<예언자들>은 각 분야에서 연구 중인 KAIST 교수들이 특정 시점을 전제로 미래를 예측해 쓰는 가상의 에세이입니다. 그저 공상 수준이 아니라 현재 연구 성과와 미래의 실현 가능성을 정교하게 조율하기에, <예언자들>은 스프 구독자들에게 짧게는 10년, 길게는 50년 이상 과학이 내다보는 미래를 미리 살펴볼 수 있게 할 것입니다.    2032년 11월 11일의 회고  정년 퇴임이 이제 몇 개월 앞으로 다가왔다. 벌써 학생들을 가르친 지 30년이 되었구나. 보안을 시작한 지 벌써 40년. 보안 사고는 끊이지 않으니 도대체 40년 동안 뭘 해 왔나 싶다. 교수가 할 수 있는 게 별로 없는 듯싶다. 교수 생활을 회고해봤다.  그래도 다행히 양자컴퓨터는 보안에 큰 문제를 끼치지 않은 것 같다. NIST(미국 국립표준기술연구소)에서 표준화된 양자내성암호는 실생활에 적용되어 안전하게 사용되고 있다. 이 기술 덕에 양자 컴퓨터가 의미 있는 소인수 분해에 성공한다고 하더라도 큰 걱정이 되지 않는다. 매일 사용하는 모든 IT 기기에는 양자내성암호가 기존 보안 기술과 결합되어 잘 사용되고 있다. 적어도 이쪽 분야에선 안심이 된다.  반면 양자키분배는 다른 보안 기술과 유기적인 결합에 실패했다. 실생활에 사용하기가 어려울 거라 생각했는데 여전히 그렇다. 양자난수발생기, 양자키분배 등 10년 전 유행하던 기술에 대한 사람들의 관심이 점점 떨어지고 있다. 연구실 곳곳의 IoT 기기들을 물끄러미 쳐다본다. 이동통신엔 그간 어떤 변화가 있었던가. 이동통신 분야에서는 6G의 활약을 언급할 수 있겠다. 5G는 상업적으로 실패했다. 일반인을 대상으로 한 5G 단독 모드(SA, StandAlone)는 KT만 시작했고, 다른 두 통신사는 효용성 등을 이유로 결국 도입하지 않고 직접 6G로 가기 위한 준비를 시작했다. 그러다 보니 5G의 꽃이라고 할 수 있는 28GHz 기지국들은 매우 제한적으로 도입되어 반쪽짜리 도입이라는 비판을 받았다.  이제 와 생각해보니 5G의 실패에는 몇 가지 이유가 있었다. 28GHz 통신은 통신 거리가 짧아 훨씬 더 많은 수의 기지국이 필요하여 추가 부동산 투자까지 필요했다. 무선 통신의 지연은 줄어들었으나 대부분의 패킷 전송 지연은 유선 구간에서 일어난다. 따라서 5G가 스마트팩토리, 메타버스 등 초저지연 응용이 적합하다는 기존의 주장이 무색하게 되었다. 이러한 여러 가지 이유로 민간에 5G는 매우 제한적으로만 이용되었고, 국가 망 같은 공적 용도에만 쓰이게 되어 돈을 벌어야 하는 이동통신사들은 6G의 준비를 서두르게 되었다.  이동통신 보안은 계속 실망스럽다. 10년 전에 설계 상의 취약점을 찾아 표준 기관인 3GPP를 설득하여 6G 설계에서는 패치가 되도록 노력을 했다. 그렇지만 대부분의 취약점들은 고쳐지지 않았고 6G 설계에도 여전히 남아 있다.  이란, 중국 등 국가들은 취약점을 이용하여 국민을 감시하고 시위에 참여한 사람들을 구속해 왔다. 법원의 허락을 받을 경우 합법적인 감청이 가능한 것이 이동통신 표준이지만 민주 국가가 아닌 곳에서는 이러한 조건이 의미가 없어 무차별적인 감청과 위치 추적이 일어나고 있다.  한가지 다행인 점은 몇몇 취약점을 이용하여 범죄자를 물리적 위치를 추적하는 우리의 기술이 상용화되어 경찰에서 보이스피싱에 사용된 기기를 찾는데 잘 이용을 했다. 