무조건 보안 컴퓨터와 하드웨어: KLJN 노이즈 암호의 혁신

본 논문은 기존 디지털 칩에 Kirchhoff‑loop‑Johnson‑like‑noise (KLJN) 암호를 통합함으로써 컴퓨터 내부의 프로세서, 메모리, 하드디스크, 키보드 등 다양한 하드웨어 구성 요소 간에 물리법칙에 기반한 무조건 보안을 구현하는 방법을 제안한다. 먼저, 현재 널리 사용되는 소프트웨어 기반 암호화는 키 길이와 관리에 한계가 있어 물리적 공격(디바이스 분해, 메모리 직접 접근 등)에 취약하다는 점을 지적한다. 이러한 문제를 해결하기 위해, KLJN 시스템은 두 통신 주체가 저항값을 무작위로 선택하고, 회로에 흐르는 열잡음(Johnson noise)을 이용해 총 저항을 측정함으로써 비밀키를 공유한다. 전류와 전압을 실시간으로 양쪽에서 측정·비교하고, 그 정보를 공개 채널에 방송함으로써, 공격자가 회선에 전류를 주입하거나 회선을 절단하는 경우 즉시 탐지된다. 이는 양자 암호와 달리 통계적 오류율에 의존하지 않으며, 단일 비트 전송에도 무조건적인 보안을 제공한다는 점에서 차별화된다. 논문은 KLJN 암호를 실제 컴퓨터 시스템에 적용하는 구체적인 구조를 제시한다. 가장 단순한 형태는 N개의 하드웨어 요소가 서로 안전하게 연결되기 위해 각 요소에 N‑1개의 KLJN 통신 모듈을 탑재하는 방식이다. 예시로는 CPU, RAM, 두 개의 하드드라이브가 각각 3개의 KLJN 모듈을 가지고 서로 연결되는 구조를 그림 3에 제시한다. 만약 모듈 수가 과다하면, 네트워크형 구조를 채택해 각 요소당 최소 2개의 KLJN 모듈만으로도 전체 네트워크를 구성할 수 있다. 이 경우 복잡한 프로토콜을 통해 키 교환과 데이터 전송을 수행한다. 키 교환은 시스템 최초 부팅 시 자동으로 이루어지며, 이후 무작위 시점에 인증된 방식으로 재키가 생성된다. 생성된 키는 플래시 메모리의 무작위 주소에 숨겨진 비트와 함께 저장된다. 이러한 설계는 시스템이 분해되거나 회선이 물리적으로 노출되더라도, 공격자가 실제 키 비트를 식별하기 어렵게 만든다. 또한, 공개 채널을 이용해 암호화된 데이터와 함께 변화하는 서명을 전송함으로써 중간자 공격을 방지한다. 실험적으로는 KLJN 통신기를 두 개의 컴퓨터 카드에 탑재한 프로토타입을 제작했으며, 모델 라인을 통해 2 000 km까지의 전송 거리에서도 이론적 보안성을 검증하였다. 실험 결과는 기존 양자 암호 시스템보다 원시 비트 수준에서 우수한 보안을 보였으며, 모든 알려진 공격 방법에 대해 탐지 및 차단이 가능함을 확인했다. 마지막으로, 논문은 보안이 완전히 보장되기 위해서는 칩 구조와 머신코드에 대한 완전한 이해가 필요하고, 실행 중인 칩의 내부 포트를 통해 정보를 읽어내는 공격은 매우 높은 비용과 복잡성을 요구한다는 점을 강조한다. 또한, 비밀번호 잠금 장치를 통해 물리적 접근 자체를 차단할 수 있음을 언급한다. 전체적으로, KLJN 기반의 하드웨어 보안은 물리적 원리를 이용해 무조건적인 보안을 제공한다는 이론적 근거와 실험적 검증을 제시하지만, 실제 제품화 단계에서는 온도 변동, 전자기 간섭, 사이드채널 공격 등에 대한 추가적인 방어 메커니즘이 필요함을 시사한다.