QRNG 제품 서베이 — 양자 난수 생성기 업체 및 기술 분석

QRNG(Quantum Random Number Generator)는 양자역학의 고유한 비결정성을 활용하여 원리적으로 예측 불가능한 진난수(True Random Number)를 생성하는 차세대 보안 핵심 기술입니다. 이 문서에서는 국내외 주요 QRNG 업체 20여 곳을 심층 서베이하고, 제품별 상세 스펙(속도, 크기, 폼팩터, 소비전력), 양자 방식(광자 샷 노이즈, 진공 요동, 레이저 위상 잡음, 양자 터널링, 방사성 붕괴 등), 인증 현황(NIST SP 800-90B, FIPS 140-2/3, AIS 31, KCMVP, AEC-Q100), 구매 경로, 시장 규모 및 기술 로드맵, 선택 가이드까지 종합 분석합니다.

RNG 세대별 상세 비교

3세대 RNG 기술의 차이를 15개 비교 항목으로 상세하게 분석합니다. 단순한 속도·비용 비교를 넘어, 암호학적·물리학적 관점에서의 근본적 차이를 이해할 수 있습니다.

엔트로피 품질 측정 방법

난수의 품질을 정량적으로 측정하는 핵심 지표는 엔트로피(entropy)입니다. 암호학에서는 세 가지 엔트로피 측도가 사용되며, 각각 다른 보안 보증을 제공합니다.

Shannon 엔트로피 H(X)는 분포의 평균 정보량을 측정합니다. 최소 엔트로피(min-entropy) H∞(X)는 분포에서 가장 편향된 사건(최대 확률 사건)만을 고려하여 공격자가 단 한 번에 맞출 수 있는 최선의 확률을 반영합니다. 암호학에서는 최악의 경우를 보장해야 하므로, 반드시 min-entropy가 기준이 됩니다.

Shannon 엔트로피: H(X) = -Σ p(x) log₂ p(x)
최소 엔트로피:   H∞(X) = -log₂ max{p(x)}
충돌 엔트로피:   H₂(X) = -log₂ Σ p(x)²

예시 1: 공정한 동전 (p = 0.5, 0.5)
  H(X)  = 1.000 bit
  H∞(X) = 1.000 bit  ← 완전 엔트로피 (공정)
  H₂(X) = 1.000 bit

예시 2: 편향된 동전 (p = 0.9, 0.1)
  H(X)  = 0.469 bit
  H∞(X) = 0.152 bit  ← 암호학적 관점에서 이 값이 핵심
  H₂(X) = 0.263 bit
  의미: 공격자가 "앞면"을 찍으면 90% 확률로 정답. 실질 보안 강도 = 0.152 bit/bit

예시 3: 완전 균등 분포 (256-level, 모두 p = 1/256)
  H(X)  = 8.000 bit/byte
  H∞(X) = 8.000 bit/byte  ← QRNG 목표
  H₂(X) = 8.000 bit/byte

QRNG의 목표: H∞(X) → 1.0 bit/bit (완전 엔트로피)
NIST SP 800-90B: H∞(X) ≥ 0.9 bit/bit 이상 권장
                 IID 트랙: 10개 추정기 모두 일관된 H∞ 값 필요

NIST SP 800-90B의 IID(Independent and Identically Distributed) 트랙에서는 10종류의 엔트로피 추정기(EA_bitstring, EA_byte, MCV, collision, Markov, LRS, MultiMMC, t-tuple, LZ78Y, lag_prediction)를 모두 통과해야 하며, 추정기마다 일관적인 min-entropy 값을 보여야 합니다. 단 하나의 추정기에서 낮은 값이 나오면 IID 트랙 실패 → Non-IID 트랙으로 전환해야 합니다.

QRNG 개요와 필요성

QRNG(Quantum Random Number Generator)는 양자역학의 본질적 비결정성을 활용하여 진난수를 생성하는 하드웨어 장치입니다. 고전적 PRNG(의사난수)나 TRNG(열잡음 등)와 근본적으로 다른 보안 수준을 제공합니다.

왜 QRNG가 필요한가?

시장 규모

글로벌 QRNG 시장은 급속한 성장세를 보이고 있습니다.

양자 엔트로피의 정보이론적 보장

QRNG가 고전적 TRNG와 근본적으로 다른 이유는 엔트로피의 정보이론적 보장에 있습니다. 고전적 TRNG에서 사용하는 섀넌 엔트로피(Shannon entropy)와 달리, 양자 시스템에서는 폰 노이만 엔트로피(von Neumann entropy)가 올바른 척도입니다.

