 1초 만에 풀어버려 전 세계 금융망이 다 털리게 됩니다. 이를 막기 위해 물리학의 절대 법칙을 활용한 '양자 암호'가 등판했습니다.

Ⅱ. QKD (양자 암호 키 분배)의 개념 🌟

  • 개념: 정보를 암호화해서 풀 때 쓰는 '비밀 열쇠(Key)'를 빛의 최소 단위인 광자(Photon) 하나하나에 실어서 보내는 무조건적 보안(Unconditional Security) 기술입니다.
  • 해커가 중간에 열쇠를 훔쳐보면 양자역학의 법칙(관측자의 개입)에 의해 열쇠가 즉각 붕괴하여 썩어버리기 때문에, 도청 사실을 수신자가 100% 알아채고 그 열쇠를 버려버리는 철통 보안 체계입니다.

Ⅲ. QKD의 심장: BB84 프로토콜의 동작 마법 🌟

찰스 베넷과 질 브라사드가 1984년에 발명한 가장 유명한 QKD 통신 규약(BB84)입니다.

  1. 송신자(앨리스)의 암호 빔 쏘기: 앨리스는 0과 1의 암호키를 빛 알갱이(광자)로 만듭니다. 이때 광자의 떨림 방향(편광)을 십자가 모양(➕)이나 대각선 모양(✖️) 필터 중 하나를 무작위로 골라 통과시켜 광케이블로 쏩니다.
  2. 수신자(밥)의 눈 감고 필터 찍기: 밥에게 광자가 날아옵니다. 밥은 앨리스가 무슨 필터를 썼는지 모릅니다. 밥도 ➕필터나 ✖️필터 중 아무거나 무작위로 들이대서 광자를 잡아냅니다.
  3. 필터 비교 (일반 인터넷 통신): 다 보낸 후, 둘은 카카오톡(일반 통신)으로 "나 1번은 ➕필터 썼고, 2번은 ✖️필터 썼다!"라고 필터 종류만 맞춰봅니다. 둘이 똑같이 ➕필터를 썼을 때의 광자(데이터)만 진짜 암호키로 쓰고, 필터가 어긋난 건 쓰레기통에 버립니다.

Ⅳ. 해커(도청자) 붕괴 탐지 원리 (불확정성 원리) 🌟 핵심 🌟

  • 해커(이브)가 중간에 광케이블을 까서 광자를 몰래 가로챕니다.
  • 해커도 앨리스가 무슨 필터를 썼는지 모르니 자기 맘대로 ➕필터를 대고 광자를 들여다봅니다(관측).
  • 양자의 복수(파동 붕괴): 양자역학의 법칙상, 해커가 잘못된 필터로 광자를 쳐다보는 순간 광자의 원래 편광 상태가 파사삭 부서져 엉뚱한 모양으로 변해버립니다. 해커는 이걸 모르고 다시 밥에게 똑같이 쏴줍니다.
  • 밥이 나중에 앨리스와 답(필터)을 맞춰봤는데, 둘이 똑같은 ➕필터를 썼는데도 밥의 데이터가 앨리스와 다릅니다(에러율 25% 폭증).
  • 밥과 앨리스의 결단: "야! 필터가 똑같은데 값이 다르다는 건, 중간에 어떤 새끼가 훔쳐보느라 광자가 붕괴됐다는 뜻이다! 이 암호키 다 폐기해버려!" 해커는 영원히 제대로 된 암호키를 훔칠 수 없습니다.

Ⅴ. 한계와 실무망 융합 구조

  • 거리 한계: 광자가 너무 얇아서 100km만 가도 힘이 빠져 죽어버립니다(921번 중계기 문서).
  • 실무 적용 (SKT/KT의 하이브리드): QKD만으로 영화를 다운로드받는 건 속도가 느려 불가능합니다. QKD는 오직 은행의 "암호 열쇠(Key)" 딱 하나만 1분에 1개씩 안전하게 배달하는 전용선으로 씁니다. 진짜 영화(데이터)는 그 열쇠를 이용해 기존 100G 광케이블 인터넷망으로 안전하게 암호화해서 쏘는 투트랙(Hybrid) 융합망으로 상용화되고 있습니다.

📢 섹션 요약 비유: 기존 암호는 '엄청 복잡한 퍼즐 상자'에 돈을 넣어 택배로 보내는 것입니다. 도둑이 중간에 상자를 몰래 훔쳐 가서 사진을 수만 장 찍어놓고 다시 컨베이어 벨트에 올려놔도 우리는 도둑맞은 사실을 영원히 모릅니다(복제 가능). **QKD(양자 암호 통신)**는 돈을 '극도로 예민한 비눗방울' 안에 넣어 보내는 것입니다. 도둑이 안을 들여다보려고 비눗방울에 손가락을 살짝 대는 순간, "톡!" 하고 비눗방울이 터져버립니다(양자 붕괴). 목적지에 도착한 수신자는 비눗방울이 터져있는 걸 보자마자 "누가 중간에 훔쳐봤구나!" 100% 확신하고 그 돈(암호 키)을 가짜로 간주해 소각로에 태워버립니다. 도둑이 내용을 훔쳐본 사실을 물리법칙으로 절대 숨길 수 없게 만든 완벽한 도청 탐지 알람 방어막입니다.