보이스피싱 범죄는 이제 영원히 구시대의 유물이 되었다. 한편 보안에 안전한 것으로 알려진 재난통신망과 철도용 LTE가 심각한 보안 취약점이 있으나 패치가 불가능한 것으로 알려져 6G에서나 패치가 가능할 것으로 보인다.   드론 전쟁 개시.. 그러나 안티 드론 기술은 취약 구독하는 <스프> 앱에선 중동 어딘가에서 터진 드론 공격 속보가 들려온다. 수십 년이 흘러도 늘 세계 어딘가에서 전쟁은 여전히 일어나고 있다. 러시아-우크라이나 전쟁은 드론의 중요성을 모든 국가들에게 각인을 시켜주었다. 매우 저렴하고, 유연하며, 다양한 응용이 가능한 드론은 전쟁에 있어서 없어서는 안 될 존재가 되었고, 많은 나라들이 드론 산업에 투자를 시작했다.  러시아-우크라이나 전쟁은 다양한 측면에서 드론 문제를 노출했다. 두 국가는 모두 DJI 드론을 구매를 했고, 3km 이내의 DJI 드론의 정확한 위치를 알 수 있는 에어로스코프를 구매했다. 그 결과 정찰용으로 구매한 서로의 드론이 상대방에게 위치를 노출시키는 멍청한 결과를 낳았다. 뿐만 아니라 이 관제용 통신 시스템이 암호화가 안 된 것이 알려지면서 해커들이 오픈소스로 에어로스코프를 구현하여 DJI 드론의 위치들을 누구나 알 수 있게 되었다.  드론을 떨어뜨리는 안티드론 기술 중 통신 교란은 드론들이 통신 없이 비행하는 기술이 개발되면서 무력화되었다. 국내에서 상용화했던 GPS 스푸핑 기술은 다른 기기들도 위치나 시간이 바뀌는 문제 때문에 대부분의 경우는 못 쓰게 되었다. 다행히 우리 연구실에서 개발한 드론-드론 GPS 스푸핑 기술은 상용화되어 공항에서 비행기 이착륙을 방해하던 드론을 처리할 수 있게 되었다.  레이저 등 기존의 안티 드론 기술들은 전쟁 시 군집 드론을 이용한 공격에 매우 취약하다. 폭탄을 싣고 날아오는 수십 대의 드론들을 한 대 한 대 겨냥하고 떨어뜨리는 건 매우 비효율적이고 효과가 없었다. 다만 우리 연구실에서 개발했던 지향성 전자파 주입 기술은 군집 드론에 매우 효과적이어서 전자총 같은 형태로 상용화되었다.  뿐만 아니라 순간적으로 전자파 돔을 만들어 공격 드론이 돔에 닿는 순간 추락시키는 것이 가능하게 되었다. 차차 전자파 차폐를 한 드론들이 나타나기 시작하여 새로운 해결책이 필요한 시점이다.    자율주행차 통신 교란 여전히 문제.. 안티 자율 주행 기술 필요 이제 퇴근 채비를 할 때가 됐다. 아쉽게도 아직 내 차는 자율주행차가 아니다. 안전 때문이다. 10년 전에 예측을 했었지만 5세대는커녕 4세대 자율주행이 아직도 제대로 안 되고 있는 건 큰 실망이다. UNECE(유엔 유럽 경제위원회)에서 준비하고 있는 기기 인증 표준화는 예상보다 1년 늦게 완성되었다.  처음에는 안전을 최우선으로 표준화를 추진하다 만족하는 기기가 없어서 안전 기준을 낮추게 되었다. 그러다 보니 최근 4세대 자율주행차 사고가 끊이지 않고 있다. 상용화에 눈이 멀어 안전화 기준을 낮춘 대가다. 대표적으론 카메라 센서가 역광을 받으면 앞을 못 보게 되어 인식을 못하고 라이다 또한 강한 빛을 받으면 인식이 잘 안 되는 현상에 대한 근본적인 해결책이 아직까지 나오지 않고 있다.  