[서울와이어 이방원 기자]SK텔레콤은 지난 5일 화성 자율주행 실험도시 'K-City(케이-시티)'에서 2대의 5G자율주행차가 교통 정보를 주고받는 '협력 운행'의 공식 시연에 성공했다.
여기서 말하는 협력운행이란, 자율주행차량이 운행에 필요한 정보를 스스로 판단하는 것 뿐만 아니라 다른 차량을 통해 또는 관제센터를 통해, 또는 주변지역 교통 CCTV를 통해 인지되는 정보를 공유받아 위험요소(장애물, 앞차의 급정거, 우회전, 자회전 등등)을 실시간으로 파악하는 기술을 말한다.
이러한 기술을 차량통신 기술(V2X, Vehicle to Everything)이라고 하는데, 예를 들어 차량이 고속도로를 시속 100Km로 운행할 경우 1초에 27.8m를 주행한다. 5G는 초저지연 응답특성으로 0.001초의 반응속도를 보여준다. 즉, 차량이 2.7cm를 움직이는 동안 반응이 가능하다.
이를 컴퓨터 게임으로 설명하자면, 핑(ping)이 1ms로 유지되는 것을 의미한다. 만약 게임을 하는데 핑이 150~200ms 이상 발생하면 인간의 반응속도까지 포함하면 0.5~1초 가량 동작이 느려지는 것을 의미하고, 한마디로 렉이 걸렸다는 것을 사람이 인지할 수 있게된다.
물론 여기서 초저지연이라고 하는 것은 통신장비간의 반응속도만을 말하는 것이며, 차량정보를 관제센터가 받아서 다시 상황을 판단해서 다시 차량에 명령을 내리는 데에는 좀더 시간이 소요될 수밖에 없다. 특히 여러 대의 차량을 동시에 컨트롤 할때에는 초저지연을 유지하기 어렵다.
따라서 관제센터는 정보만을 제공하고 긴급시 판단은 자율주행차량 자체에서 처리하는 것이 지연시간을 가장 줄일 수 있는 효과적인 방법이다.
관제센터에서 모든 제어를 하게되면 관제센터의 운영자가 자체부담하는 초기비용이 과도해질 뿐만 아니라, 충분한 서버용량을 갖췄다 하더라도 이용량 쏠림에 따른 병목현상으로 지연이 발생할 수 있다.
실제로 자율주행 차량에 있어서 통신차단은 필연적으로 발생할 수 있는 이슈이다. 그렇다면 관제가 차단된 오프라인 상태에 대한 안전대책이 존재해야 하므로, 자율주행 차량의 운행 판단은 관제센터에서 정보를 제공하되 결정은 자율주행차량에서 내리는 시스템이어야 한다.
그래야 오프라인(통신단절) 상태에서도 자율주행 차량이 안전지역을 찾아 스스로 정차할 수 있다.
자율주행차량의 보안의 중요성
자율주행차량이 해킹이 가능하다면 어떻게 될까? 만약 특정인에게 악의를 가진 사람이 자율주행자동차를 원격으로 제어하거나 가짜 정보를 제공하여 차량이 의도적으로 사고를 내게 하고 그 사람을 죽음에 이르게 할 수도 있을 것이다.
해킹이 가능하다면 정치인이 정적을 제거하거나, 입막음을 시키거나 하는 등 상대방을 사고를 가장하여 살해할 수 있다는 의미가 된다.
자율주행차량에서의 보안은 단순히 있으면 좋은 요소가 아닌 없으면 안되는 요소 중 하나다. 안전하지 못하면 아무리 편리하더라 하더라도 자율주행이 인간을 대체하기 어렵기 때문이다.
양자암호란 무엇인가?
양자암호는 통상적으로 폐쇄된 라인을 통해 편광(수평 또는 수직)의 광자를 통해 통신하는 방법을 의미한다.
양자암호는 제 3자가 통신을 중간에서 엿들을 수 없다는 특징을 보안의 기본전제로 한다.
먼저 신호가 없으면 0, 신호가 있으면 1이라는 값을 갖는다고 할때, 여기에 편광 특성을 추가한다. 수직편광 1의 경우 수직편광렌즈를 통해서 확인하면 1임을 알 수 있지만, 수직편광의 특성을 가진 광자는 수평인 편광렌즈를 통과하지 못하므로 0이라는 값으로 인지된다.
그런데 광자는 1회만 전송하므로 수직편광인지 수평편광인지에 대한 정보를 미리 알지 못하면 수직 수평 편광이 일정 순차로 혼합된 광자를 복제할 수 없다는 이론이다.
