미국 국립표준원 ‘진짜 난수’ 생성…“사이비는 가라..정보보안 걱정 뚝”

정보보안을 위해 세상의 모든 컴퓨터가 만들어 내는 난수는 ‘사이비 난수’(似以非 亂數·pseudo-random number)였다. 오늘 하루도 세계 모든 컴퓨터에서 수천억번의 난수를 생성했으나 ‘진짜 난수’가 아니었다.

미국 국립표준기술원(NIST) 연구진이 양자역학적 원리를 기반으로 완벽하게 무작위인 ’진짜 난수‘를 생성하는 데 성공해 12일자로 발간된 국제 학술지 네이처(Nature)에 발표했다. 컴퓨터 정보보안의 이론적·실무적 기반을 강화하는 데 크게 기여하는 획기적 진전으로 평가된다. NIST에 근무하는 수학자인 피터 비어호스트는 “우리가 내놓은 숫자(난수)를 아무도 예측할 수 없다는 점을 확신한다”고 자신했다.

난수는 정의된 범위 내에서 ’무작위‘로 추출된 수를 일컫는다. 이상적인 난수는 어떤 방법을 동원하더라도 그 다음에 나올 값을 예측하는 것이 불가능해야 하며 수의 분포가 확률적으로 치우치지 않아야 한다. 하지만 진짜 난수가 지금까지는 불가능했기 때문에 실제 컴퓨터에서는 ‘의사(疑似) 난수’라고 번역되기도 하는 사이비 난수를 썼다. 무슨 수가 나올지 짐작하기 어렵다는 점에서 ‘진짜 난수’와 비슷한 효과가 있지만 실은 일정한 규칙에 따라 생성된다. 따라서 상대편의 사이비 난수 생성 시스템과 ‘시드’(씨앗)라고 불리는 초기조건을 간파하면 다음에 무엇이 나올지 알 수 있어 실제로 보안이 뚫리는 경우도 없지 않다. 가장 잘 만들어진 사이비 난수 생성 프로그램조차도 주기가 유한해 언젠가는 똑같은 패턴이 반복될 수밖에 없다.



컴퓨터 프로그램 대신 사람의 행동이나 물리적 시스템을 이용할 수도 있으나 ‘진짜 난수’를 쉽게 만들 수는 없다. 얼핏 생각하면 동전을 던져서 앞이냐 뒤냐를 보면 완벽하게 무작위일 것 같지만 실제로는 그렇지 않다. 물리학적 계산과 측정을 통해 앞면이 나올지 뒷면이 나올지 예측하는 것이 가능하다. 동전의 위치·속도·회전 등 움직임, 공기의 밀도와 바람과 습도, 동전이 떨어지는 바닥의 재질과 모양 등 영향을 미치는 요인들을 완벽하게 파악하고 있다면 말이다.

양자역학적 시스템이 아닌 고전적 시스템에서는 늘 이런 문제가 생긴다.



NIST 연구진은 ‘실험으로 생성된 난수가 초광속 신호전달의 불가능성에 의해 확증되다’(Experimentally Generated Random Numbers Certified by the Impossibility of Superluminal Signaling)라는 긴 제목의 논문으로 연구 결과를 밝혔다. 연구진은 강한 레이저를 결정에 쏘아 만들어낸 광자(光子·photon·빛의 입자)의 쌍들을 이용했다. 여기서 발생한 광자들은 ‘양자 얽힘’(quantum entanglement)이라고 불리는 방식으로 얽혀 있어 쌍으로 엮인 두 광자의 거동은 서로 연관성을 가진다.

연구진은 이렇게 만들어진 각각의 광자를 서로 떨어뜨려서 거리상 서로 영향을 주고받는 것이 원천적으로 불가능하도록 해 놓고 각각 상태를 측정했다. 빛의 속도보다 더 빠르게 신호가 전달되는 일은 불가능하다는 점을 이용했다. 이렇게 각각의 광자 상태를 측정하고 그 결과를 다시 프로그램에 입력하는 방식으로 난수를 만들었으며 이런 방식으로 생성된 것이 ‘진짜 난수’임을 통계적 기법으로 입증했다.

설령 측정 기기의 초기 설정과 여기 입력하는 초기조건(시드)이 세상의 모든 이들에게 알려져 있다고 하더라도, 이 실험이 고객들이나 해커들로부터 물리적으로 분리된 상태에서 이뤄지기만 하면 ‘진짜 난수’라는 점이 보증된다는 것이다.

한편 NIST는 높은 수준의 보안성이 요구되는 앱에 쓰이는 ‘공개 난수 비콘’(NIST Public Randomness Beacon)을 운영하는데 그 성능을 높이려는 차원에서 이번 연구를 했다. /고광본 선임기자 kbgo@sedaily.com