테크레시피

특수 상대성 이론 바탕으로 해킹 불가능한 ATM을?

ATM과 암호화 자산 거래소는 중요한 고객 자산을 보호하기 위해 ID 번호와 비밀번호를 이용해 사용자 신원을 확인하고 있다. 그런데 ATM에 스키밍용 장치가 설치되어 있거나 기업 서버가 대규모 해킹을 당했을 경우 개인 정보가 새어 나가 보안이 침해되어 버린다. 캐나다와 스위스 연구팀이 아인슈타인의 특수 상대성 이론에 근거해 개인 정보를 주고받지 않고 해킹 불가능한 본인 확인 방법을 고안했다고 발표했다.

연구팀은 ATM 등에서 본인 확인 보안 침해에 대항하는데 개인 저보를 전혀 공개하지 않고 본인 확인을 하는 게 유효하다고 봤다. 여기에 생각한 게 제로지식증명(zero-knowledge proof)이라는 교환 방법이다.

제로지식증명이란 자신이 갖고 있는 수학적 명제가 참이라는 걸 전하기 위해 해당 명제가 참이라는 것 이외 정보를 전하지 않고 증명할 수 있는 교환 수법이다. 예를 들어 색을 식별할 수 없는 A라는 검증자에 대해 색을 식별할 수 있는 B라는 증명자가 존재하고 있어 B가 자신은 색을 식별할 수 있다고 전한다.

이 경우 A가 파란색과 빨간색 카드를 양손에 잡고 카드를 B에 표시해 어느 쪽이 파란색이고 빨간색인지 확인한다. 그런 다음 A는 B가 보이지 않도록 카드를 뒤에 숨기고 교체하거나 교체하는 척을 하고 다시 카드 2장을 B에 표시한다. 그리고 아까 카드를 바꿔놨는데 어떠냐고 물으면 색을 확인할 수 있는 B는 카드 바꾸기가 있었는지 100% 확률로 대답할 수 있다. 1회나 2회는 우연한 정답일 수 있지만 이 질문을 방대한 횟수로 반복해 색을 식별할 수 없는 A에서도 B가 색을 식별할 수 있다고 증명 가능하다.

제로지식증명은 1980년대 처음으로 공식화된 이후 암호화 자산 관련 분야 등에서 사용되고 있다. 그런데 수학적 가정에 근거하고 있다는 제약으로부터 일부 함수가 디코드할 수 없다고 하는 문제나 전제가 되는 수학적 가정이 반증되어 버렸을 경우 보안이 침해되어 버렸디는 문제가 있다고 한다. 따라서 연구팀은 아인슈타인 특수 상대성 이론을 바탕으로 제로지식증명을 더 견고하게 만들었다고 주장한다.

연구팀은 제로지식증명에 3색 문제(3-colorability)라는 수학적 문제를 이용했다. 3색 문제란 노드 1개가 링크 2개로 다른 노드에 접속된 그래프에 있어 접속한 각 노드를 3색 등 다른 색으로 칠해 내는 것이다. 방대한 노드와 링크가 있는 특정 그래프에서 3색 문제에 대한 해결책은 발견되지 않았으며 현실적으로 해결할 수 없다.

새롭게 확인된 본인 확인 방법은 사전에 3색으로 칠한 거대한 맵을 증명자에게 주고 본인 확인에서 검증자가 증명자에게 노드 색을 요구한다는 것이다. 3색 문제는 해결할 수 없을 정도로 복잡하지만 증명자는 미리 올바른 맵을 갖고 있으므로 어떤 노드에 대해 물어도 올바른 대답을 들려줄 수 있다. 또 정기적으로 녹색→파랑, 파랑→빨강, 빨강→녹색처럼 바꾸는 것으로 해커가 증명자 대답으로부터 맵을 추측하는 걸 곤란하게 할 수 있다는 것. 현실 속 장면에선 현금을 인출하고 싶은 증명자가 ATM 장치에 디바이스를 삽입하는 등 이 프로세스를 실행할 수 있다.

하지만 이 과정에서 해커가 맵을 역산한 가능성이 조금 남아 있으며 완벽하지 않다고 연구팀은 지적하고 있다. 큰 소수 2개를 합쳐서 큰 수를 생성하고 이를 분해하는 건 어렵지만 절대 불가능하지 않은 것과 같다. 따라서 아인슈타인 특수 상대성 이론에서 정보는 빛보다 빠르게 이동할 수 없다는 원리에 근거해 제로지식증명을 더 강화하는 방법을 제시했다.

연구팀이 고안한 기법이란 검증자와 증명자 쌍을 2개 만들고 검증자는 맵 중에서 인접한 노드 2개를 랜덤 선택해 증명자 2개에게 다른 노드 색을 동시에 묻는다. 제대로 칠해진 맵에선 인접한 노드 색이 다르기 때문에 증명자가 대답하는 색은 반드시 다른 게 된다. 검증자 2개 사이에 일정 이상 거리가 있으면 정보는 빛보다 빨리 이동할 수 없다는 특수 상대성 이론 원리에 근거해 검증자간 회답까지 정보를 전송하는 게 불가능해진다. 답변의 정당성이 보장된다는 구조다.

연구팀은 이 기법 뒤에 있는 아이디어는 용의자 2명을 다른 방에서 심문하고 서로 통신할 수 없게 하는 경찰관 기법과 같다면서 이들이 같은 내용을 말하면 두 사람이 진실을 말한다는 걸 보여주는 좋은 팁이 될 수 있다고 말한다. 실제 검증에선 검증자와 증명자 사이에서 300만 회 질문을 3초 미만 단시간에 실시해 증명자 2개 응답이 우연히 일치할 가능성도 배제된다는 것이다.

실제로 연구팀은 검증자와 증명자 쌍이 60m 이상 떨어진 상태에서 이 콘셉트를 실험했다고 해서 복잡하고 고가 기술을 사용하지 않아도 실용화가 가능하다는 것. 또 가까운 미래에는 검증자간 거리를 1m로 줄일 수 있다고 기대하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사