즉, 제3자가 광자를 복제하는데 실패하면 잘못 복제된 광자가 전송되고, 이를 통해 제3자가 통신망을 엿보고 있다는 사실을 알게 된다.
양자통신은 양자암호통신과 일반통신의 2채널(CH)을 사용하는데 이유는 일반통신을 통해 양자암호를 전송했다는 사실을 상대에게 통지하는 목적이다. 일반통신에 사용된 인증키는 제 3자가 양자통신을 가로챘는지 확인해주는 역활을 한다.
이 것이 우리가 일반적으로 알고 있는 양자암호의 원리다.
그러나, 사실 '제3자가 통신을 중간에서 복제할 수 없다는' 전제 자체가 사실이 아니다.
낚시꾼들이 주로 사용하는 낚시용 편광안경은 수면에 반사되는 햇빛을 차단하여 물속에 물고기를 볼 수 있게 돕는다. 수평편광인 광자는 수면에 반사가 잘돼지만 물과 수직편광인 광자는 대부분 물속을 투과한다. 즉 수직편광과 수평편광은 고작 반사판 하나로 쉽게 분리된다.
다시 말해 양자암호의 전제인 통신을 가로챌 수 없다는 전제는 완벽하게 잘못됐다. 이러한 명백한 오류에도 아직 양자암호가 절대로 해킹이 불가능하다고 알려진 이유는 두가지가 있다.
하나는 다른 국가가 쓸모없는 기술에 투자해 경제적으로 우위를 유지하기 위한 목적, 다른 하나는 암호학이라는 기술분야 자체가 군사비밀과 직결돼 있기 때문에 '양자암호가 복제가 가능하다'는 정보를 타 국가와 공유할 이유가 없기 때문이다.
일부 국가에서는 레이저를 이용한 양자무선통신을 개발했다는 발표도 하고는 있지만, 실용성이 상당히 제한될 뿐만 아니라, 안개 황사 등의 환경적 영향을 크게 받고, 특히 레이저에 먼지를 통해 산란되는 빛으로 통신내용을 알아내는 기술이 개발될 지도 모른다.
SK텔레콤이 언급한 양자암호는 원자를 이용한 난수 발생기법을 의미하는 것이지 위와 같이 양자암호통신을 의미하는 것은 아니다.
즉, 우리가 일반적으로 알고 있는 양자암호의 유명세를 빌려오기 위해 사용한 명칭이다.
예를 들면 알파고가 이세돌 9단을 4대 1로 꺽자 인공지능에 대한 관심이 높아졌지만, 우리가 상상하는 인공지능(인간처럼 스스로 생각하는 컴퓨터)에는 못미치는 알고리즘(음성인식과 명령이 가능한 프로그램, 또는 챗봇)을 인공지능이라고 선전하는 것과 비슷해보인다.
정보보안, 암호분야에 대한 세계적 관심
원래 암호라고 하는 분야는 군사비밀과 가장 밀접한 영역이다. 암호분야의 연구는 상당히 조심스럽고 정보가 고의로 왜곡되거나 발전방향을 제한하기 위한 목적의 정보나 패러다임이 난무한다.
예를 들면 대한민국이 사용하는 엑티브X를 이용한 보안시스템이 안전에 취약하다는 잘못된 상식을 마치 사실인 것처럼 전파하기도 한다.
물론 엑티브X가 취약점이 노출되기도 했지만, 정보 보안에서 이미 취약점이 노출된 경우는 더 이상 약점이되지 않는다. 취약점이 발견되면 보안방법도 쉽게 개선이 가능하기 때문이다.
대한민국의 경우 오히려 엑티브X 때문에 해킹이 어려워 진다. 각종 인증이 브라우져가 아닌 민간보안업체의 사설프로그램에서 독립하여 진행되기 때문이다. 특히 보안프로그램의 버전별, 은행별로 전혀 다른 인증시스템은 해킹을 좀더 어렵게 만든다.
오픈소스로 만들어진 서버는 오픈소스 자체의 취약점을 파악하면 같은 오픈소스를 사용하는 사설서버를 해킹할 수 있지만, 시스템이 어떻게 구축되 있는지 모르는 서버를 해킹하는 것은 쉽지 않은 일이다.
대한민국의 인터넷 환경은 폐쇄적이고 사이트별로 주먹구구식 제각각인 설계가 있기 때문에 대한민국의 서버를 해킹하려면 기존에 전세계적으로 통용되는 수단으로는 해킹이 불가능하고 사이트별로 별도의 해킹수단을 개발해야 한다.
