양자 위상 차이 기반 키 배포의 실현 한계와 보안 고찰

초록

본 논문은 BB84와 B92 양자키분배(QKD) 프로토콜의 실제 구현에서 단일광자 발생기의 부재, 포아송 분포에 의한 다광자 전송, 그리고 불확정성 원리와 전송 잡음이 초래하는 보안 취약점을 분석한다. 최근 상용 시스템에 대한 해킹 사례를 검토하고, 이러한 문제를 극복하기 위한 대안으로 Kak06 프로토콜을 제시한다.

상세 분석

이 논문은 양자키분배(QKD) 구현에서 가장 근본적인 가정인 “단일광자” 전송이 현실적으로 달성되지 못하고 있음을 지적한다. 현재 상용 BB84·B92 시스템은 평균 광자 수가 0.1 이하인 약한 레이저 펄스를 사용하지만, 실제 광자 수는 포아송 통계에 따라 다중 광자 펄스가 포함될 가능성이 있다. 이는 Photon‑Number‑Splitting(PNS) 공격에 취약하게 만든다. 논문은 또한 위상 변조 방식이 편광 드리프트를 회피하기 위해 채택되었지만, 다광자 펄스가 존재하면 위상 정보를 쉽게 추출할 수 있어 보안성이 크게 저하된다고 주장한다.

불확정성 원리와 시간‑위치 관계에 대한 논의는 특히 주목할 만하다. 위상 차이 기반(DPS) QKD는 두 펄스 사이의 시간 간격 Δt에 의존하는데, 광자의 존재 시간과 위치가 불확정하게 되면 측정 장치가 실제로 어떤 광자를 탐지했는지 명확히 구분하기 어렵다. 이는 “측정 기반 보안 증명”이 전제하는 전제조건을 위배한다는 의미이며, 현재의 보안 증명 체계가 실험적 구현에 적용될 때 근본적인 불일치가 발생함을 시사한다.

논문은 또한 실험적 제약—노이즈, 광섬유 손실, 거리 제한(≈100 km)—을 상세히 서술한다. 배경 잡음이 존재하면 신호‑대‑잡음비를 확보하기 위해 다광자 펄스를 사용하게 되고, 이는 다시 PNS 공격을 가능하게 만든다. 따라서 “노이즈가 없는 완전 차폐 케이블”이 존재한다면 양자암호의 필요성이 사라지는 역설적 상황을 제시한다.

해킹 사례(Lydersen 등, Gerhardt 등)를 통해 현재 상용 시스템이 밝은 조명 공격이나 완전한 중간자 공격에 취약함을 입증한다. 이러한 실증적 증거는 이론적 보안 증명이 실제 구현에 바로 적용될 수 없다는 강력한 경고이다.

마지막으로 논문은 Kak06(삼단계) 프로토콜을 대안으로 제시한다. 이 프로토콜은 각 큐빗마다 서로 다른 편광 회전을 적용함으로써 다광자 전송 상황에서도 공격자가 유용한 정보를 얻기 어렵게 만든다. 또한 신뢰할 수 있는 인증서 기반의 중간자 방어 메커니즘을 제안한다. 전체적으로 논문은 현재 BB84·B92 구현의 구조적 한계를 명확히 밝히고, 보다 강인한 프로토콜 설계와 실험적 검증이 필요함을 강조한다.