신용카드 위조, 변조, 명의도용 등은 소비자와 카드업계에 심각한 문제이다. 업체 측과 소비자의 보안 대책에도 개인 정보의 도난을 막기 위한 대책은 점차 어려워지고 있다. 그런데 이런 문제를 양자이론으로 완벽하게 해결할 수 있게 될지도 모르겠다.
미국 광학회(OSA)가 발행하는 ‘광학저널’(journal Optica)에 따르면, 네덜란드 연구팀이 양자 역학을 이용해 실제 키(Key) 인증에 관한 보안 대책을 고안해냈다.
이 혁신적인 기술은 ‘양자적 안전 인증’(Quantum-Secure Authentification, QSA)이라는 것으로, 투웬테대학의 페핀 핑스(Pepijn W.H. Pinkse) 박사팀이 개발했다. 이를 사용하면, 직불카드와 신용카드 등의 중요한 정보가 도난당한 경우에도 개인 혹은 대상물의 신원을 확인할 수 있다.
기존의 마그네틱카드는 비교적 손쉽게 이용할 수 있지만, 복사도 간편하게 할 수 있다. 최근 적용이 확산하고 있는 ‘스마트카드’는 집적회로(IC) 칩을 탑재해 IC칩 카드로도 불리는 데 복잡한 암호코드와 보안기술을 적용한 다양한 장치로 보안 향상이 기대된다. 하지만 이 역시 복제를 완벽하게 막을 수 있다는 것은 아니다.
네덜란드 연구팀이 개발한 QSA 기술은 광자가 동시에 여러 장소에 존재할 수 있다는 ‘이상한’ 양자의 성질을 이용해 인증을 위한 ‘질문’을 교환함으로써 이런 위험성에서 완전히 벗어나도록 한 것이다.
이런 과정은 특정한 소수의 광자를 신용카드 특수 표면에 전송하고 그것이 만들어내는 패턴을 확인함으로써 이뤄진다.
양자 세계에서는 광자가 동시에 여러 위치에 존재하므로 소수의 광자에서도 매우 복잡한 패턴이 구성된다고 한다.
또 빛의 양자적 성질에 따라, 이 패턴을 해커가 들여다보려고 하면 이는 붕괴하며 전송된 정보는 파괴된다. 이는 해킹 기술이 아무리 발전해도 뚫리지 않는다.
예를 들어, 신용카드에는 보안 확보를 위해 수백만의 나노 입자를 포함하는 백색 도료가 얇은 층처럼 뿌려져 있다. 여기에 레이저를 사용하면 각 광자는 백색 도료 층에 투영돼 핀볼의 구슬처럼 나노 입자 사이를 뛰어다닌다. 이렇게 형성된 패턴을 해커가 카드 인증에 사용하는 것이다.
‘보통’의 빛이 이 부분에 투영된다면, 해커는 입력 패턴을 측정하고 올바른 반응 패턴을 반환할 수 있다. 그러므로 은행은 진짜 카드와 해커에 의한 위조 신호를 알 수 없다.
하지만 은행이 양자 신용카드를 적용하면 투영된 패턴은 실제보다 훨씬 더 많은 것처럼 보여 정확한 패턴을 알 수 없다는 것이다. ‘질문’을 도청하려는 해커는 빛의 양자적 성질을 파괴해 결국 거래 인증에 필요한 일부 정보밖에 손에 넣을 수 없어 해킹할 수 없게 된다.
페핀 핑스 박사는 “이는 10개의 볼링공을 바닥에 떨어뜨려 200개의 서로 다른 충격을 만드는 것과 같다”고 말한다. 이는 해커가 레이저를 쏴 패턴을 분석해야 하지만 이 레이저는 볼링공처럼 튀어 방대한 패턴을 만들어 정확히 알 수 없게 되는 것이다.
이 방법은 신용카드 외에도 현금카드, 신분증은 물론 정부시설과 같은 공공기관, 자동차의 보안까지도 보호할 수 있다고 한다.
핑스 박사는 “양자 신용카드의 가장 뛰어난 장점은 비밀이 필요없는 것”이라면서 “따라서 개인 정보를 훔칠 수 없는 것”이라고 말했다.
사진=해킹을 위해 물리적 키를 타격하는 레이저 빔. 연투팀이 제시한 QSA 기술을 적용하면 레이저 빔을 무작위 산란시켜 해킹할 수 없게 만든다.(페핀 핑스 박사 제공)
윤태희 기자 th20022@seoul.co.kr