美 국립표준원, 사상 최초 ‘진짜 난수’ 생성…“보안 기술 획기적 진전”

네이처에 논문 발표
고도 정보 보안 필요시 실제 사용 가능



‘진짜 난수’ 생성에 쓰인 광자 발생 장치. /미국 국립표준기술원

미국 국립표준기술원(NIST) 연구진이 양자역학적 원리를 기반으로 ‘진짜 난수’를 생성하는 데 성공했다. 지금까지는 ‘사이비(似以非) 난수(pseudo-random number)’가 보안 기술에서 사용됐는데 이제 진짜 난수를 통해 컴퓨터 정보보안 기술의 획기적인 진전이 있을 것으로 전망된다.

NIST 연구진은 12일자 국제학술지 네이처(Nature)에 양자역학적 원리를 기반으로 완벽하게 무작위인 진짜 난수를 생성한 연구결과를 발표했다. 연구진은 “이는 컴퓨터 정보보안의 이론적, 실무적 기반을 강화하는 데 큰 진전”이라며 “앞으로 고도의 보안 신뢰성이 필요한 분야에서 실제 응용될 것으로 기대한다”고 밝혔다.


난수는 무작위로 추출된 수를 말한다. 정보 보안에 가장 이상적인 난수는 어떤 방법을 동원하더라고 다음에 나올 값을 예측할 수 없어야 한다. 또 수의 분포도 확률적으로 치우쳐 예상 가능하면 안된다. 하지만 현재까지 진짜 난수를 만드는 게 불가능했기에 실제 컴퓨터에선 사이비 난수를 사용했다.

인간이 만든 사이비 난수는 다음에 무슨 수가 나올지 짐작하기 어렵다는 점에서 진짜 난수와 유사했지만 일정한 규칙성을 찾을 수 있어 진정한 의미의 난수는 아니다. 사이비 난수 생성 시스템과 초기 조건을 파악하면 다음에 나올 난수도 쉽게 간파할 수 있는 것이다. 이처럼 고도화된 사이비 난수도 허점이 있어 컴퓨터 보안이 뚫릴 수 밖에 업었다.

NIST 연구진은 ‘실험으로 생성된 난수가 초광속 신호전달의 불가능성에 의해 확증되다’라는 긴 제목의 논문으로 연구결과를 발표했다. 연구진은 강한 레이저를 결정에 쏴 만들어낸 광자(빚의 입자)의 쌍을 이용했다. 여기서 만들어진 광자들은 ‘양자 얽힘’이라고 불리는 방식으로 얽혀 있어서 쌍으로 엮인 두 광자는 서로 연관성을 가진다. 연구진은 이렇게 만들어진 각각의 광자를 서로 떨어뜨린 뒤 거리상 서로 영향을 받는 것이 불가능하도록 하고 각각의 상태를 측정했다. 빛의 속도보다 더 빠르게 신호가 전달되는 일은 불가능하다는 점을 이용한 것이다.

연구진은 이런 방식으로 각각의 광자 상태를 측정하고 그 결과를 다시 프로그램에 입력하는 방식으로 난수를 만들었다. 아울러 이런 방식으로 생성된 것이 진짜 난수임을 통계적 기법으로 입증했다.

이번 연구로 정보 보안 기술은 한 단계 진전하게 될 전망이다. 피터 비어호스트 NIST 연구원은 “우리가 내놓은 숫자를 아무도 예측할 수 없다는 점을 확신한다”며 양자역학적 무작위성은 진정한 무작위성”이라며 “우리가 측정할 때 내린 선택과 결과 사이에 이런 통계적 상관관계가 생기는 것이 가능한 것은 양자역학적 시스템의 경우뿐”이라고 설명했다. /고광본기자 kbgo@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>