NIST SP 800-90B에서 노이즈 원천의 품질을 평가하는 핵심 척도는 최소 엔트로피(min-entropy) H_min입니다. 최소 엔트로피는 공격자가 단일 출력 비트를 올바르게 예측할 수 있는 최대 확률을 기반으로 정의되므로, 최악의 시나리오(worst-case)에서도 성립하는 보수적인 보안 하한선을 제공합니다.

/* 최소 엔트로피 (min-entropy) 정의 */
H_min(X) = -log₂( max_{x} P(X = x) )

/* 예시: 이상적인 균등 분포 (fair coin) */
P(X = 0) = P(X = 1) = 0.5
H_min = -log₂(0.5) = 1.0 bits/bit  ← 최대 엔트로피

/* 편향된 코인 */
P(X = 0) = 0.9, P(X = 1) = 0.1
H_min = -log₂(0.9) ≈ 0.152 bits/bit  ← 낮은 엔트로피

/* NIST SP 800-90B: 10가지 통계 테스트로 H_min 추정 */
/* 노이즈 원천 1비트당 H_min 값을 추정 → 인증서에 공시 */
/* IDQ IDQ6MC1: H_min = 0.997 bits/bit (ESV E194 인증) */
/* Quside Ruby N1: H_min ≥ 0.995 bits/bit (ESV #E178) */

/* 최소 엔트로피 기반 추출기 (extractor) */
/* 입력: n비트 (H_min ≥ k), 시드: d비트 랜덤 */
/* 출력: m ≤ k - 2log₂(1/ε) 비트 (통계적 ε-균일) */
/* HKDF, SHA-3 등이 내부적으로 이 역할 수행 */

양자역학의 본른 규칙(Born rule)에 따르면 양자 측정 결과는 본질적으로 확률론적입니다. 상태 |ψ⟩ = α|0⟩ + β|1⟩인 큐비트를 측정하면 |α|²의 확률로 0, |β|²의 확률로 1을 얻습니다. 이 확률은 물리법칙이 직접 결정하는 것이며, 어떤 숨은 변수로도 사전에 알 수 없습니다.

1964년 존 벨(John Bell)이 정립한 벨 부등식은 이를 수학적으로 검증할 수단을 제공합니다. 얽힌 입자 쌍의 측정 결과 상관관계는 고전적 숨은 변수 이론이 예측하는 한계(CHSH S ≤ 2)를 초과할 수 있으며, 실험은 S ≈ 2.82를 관측하여 숨은 변수 이론을 배제합니다. Quantinuum의 Quantum Origin이 이 원리를 직접 활용하는 대표적 상용 제품입니다.

PQC 전환과 QRNG의 역할

2022년부터 본격화된 NIST 양자내성암호(Post-Quantum Cryptography, PQC) 표준화는 QRNG 수요를 직접적으로 촉진하고 있습니다. PQC로의 전환은 단순히 알고리즘 교체가 아니라, 엔트로피 품질 전반을 재검토하는 계기가 됩니다.

Harvest Now, Decrypt Later 위협 모델

"지금 수집, 나중에 복호화(Harvest Now, Decrypt Later, HNDL)"는 현재 암호화된 트래픽을 저장해 두었다가 양자컴퓨터가 실용화되는 시점에 RSA/ECC 기반 암호를 일괄 해독하는 장기 공격입니다. 국가 기밀, 의료 기록, 금융 거래 등 20~30년 보존 가치가 있는 데이터는 지금 당장 QRNG를 포함한 양자안전 솔루션으로 보호해야 합니다.

NIST PQC 3대 표준 (2024 확정)

PQC 알고리즘이 RSA/ECC를 대체하더라도 QRNG는 여전히 필수적입니다. ML-KEM과 ML-DSA는 모두 고품질 난수에서 키를 생성합니다. 만약 키 생성에 사용된 시드 엔트로피가 낮다면, 아무리 강한 PQC 알고리즘도 약한 키를 생성하게 됩니다. QRNG는 PQC가 의존하는 엔트로피 기반 자체를 강화합니다.

/* ML-KEM (Kyber) 키 생성 의존성 */
ML-KEM.KeyGen(d, z):
  (ek, dk) ← ML-KEM-512.KeyGen(d, z)
  // d: 32바이트 랜덤 시드 (엔트로피 원천)
  // z: 32바이트 랜덤 시드 (추가 엔트로피)
  // → d, z의 품질이 전체 보안 강도 결정

/* QRNG 없는 경우 */
d = PRNG_from_weak_seed()  ← 취약점!
/* QRNG 있는 경우 */
d = QRNG_read(32)          ← H_min ≈ 1.0, 완전 안전

한국 KpqC 4대 표준 (2025 확정)

글로벌 PQC 전환 타임라인

QRNG 기술 방식 총정리

QRNG의 양자 엔트로피 원천은 크게 10가지 방식으로 분류됩니다. 각 방식은 속도, 소형화, 비용, 인증 용이성에서 트레이드오프를 가집니다.

