키르히호프 존슨 노이즈 기반 보안 키 교환 최신 접근 분석

초록

본 논문은 2009년 물리학 레터스 논문에서 제시된 Kirchhoff‑Law‑Johnson‑Noise (KLJN) 키 교환 방식의 시뮬레이션 결과가 물리적으로 비현실적인 가정에 기인한 아티팩트임을 입증한다. 고임피던스와 저임피던스 케이블 각각에서 발생한 보안 누수 원인을 분석하고, Liu의 순환기 회로가 수동 공격에 대해 이론적으로 안전함을 확인한다. 그러나 순환기 기반의 중간자 공격을 통해 모든 변형을 능동적으로 뚫을 수 있음을 보여준다. 마지막으로 고위험 비트 삭제 전략의 한계와 다양한 고위험 비트 유형 간 차이를 논의한다.

상세 분석

논문은 먼저 KLJN 시스템에서 “다중 반사”에 의한 보안 누수가 발생한다는 기존 주장에 대해 물리적 근거를 검증한다. 케이블 길이가 신호 최단 파장의 5 % 이하인 경우, 전자기 파동 모드가 존재하지 않으므로 실제로 반사가 일어날 수 없다는 점을 강조한다. 이는 전송선 이론의 기본 전제인 전파‑전압‑전류 관계와 일치하며, 시뮬레이션에서 관찰된 전압 변동은 수치 해석상의 오류, 즉 비물리적 경계 조건 설정에 의한 아티팩트임을 지적한다.

고임피던스 한계에서는 시뮬레이션에 사용된 케이블 임피던스가 10 kΩ 이상으로 설정되었는데, 이를 만족하려면 케이블 직경이 우주 규모(약 2.8 × 10⁴배)로 커져야 한다는 비현실적 조건이 필요하다. 이러한 비현실적 파라미터는 전자기 파라미터(전도도, 유전율)와 물리적 제약을 무시한 모델링 오류이며, 결과적으로 발생한 “보안 누수”는 실제 회로에서 재현될 수 없다.

저임피던스 영역에서는 케이블 정전용량을 무시하고 100배 이상 긴 케이블을 사용함으로써 KLJN 시스템이 요구하는 “정전용량 보상” 조건을 위반했다. 정전용량이 과도하게 커지면 저주파 잡음 전압이 감소하고, 양쪽 끝의 저항값 차이가 노이즈 스펙트럼에 반영되어 공격자가 전압 통계만으로도 비밀 비트를 추정할 수 있다. 따라서 저임피던스 시뮬레이션에서 관찰된 보안 약화는 케이블 정전용량을 고려하지 않은 설계 실수에 기인한다.

Liu의 순환기 회로에 대해서는 회로 다이어그램을 재구성하고, 피드백 루프가 없는 비대칭 구조를 제안한다. 이 구조는 수동적인 전압·전류 측정만으로는 키 정보를 복원할 수 없으며, 이론적으로는 무조건적인 보안을 제공한다. 그러나 논문은 순환기 기반의 중간자 공격(MITM)을 설계한다. 공격자는 양쪽 통신자 사이에 동일한 순환기 회로를 삽입하고, 자신의 노이즈원을 조절해 양쪽에 동일한 전압·전류 프로파일을 전달한다. 이때 양쪽은 정상적인 KLJN 동작을 인식하지만, 실제 키 교환은 공격자의 제어 하에 이루어지므로 완전한 보안 붕괴가 발생한다.

마지막으로 고위험 비트 삭제 전략을 검토한다. 논문은 “고위험 비트”를 단순히 전압 차이가 큰 순간으로 정의하지만, 실제로는 전송 채널의 임피던스 불일치, 정전용량 초과, 온도 변동 등 다양한 요인에 의해 발생한다. 고위험 비트를 식별하고 삭제하는 과정은 키 효율을 크게 저하시킬 뿐 아니라, 일부 공격 시나리오(예: 순환기 MITM)에서는 전혀 효과가 없음을 입증한다.

이러한 분석을 종합하면, KLJN 및 Liu 순환기 기반 키 교환은 이론적으로는 물리적 노이즈 원리를 이용해 무조건적인 보안을 주장하지만, 실제 구현 시 케이블 파라미터, 정전용량 보상, 회로 피드백 구조 등 실용적인 제약을 무시하면 보안이 크게 약화된다. 특히 능동적인 중간자 공격에 대해서는 현재 제시된 방어 메커니즘이 충분하지 않으며, 고위험 비트 삭제와 같은 사후 보완책도 근본적인 구조적 취약을 해결하지 못한다.