이는 엄청난 비용을 소모하는 일이다. 당연히 대한민국이 세계적으로 통일된 보안체계를 갖도록 유도하는 것은 미국 등의 목표가된다. 별도로 투자하지 않고도 백도어나 해킹을 통해 정보를 유출할 수 있기 때문이다.
특히 모든 브라우져에 호환성을 높이기 위해 JRE(JAVA)를 활용한다면, 그야말로 땡큐다. 왜냐하면, JRE를 통해 시스템을 완전히 파악할 수 있고, JRE 업데이트를 통해 타겟에 백도어를 심을 수 있다는 의미다.
JRE를 암호의 수단으로 사용한 이상 특허청 특허로 전자출원 내용은 미국이 그 내용을 그대로 알게된다.
기업의 특허와 기업비밀이 고스란히 노출되는 것이다.
또, 특허제도를 보면 '해쉬함수'를 통해 기업비밀을 등록하는 제도가 존재한다. 이러한 방식은 우연히도 가상화폐의 채굴과 비슷하다. 즉 의미없는 해쉬함수만 먼저 입력해놓고 블록체인 채굴자들을 이용하면 사후적으로 기업비밀을 등록할 수 있다.
미국에는 허위로 등록된 특허코드가 상당수 존재한다는 루머가 있다. 즉 타 국가에서 등록한 특허를 해킹한뒤 사전 허위로 등록된 특허코드에 해킹한 내용과 기술원리가 유사한 특허를 등록한다는 것이다.
과거에 퍼즐 특허와 관련해서 미국에서 위와같은 특허사기를 당했다는 글이 과거 한 커뮤니티에 올라온적이 있다.
정보보안 분야에 있어서 미국 등 여러 국가는 어떠한 취약점에 대해 혼자만 알고 있다든지 아니면 잘못된 지식을 사실로 인식시키려는 노력을 한다.
정말로 잘만든 암호는 대상에 따라 가치가 달라진다 누군가에게는 연간 수십조원의 가치가 있을 수 있다.
물론 그 가치라는 것은 해당 국가가 그러한 암호체계를 뚫기 위해 투자하는 금액이거나 해킹당하는 정보의 가치라고 할 수 있다.
암호를 비즈니스모델로 만들어 수익을 내는 것의 자체의 가치는 저평가 받을 수 있지만 암호 및 보안기술은 특정 국가에서는 엄청난 투자를 할만큼 중요하게 평가받고 있다.(암호는 싸구려 기술이 아니다)
SK텔레콤이 말하는 양자암호(QRNG)란?
SK텔레콤이 자율주행차량에 처음 양자암호를 도입하겠다고 했을 때, 기자들은 어리둥절할 수밖에 없었다.
양자암호를 통상의 양자암호로 이해했기 때문에 군사적으로도 개발되지 못한 기술을 SK텔레콤이 완성해서 자율주행차량에 탑재한다는 사실은 이해하기 어려웠기 때문이다.
그런데 Q&A에서 그 양자암호가 양자암호가 아닌 난수발생기라는 사실을 알게 된후에서야 이해가 가능했다.
처음에는 SK텔레콤이 말하는 난수발생이 시간단위를 정밀하게 계산하는 방식의 의사난수발생기(특정한 공식 수식으로 난수를 발생시킴)라고 생각했지만, 나중에서야 랜덤함수에 대한 기술임을 이해할 수 있었다.
랜덤한 값을 도출해 내는 방법에 대해서는 수많은 연구와 논문이 있을만큼 중요한 내용이다.
왜냐하면 시스템적으로 프로그램을 통해서 발생시킨 랜덤값은 완벽한 랜덤이 아닌 특정한 규칙이 있을 수 있기 때문이다.
맨날 뽑힌사람만 뽑히면 이는 랜덤이 아니다. 랜덤이라는 분야는 많은 연구가 이뤄져왔다.
SK텔레콤의 양자암호 칩은 프로그래밍적 기법이 아닌 동위원소가 붕괴되거나 형광 인광 등의 에너지반응을 일으키게 하고 이러한 반응의 시간간격을 숫자로 표시하는 난수발생기법이다.
프로그램적인 기법이 아니고 불안전한 원자의 불규칙한 반응을 난수발생에 이용하기 때문에 완전한 난수를 얻어낼 수 있다.
다만, 시간단위의 의사난수발생기가 아닌 이상 암호키전달의 문제가 발생한다. 물론 완벽에 가까운 난수를 발생시킬 수 있다는 장점은 있지만, 이렇게 뛰어난 난수를 어떻게 보안강화에 활용한다는 것인지에 대해서는 SK텔레콤이 해결해야할 과제로 보인다.
welcome_one@seoulwire.com