기술 방식별 상세 비교

양자 광학 수학적 모델링

QRNG의 양자 물리학적 기반을 이해하려면 각 방식의 수학적 모델을 알아야 합니다. 아래에서 주요 QRNG 방식의 핵심 수학 공식과 엔트로피 계산법을 다룹니다.

포아송 광자수 분포 (샷 노이즈 방식)

코히어런트 광원(LED/레이저)에서 시간 간격 Δt 동안 검출되는 광자 수 n은 포아송 분포를 따릅니다:

P(n) = (μⁿ · e⁻ᵘ) / n!

μ = η · Φ · Δt   (η: 양자 효율, Φ: 광자 플럭스, Δt: 게이트 시간)

민엔트로피:  H_min = -log₂ max{P(n)} = -log₂ P(⌊μ⌋)  [bits/sample]
Shannon 엔트로피:  H = ½ · log₂(2πeμ)  (μ >> 1 가우시안 근사)

IDQ 칩 예시: μ ≈ 8, Δt = 50ns → H_min ≈ 3.8 bits/sample → 76 Mbps raw

호모다인 검출 쿼드러처 분산 (진공 요동 방식)

균형 호모다인 검출기(BHD)에서 진공 상태 |0⟩의 쿼드러처 측정값은 가우시안 분포를 따릅니다:

p(x) = (1/√(πV₀)) · exp(-x²/V₀)

V₀ = ½  (진공 상태 쿼드러처 분산, shot noise unit)

QCNR(Quantum-to-Classical Noise Ratio):
  QCNR = 10·log₁₀(V_quantum / V_electronic) [dB]
  권장: QCNR > 10 dB (양자 노이즈가 전자 노이즈의 10배 이상)

n비트 ADC 사용 시 민엔트로피:
  H_min = n − log₂(1 + 2^(2n) / (12·V₀·QCNR))  [bits/sample]

100 Gbps 달성 조건: 12-bit ADC × 10 GS/s × ~8.3 bits/sample

양자 터널링 투과 확률 (WKB 근사)

T(E) ≈ exp(-2 ∫₀ᵈ √(2m(V(x)-E)) / ℏ dx)

직사각형 장벽 근사:
  T ≈ exp(-2d·√(2m(V₀-E)) / ℏ)

  d: 장벽 두께 (~2-5 nm, CMOS 산화막)
  V₀: 장벽 높이 (~3.1 eV, SiO₂)
  E: 전자 에너지 (~0.026 eV at 300K)

터널링 전류 fA급 → 양자 요동이 전체 전류의 수십 % 차지
민엔트로피: H_min = -log₂(1/2 + Δ)  where Δ = 고전 노이즈 기여분
QeM 목표: CMOS 65nm, d=2.3nm → T ≈ 10⁻⁴, 1.8 Gbps

레이저 위상 확산 (위너 프로세스)

위상 확산 모델:
  φ(t) = φ₀ + √(2D_φ) · W(t)

  D_φ = πΔν  (위상 확산 계수, Δν: 레이저 선폭)
  W(t): 위너 프로세스 (브라운 운동)

게인 스위칭 후 위상:
  Δφ = φ₁ - φ₂ ~ Uniform(0, 2π)  (완전 랜덤화 조건)
  조건: T_off >> 1/(2πΔν)  (스위칭 오프 시간이 코히어런스 시간보다 충분히 길 것)

MZI(마하-젠더 간섭계) 출력:
  I_out = I₀ · [1 + V·cos(Δφ)] / 2   (V: 가시도)
  H_min = -log₂(max{p(I)})

Quside/QD 구현: Δν ~ 100 MHz, T_off ~ 10 ns → 위상 완전 랜덤화

"""QRNG 광자 카운팅 시뮬레이터 — 포아송 분포 기반 민엔트로피 계산"""
import numpy as np
from scipy.stats import poisson
from math import log2, factorial

def simulate_shot_noise_qrng(mu=8.0, n_samples=100000, n_bits_per_sample=4):
    """샷 노이즈 QRNG 시뮬레이션
    Args:
        mu: 평균 광자수 (LED 강도 * 양자효율 * 게이트시간)
        n_samples: 샘플 수
        n_bits_per_sample: 샘플당 추출 비트
    """
    # 포아송 분포에서 광자수 샘플링
    photon_counts = np.random.poisson(mu, n_samples)

