ETH 취리히, 양자 얽힘으로 '수학적으로 완벽한 난수' 세계 최초 생성

2. 30미터 거리에 걸친 얽힘 생성. 두 개의 초전도 양자 칩을 절대영도 근처까지 냉각하고, 30미터 길이의 극저온 링크로 연결합니다 . 이들은 '얽힘(entanglement)' 상태에 놓이게 되는데, 이는 한쪽 칩의 측정 결과가 거리와 무관하게 즉시 다른 쪽 칩의 상태와 상관관계를 갖는다는, 양자 비국소성의 특징을 보이는 현상입니다.

3. 허점 없는 벨 테스트로 무작위성 인증하기. 앞서 준비된 취약한 무작위성이 얽힌 큐비트에 적용할 측정 설정값을 결정합니다. 그 결과로 나온 상관관계가 국소적 숨은 변수(local hidden variable)라는 어떠한 고전적 설명으로도 설명 불가능한 수준으로 벨 부등식(Bell's inequality)을 위반하면, 그 결과물은 근본적으로 예측 불가능하다는 것이 증명됩니다. 단지 '아직 모르는' 상태가 아니라, 본질적으로 확률적이라는 뜻입니다 . 이 벨 테스트 위반은 말하자면 '저품질 입력 난수'를 '거의 완벽한 사적 출력 비트'로 증폭시키는 역할을 합니다.

여기서 핵심적인 통찰은, 벨 테스트가 단순히 얽힘의 존재를 확인하는 데 그치지 않고 양자 측정 과정 자체의 무작위성을 실시간으로 탐침하고 인증한다는 점입니다 .

디지털 보안에 던지는 의미

인증 가능한 완벽한 난수는 현대 암호 체계의 근본적인 취약점 하나를 제거합니다.

• 무제한의 연산 능력을 가진 적에게도 안전한 '무조건적 보안' 키와 서명 생성이 이론적으로 가능해집니다 .
• '제로 트러스트(Zero-Trust)' 배포가 기본값이 됩니다. 양자 장치가 신뢰할 수 없는 제3자에 의해 공급되거나 손상되었을 것으로 의심되는 상황에서도, 인증 자체는 유효하게 유지됩니다 .
• 공공 복권, 선거 감사, 암호학적 추첨 등에서 은밀한 편향이 결과를 망칠 수 있는 공적 절차의 무결성이 크게 향상됩니다 .

현재의 단점은 처리 속도입니다. 완벽한 인증을 달성하려면 실험적 복잡성이 따르기 때문에, 인증되지 않은 기존 상용 양자 난수 생성기에 비해 초당 생성할 수 있는 난수 비트의 양에 한계가 있습니다.

ETH 취리히 방식 대 JP모건의 '인증 난수 확장'

ETH 취리히의 2026년 5월 발표는 또 하나의 중요한 이정표가 세워진 지 1년여 만에 나왔습니다. 2025년 3월, JP모건체이스, 퀀티넘(Quantinuum), 아르곤 국립 연구소, 오크리지 국립 연구소, 텍사스 대학교 오스틴으로 구성된 연구팀은 56큐비트 이온 트랩 양자 컴퓨터를 사용한 '인증 난수 확장(Certified Randomness Expansion)'을 시연하고 역시 네이처에 발표했죠 . 이 두 가지 성취는 같은 문제를 푸는, 서로 다른 철학을 가진 보완적인 접근법입니다.

ETH 취리히의 '난수 증폭' 은 대량의 불완전한 공개 난수에서 시작해, 이를 더 적은 양의 완벽한 난수로 걸러냅니다. 이 기술은 '장치 독립적(Device-Independent)' 입니다. 수학적 보증이 하드웨어에 대한 신뢰에 의존하지 않으므로, 악의적인 장치 제조업체가 개입한 상황에서도 견고하게 작동합니다 . 이 방식은 더 근본적인 문제인 '신뢰할 수 있는 완벽한 초기 난수 없이도 완벽한 난수를 추출하는 것'을 해결합니다.

JP모건의 '난수 확장' 은 2018년 스콧 아론슨(Scott Aaronson)이 제안한 프로토콜을 기반으로, 길이가 짧은 신뢰된 난수 씨앗을 받아 훨씬 더 큰 인증된 출력으로 확장합니다 . 실험에서는 퀀티넘의 H2 프로세서에서 무작위 회로 샘플링을 실행하고, 엑사스케일 슈퍼컴퓨터로 고전적 검증을 수행해 최소 71,313비트의 엔트로피를 인증했습니다 . 이 보증은 악의적인 양자 컴퓨터에 대한 공격에도 안전하게 설계되었지만, 프로토콜 자체는 ETH 방식에는 필요 없는 신뢰된 초기 씨앗을 요구합니다 .

두 방식은 각기 다른 실용적 시나리오에 적합합니다. JP모건의 확장 방식은 훨씬 많은 난수를 생산하며 기존 양자 컴퓨팅 인프라와의 통합에 더 가깝습니다 . ETH 취리히의 증폭 방식은 신뢰할 수 있는 난수가 존재하지 않는 세상에서도 완벽한 난수를 추출할 수 있음을 증명함으로써, 시드 문제를 더 근본적인 수준에서 해결합니다 .

어느 방식도 아직 상용 시스템에서 기존 난수 생성기를 바로 대체할 수준은 아닙니다. 그러나 두 성과는 함께, 그동안 고도의 보안 환경에서 늘 미심쩍은 불씨를 남겼던 '검증 불가능한 통계적 난수'의 시대를 넘어, 수학적으로 인증된 미래로 나아가는 길을 보여줍니다. 다음 과제는 이러한 개념 증명을 인증 보증을 유지하며 대규모로 작동할 수 있는 하드웨어와 프로토콜로 엔지니어링하는 것입니다.