도심형 즉시 구축 하이브리드 양자키 분배 네트워크

초록

본 논문은 광섬유와 자유공간광(FSO) 링크를 결합하고, 신뢰된·신뢰되지 않은 노드를 혼합한 도심 규모의 즉시 구축(ad‑hoc) 양자키 분배(QKD) 네트워크 구현을 보고한다. 다양한 QKD 프로토콜(BB84, BBM92, 고차원, 연속변수 등)을 동시에 운용하고, 키 관리·서비스 레이어를 표준화된 인터페이스로 설계해 클라우드 서버와의 양자 보안 연결까지 시연하였다.

상세 분석

이 연구는 기존 QKD 네트워크가 광섬유 전용 혹은 FSO 전용으로 제한되는 문제점을 극복하기 위해, 두 물리 채널을 동시에 활용하는 ‘하이브리드‑이종’ 구조를 제안한다. 네트워크는 ITU‑T Y.3800 표준을 기반으로 서비스 레이어(Quantum‑Secure Gateway, Q‑GW), 키 관리 레이어(Global KMS, Trusted‑Node Relay), 그리고 양자 레이어(QKD 노드)로 3계층화하였다. 서비스 레이어는 양자 보안 키를 외부 애플리케이션에 제공하며, 키 관리 레이어는 ‘키 릴레이’ 기능을 통해 중간 노드가 신뢰된 경우에도 정보‑이론적으로 안전한 XOR 연산으로 키를 전파한다. 이는 장거리·고손실 채널에서도 키를 재생산할 수 있게 하여, 재난 상황에서 급증하는 ‘광섬유 공백’을 FSO 단말로 빠르게 메우는 전략과 일맥상통한다.

핵심 하드웨어는 두 종류의 이동식 FSO 단말(TFT‑1, TFT‑2)과 QuBUS 전송‑수신 플랫폼이다. TFT‑1은 200 mm 개구와 20배 확대율을 갖는 오프‑축 거울식 망원경으로, 수동 정렬 후 비전 카메라와 두 개의 위치‑감지 센서(PSD)를 이용해 비틀림·각도 교정 루프를 구현한다. TFT‑2는 알루미늄·니켈‑인‑인산 코팅 거울과 실시간 제어 보드(Speedgoat) 기반의 자동 정렬·추적(PAT) 시스템을 탑재해, 풍동·온도 변화에 의한 저주파 교란을 코스 포인팅 어셈블리(CPA)와 고주파 교란을 파인 스티어링 미러(FSM)로 분리 억제한다. 두 단말 모두 1 kHz 수준의 포인팅 jitter(폐쇄 루프 시 80 µrad 이하)를 달성해 1–2 km 거리의 FSO 링크에서 10–20 dB 정도의 손실을 유지한다.

양자 레이어에서는 네 가지 프로토콜을 병행 운용하였다. (1) 1550 nm 파장 기반 BB84 디스크리트‑변수 QKD는 FWF(광섬유‑무선‑광섬유) 링크에 적용돼 100 Mbps 수준의 비밀키율을 달성했다. (2) BBM92 엔탱글먼트 기반 QKD는 1550 nm에서 양자 얽힘 소스를 이용해 신뢰되지 않은 노드 간 직접 키 교환을 검증하였다. (3) 고차원(HD‑QKD) 시스템은 다중 위상·시간 슬롯을 활용해 동일 광대역에서 기존 BB84 대비 2‑3배 높은 SKR을 얻었다. (4) 연속변수(CV‑QKD) 시스템은 810 nm 자유공간 결합과 1550 nm 광섬유 결합 두 형태로 구현돼, 특히 저전력·저비용 환경에서의 실시간 키 재생산 가능성을 보여주었다.

키 관리 실험에서는 신뢰된 노드 릴레이를 이용해 2 km FSO‑광섬유 복합 경로를 통해 1 Mbps 수준의 최종 키를 도출했으며, 클라우드 서버(외부 데이터센터)와는 양자‑보안 게이트웨이(Q‑GW)를 통해 TLS‑위에 QKD‑키를 삽입하는 형태로 연동하였다. 이는 양자‑보안 키가 실제 서비스 레이어(예: VPN, 파일 암호화)와 바로 연결될 수 있음을 증명한다.

전체 시스템은 모듈식 설계와 표준 인터페이스(API, REST) 덕분에 새로운 QKD 프로토콜이나 추가 노드를 손쉽게 삽입할 수 있다. 또한, 실험은 2023년 가을 독일 Jena 지역에서 수행됐으며, 기상 조건(안개, 바람) 변화에 따른 링크 가용성, 자동 정렬 회복 시간(≈30 s), 그리고 재난 상황 가정(광섬유 파손 후 FSO 단말로 1시간 이내 복구) 등을 정량화했다. 결과적으로, 하이브리드‑이종 네트워크는 기존 광섬유 전용 인프라의 취약점을 보완하고, 도시 규모의 동적·비상 통신 요구에 대응할 수 있는 실용적 로드맵을 제시한다.