자율주행차와 인간이 운전하는 차가 섞여서 다니다 보니 자율주행차를 놀리는 운전사들까지 나오고 있다. 자동차 회사들이 보험료를 내야 하는데, 계속 사고가 나니 자동차 가격은 올라가고, 4세대 자율주행차로 3세대 혹은 2세대 같이 운전하는 게 더 좋다는 의견 또한 나오고 있다. 외국에서는 자율주행차를 이용한 폭탄 테러 사고까지 나오고 있다.  자율주행차를 악용한 사례가 사회 문제로 비화하면서, 안티 드론이 아니라 안티 자율 주행 기술이 필요하다는 목소리까지 늘어가고 있다. 자동차와 모든 것을 연결하는 기술로, 자율주행차의 핵심으로 손꼽혔던 V2X는 가끔씩 사고로 생기는 통신 교란 때문에 제어용으로는 사용되지 못하고 데이터 전달만 하고 있다.  그래서 돈을 들여서 인프라를 만들어 놓았는데, 데이터 전달만 하면 그냥 LTE를 써도 되는게 아닌가 하는 힐난의 말들도 나오고 있다. 10년 전에 5세대 자율주행이 되기까지 15년 걸릴 거라고 했었는데, 아직도 10년은 더 있어야 가능할 것 같다.  역시 보안이 문제다. 4차 산업혁명 기술들이 여러 가지 변화를 가지고 왔지만 보안 문제 때문에 많은 기술들이 지지부진해왔다. 특별히 해결책이 보이지도 않고, 잠깐의 좋은 결과만으로 충분한 비판 없이 무리하게 기술을 추진하다 보니 다양한 문제에 직면하게 된 것 같다.  이제 곧 은퇴를 하는 마당에 큰 일을 할 수 없지만, 지금부터라도 조금 더 현실적인 목표에 작은 일이라도 도움을 줘야 할 것 같다. 이제 은퇴가 118일 남았다.      더 궁금한 독자들을 위해 준비했어요! ► 함께 보면 좋은 주요 키워드 양자키분배 양자 역학의 중첩 상태와 측정한 상태의 붕괴특성을 이용해서 암호 키를 통해 암호화 프로토콜을 구현할 수 있는 암호체계. 양자키분배는 보통 안전한 통신을 위해 사용된다. DJI 드론 DJI는 중국 광둥성 선전에 있는 드론 브랜드. 회사 초기 설립자 프랭크 왕은 누구나 쉽게 조종할 수 있는 세계 최초 드론을 개발하는 것이 목표라고 했다. 에어로스코프 드론에서 나오는 전자 신호를 추적해 위치를 찾아내는 기술. 일반적으로 공항, 교도소, 공공기관 등을 대상으로 한 드론 공격을 막기 위해 사용된다. GPS 스푸핑 기술 수신기가 잘못된 위치에 있다고 믿게 만드는 지능형 간섭. 근처에 있는 무선 송신기가 가짜 GPS 신호를 대상 수신기로 보내 공격을 할 수 있다. (예. 핸드폰이 에베레스트 산에 있다고 믿게 만들 수 있다.) ► 함께 보면 좋은 참고자료들  기사 : 4차 산업혁명 기술 보안 기사 : 보안 극장, 20년 후   기사 : 보안은 바퀴벌레다 SoK: A Minimalist Approach to Formalizing Analog Sensor Security, Chen Yan, Hocheol Shin, Connor Bolton, Wenyuan Xu, Yongdae Kim, and Kevin Fu, IEEE Symposium on Security and Privacy (IEEE S&P '20) Quantum Key Distribution (QKD) and Quantum Cryptography (QC), NSA SoK: On the Semantic AI Security in Autonomous Driving, 글: 김용대  디자인: 박수민