안전한 클라우드 컴퓨팅을 위한 양자성 부여

KISTI 미리안 『글로벌동향브리핑』 2015-02-11

요즘에는 초강력 컴퓨터에 대한 접근이 용이하다. 그냥 클라우드 컴퓨팅 서비스를 제공하고 있는 아마존(Amazon), 마이크로소프트(Microsoft) 혹은 다른 회사에서 빌리면 되기 때문이다. 그러나 누군가 다른 사람의 하드웨어에 있는 데이터를 분석한다는 것은 우리가 무엇을 하고 있는지를 그들이 볼 수 있다는 의미이며, 우리가 은밀하게 유지하기를 원한다면 그것은 이상적이지 못한 일이다. 그런데 클라우드 환경에서 안전하기 위한 최선의 수단은 양자성을 띠는 것일지도 모른다. 현재 클라우드 컴퓨팅을 안전하게 수행하는 방법은 두 가지다. 그 첫 번째인 동형암호(homomorphic encryption)는 우리의 데이터를 클라우드 서비스 제공자에게 암호화된 형태로 전송할 수 있게 할 목적의 복잡한 수학적 기교이다. 이 기교가 없다면, 대개 클라우드 컴퓨터는 이렇게 감춰진 데이터에 대한 계산을 수행할 수 없을 것이다. 컴퓨터 회사 IBM은 2009년부터 이 기술에 대해 연구해왔다. 두 번째 가능한 방법은 2012년에 등장했다. 그 당시 오스트리아 비엔나대(University of Vienna) 소속이었던 스테파니 바츠(Stefanie Barz)와 그녀의 동료들은 데이터를 처리하는 동안 양자 서버의 눈을 멀게 할 수 있는 양자상태 조작 방법을 시연한 바 있다. 두 방식 모두 단점이 있다. 동형암호는 모든 것을 은밀하게 유지하는데 많은 계산력을 낭비하지만, 눈먼 양자 컴퓨터는 궁극적으로 해답을 반환하기 위하여 많은 정보교환 트래픽을 요구한다. 그래서 현재 영국 옥스퍼드대(University of Oxford) 소속인 바츠는 소량의 양자성이 더 우수한 절충안을 제공할 수 있지 않을까 생각했다. 이번에 새로운 실험에서, 바츠와 그녀의 동료들은 단 1개의 비트만을 이용하여 훨씬 더 작은 규모에서 일종의 클라우드 컴퓨팅을 반복했다. 그들은 아마존과 같은 클라우드 서비스 제공자의 역할을 하는 서버 ‘컴퓨터’를 한 실험실에 설치했다. 그 서버는 코비트(cobit)라는 양자상태의 광자들을 발생할 수 있다. 양자 전산은 대개 큐비트(qubit)들로 수행된다. 큐비트는 양자 중첩 때문에 0, 1 혹은 0과 1이 다양한 방식으로 혼합된 것이 될 수 있다. 코비트는 0, 1 혹은 둘의 정확한 중첩만이 될 수 있는 덜 양자적인 형태이므로 가능한 상태의 수가 큐비트보다는 더 적다. 연구팀의 서버는 이 코비트를 50미터 떨어져 있는 또 다른 실험실에 있는 클라이언트 ‘컴퓨터’, 즉 어느 정도 은밀한 클라우드 컴퓨팅을 수행하기를 원하는 사용자에게 전송한다. 이 클라이언트는 실제로는 XOR 논리게이트라는 매우 기본적인 형태의 계산을 실행하는 일련의 광학장치들이다. 클라이언트는 자신만의 코비트를 만들 수는 없지만, 서버로부터 수신한 코비트의 상태를 바꿔서 자신이 해독하기를 원하는 암호화된 형태의 데이터를 표현할 수 있다. 그러면 서버는 NAND 게이트라는 더 강력한 계산을 수행하기 위해서 그 코비트에 대해 양자측정을 수행할 수 있다. 이론적으로, NAND 게이트를 반복적으로 이용하면 어떠한 계산도 수행할 수 있으므로, 이 방식의 가능성이 깔끔하게 증명되었다. 결정적으로, 클라이언트의 암호화는 서버가 계산의 결과를 해석할 수 없다는 것을 의미한다. 계산 결과는 복호화를 할 수 있는 클라이언트에게 다시 돌려주어졌을 때에만 이해된다. 이 과정은 복잡하지만, 클라이언트가 외부 서버의 도움으로 더욱 강력한 계산을 완수할 수 있고, 그 서버는 계산에 관해 아무것도 알지 못한다는 것이 결론이다. 이것이 안전한 클라우드 컴퓨팅에 필요한 바로 그것이다. “코비트가 클라이언트로 하여금 자신의 능력 밖의 문제들을 계산할 수 있게 해준다”고 연구팀은 논문에서 기술했다. “논문에 제시된 이 개념은 분명 흥미로우며 매우 적절한 문제를 다루고 있다”고 양자통신기술을 판매하는 스위스 회사 ‘ID Quantique’의 CEO인 그레구아르 리보디(Grégoire Ribordy)는 말했다. 그러나 실세계의 어떤 클라이언트 장치라도 NAND 게이트를 계산할 수 있을 것이기 때문에, 클라이언트 컴퓨터와 서버 컴퓨터의 상대적 능력에 관한 연구팀의 가정이 규모가 확장되었을 때에도 타당한지에 대해서는 그는 확신하지 못하고 있다. “이 방식이 실제로 언젠가는 실용적일 것인지에 대해서는 말하기 힘들다”고 그는 말했다. * 관련논문 : arXiv, arxiv.org/abs/1501.06730 dn21377-1_300.jpg http://www.newscientist.com/article/dn26918-add-a-dash-of-quantum-for-secure-cloud-computing.html