초고속 양자키분배 시스템의 새로운 보안 취약점 직교 상태 공격 분석

초록

1GHz 이상의 초고속 양자키분배(QKD) 시스템에서 발생할 수 있는 새로운 보안 위협인 ‘직교 상태 공격(Orthogonal State Attack)‘을 분석한 연구입니다. 이 공격은 다중광자 펄스를 이용해 수신기의 검출기를 선택적으로 무력화(mute)함으로써, 양자 비트 오류율(QBER)을 크게 높이지 않고도 키 정보를 탈취할 수 있는 치명적인 취약점을 제시합니다.

상세 분석

본 연구의 핵심은 고속 QKD 시스템의 하드웨어적 특성인 ‘폭 디스크리미네이터(width discriminator)‘를 역이용한 새로운 공격 모델의 제시입니다. 기존의 보안 분석은 이베(Eve)가 수행하는 인터셉트-리셈드(Intercept-Resend) 공격이 높은 반복 주파수 환경에서 시간적 제약으로 인해 실행하기 어렵다는 점에 주목하여 시스템의 안전성을 낙관해 왔습니다. 그러나 저자들은 이베가 신호와 직교하는 상태의 다중광자 펄스를 주입함으로써 검출기의 물리적 반응을 조작할 수 있음을 증명했습니다.

기술적으로 볼 때, 고속 단일 광자 검출기(SPAD)는 노이즈를 제거하기 위해 일정 폭 이상의 아발란체(avalanche) 신호를 걸러내는 폭 디스크리미네이터를 사용합니다. 이베가 보낸 다중광자 펄스는 검출기에 강력한 에너지를 전달하여 매우 넓은 폭의 아발란체 펄스를 생성하며, 이는 디스크리미네이터의 임계값을 초과하게 됩니다. 결과적으로 해당 검출기는 ‘클릭’으로 기록되지 않고 무력화(mute)됩니다. 이베는 이를 통해 특정 검출기들을 선택적으로 비활성화하여, 오직 자신이 의도한 상태의 검출기에서만 클릭이 발생하도록 유도할 수 있습니다.

이 공격의 무서운 점은 기존의 보안 모델이 가정하는 ‘검출기 오류의 무작위성’을 깨뜨린다는 것입니다. 이베는 매우 낮은 광자 수(약 150 photons/gate)만으로도 검출기를 무력화할 수 있으며, 이 과정에서 QBER의 상승을 최소화하면서도 키 정보를 거의 완벽하게 복원할 수 있습니다. 이는 현재의 보안 프로토콜이 실제 가용 가능한 키율(key rate)을 심각하게 과대평가하고 있을 가능성을 시사하며, 차세대 QKD 시스템 설계 시 검출기 상태의 실시간 모니터링과 다중광자 펄스에 대한 방어 기제가 필수적임을 기술적으로 입증하고 있습니다.

양자키분배(QKD) 기술이 기가헤르츠(GHz)급의 초고속 통신 시대로 접어들면서, 시스템의 효율성을 높이기 위한 다양한 기술적 진보가 이루어지고 있습니다. 하지만 본 논문은 이러한 기술적 진보가 오히려 새로운 보안 취약점을 만들어낼 수 있음을 경고합니다. 연구팀은 기존의 인터셉트-리즘(Intercept-Resend) 공격이 고속 시스템에서 가지는 한계를 극복한 ‘직교 상태 공격(Orthogonal State Attack)‘을 제안하며, 그 중에서도 특히 치명적인 ‘뮤트 공격(Muted Attack)‘의 메커니즘을 상세히 분석했습니다.

공격의 메커니즘은 매우 정교합니다. 이베는 Alice가 보내는 신호 상태와 직교하는 다중광자 펄스를 Bob의 수신기에 주입합니다. 고속 QKD 시스템에서 사용되는 SPAD는 정밀한 신호 판별을 위해 폭 디스크리미네이터를 사용하는데, 이베가 보낸 다중광자 펄스는 검출기에 과도한 에너지를 전달하여 매우 넓은 폭의 아발란체 신호를 발생시킵니다. 이 넓은 신호는 디스크리미네이터에 의해 노이즈로 간주되어 제거되며, 결과적으로 Bob의 검출기 중 일부가 작동하지 않는 ‘뮤트’ 상태에 빠지게 됩니다. 이베는 이 과정을 통해 특정 검출기들을 선택적으로 무력화함으로써, Bob이 수신하는 신호가 자신이 의도한 특정 상태에만 국한되도록 조작할 수 있습니다.

실험적 검증 단계에서는 1GHz 게이팅 주파수를 가진 상용 SPAD를 사용하여 이 공격의 실현 가능성을 입증했습니다. 연구 결과, 주입되는 광자 수가 약 150 photons/gate에 도달하면 검출기의 카운트율이 다크 카운트 수준으로 급격히 떨어지는 ‘뮤트 단계’가 관찰되었습니다. 이는 이베가 아주 적은 양의 광자만으로도 수신기를 통제할 수 있음을 의미합니다. 또한, 광자 수가 극단적으로 높아질 경우(3000~5000 photons/gate 이상) 아발란체 전하가 너무 커져 다시 카운트율이 상승하는 현상까지 관찰하여, 공격의 물리적 한계와 작동 범위를 명확히 규명했습니다.

이 연구의 가장 중요한 시사점은 보안 모델의 재정립 필요성입니다. 기존의 보안 분석은 이베의 공격이 QBER를 높일 것이라고 가정하지만, 뮤트 공격은 QBER 상승을 거의 일으키지 않으면서도 키 정보를 탈취할 수 있습니다. 이는 현재의 보안 알고리즘이 계산하는 실제 키율이 실제보다 훨씬 높게 측정되는 ‘과대평가 오류’를 초래할 수 있음을 뜻합니다. 따라서 향후 고속 QKD 시스템 구축 시에는 다중광자 펄스에 대한 정밀한 모니터링, 폭 디스크리미네이터의 임계값 최적화, 그리고 검출기 상태를 실시간으로 검증할 수 있는 새로운 보안 메커니즘이 반드시 도입되어야 합니다.