    # 민엔트로피 계산 (worst-case)
    max_prob = poisson.pmf(int(mu), mu)  # P(n=⌊μ⌋)이 최대
    h_min = -log2(max_prob)
    print(f"평균 광자수 μ = {mu}")
    print(f"민엔트로피 H_min = {h_min:.3f} bits/sample")
    print(f"Shannon 엔트로피 H ≈ {0.5 * log2(2 * 3.14159 * 2.71828 * mu):.3f} bits/sample")

    # 하위 n_bits만 추출 (간단한 추출기)
    raw_bits = photon_counts % (2 ** n_bits_per_sample)
    # Toeplitz 해싱으로 편향 제거 (여기서는 간략화)
    output_bits = raw_bits ^ np.roll(raw_bits, 1)  # XOR 디바이어싱 (예시)

    # 통계 검증
    unique, counts = np.unique(output_bits, return_counts=True)
    chi2 = np.sum((counts - n_samples / len(unique))**2 / (n_samples / len(unique)))
    print(f"χ² 균일성 = {chi2:.1f} (< {len(unique)*3} 이면 양호)")
    return output_bits

# 실행
bits = simulate_shot_noise_qrng(mu=8.0, n_samples=100000)
print(f"생성된 비트 처음 20개: {bits[:20]}")

% 호모다인 검출 QRNG 노이즈 모델 — 진공 요동 시뮬레이션
% 목적: QCNR(양자-고전 노이즈 비) 분석

N = 1e6;           % 샘플 수
V0 = 0.5;          % 진공 쿼드러처 분산 (SNU)
V_elec = 0.01;     % 전자 노이즈 분산 (0.01 SNU = 17 dB QCNR)
n_adc = 12;         % ADC 비트수
fs = 10e9;          % 샘플링 주파수 10 GHz

% 양자 노이즈 + 전자 노이즈
x_quantum = sqrt(V0) * randn(N, 1);
x_electronic = sqrt(V_elec) * randn(N, 1);
x_total = x_quantum + x_electronic;

% ADC 양자화
x_range = 6 * sqrt(V0 + V_elec);  % ±3σ 범위
x_quantized = round((x_total / x_range + 0.5) * (2^n_adc - 1));
x_quantized = max(0, min(2^n_adc - 1, x_quantized));

% QCNR 계산
QCNR_dB = 10 * log10(V0 / V_elec);
fprintf('QCNR = %.1f dB\n', QCNR_dB);

% 민엔트로피 추정 (가우시안 모델)
H_min = n_adc - log2(1 + 2^(2*n_adc) / (12 * V0 * 10^(QCNR_dB/10)));
fprintf('민엔트로피 H_min = %.2f bits/sample\n', H_min);
fprintf('이론 처리량 = %.1f Gbps\n', H_min * fs / 1e9);

양자 노이즈 vs 고전 노이즈 분리

QRNG의 보안성은 출력에서 양자 기원 엔트로피를 얼마나 정확히 분리할 수 있느냐에 달려있습니다. 모든 물리적 시스템에는 양자 노이즈와 고전 노이즈가 공존하며, 안전한 QRNG 설계를 위해 고전 노이즈의 기여분을 정량적으로 모델링하고 보수적으로 제거해야 합니다.

후처리 알고리즘 심화

원시(Raw) 양자 노이즈 비트열은 불완전한 엔트로피, 편향, 고전 노이즈 잔류분을 포함합니다. 후처리(post-processing) 단계에서 이를 정보이론적으로 안전하게 정제하여 풀 엔트로피(full entropy) 출력을 생성합니다.

Toeplitz 해싱 (범용 해시 추출기)

Leftover Hash Lemma(LHL)에 기반한 Toeplitz 행렬 해싱은 QRNG 후처리의 표준 방법입니다. n비트 원시 입력에서 m비트 출력을 추출할 때, 출력의 통계적 거리가 균일 분포에서 ε 이내임을 보장합니다:

Leftover Hash Lemma:
  m ≤ n·H_min(X) − 2·log₂(1/ε)

  n: 입력 블록 크기 (원시 비트)
  m: 출력 블록 크기 (추출 비트)
  H_min(X): 원시 소스의 비트당 민엔트로피
  ε: 통계적 거리 (보안 파라미터, 일반적으로 2⁻⁶⁴ ~ 2⁻¹²⁸)

예시: 1024비트 입력, H_min = 0.8 bits/bit, ε = 2⁻⁶⁴
  → m ≤ 1024 × 0.8 − 2 × 64 = 819.2 − 128 = 691 비트
  → 압축률: 691/1024 = 67.5%

/**
 * Toeplitz 해싱 — QRNG 후처리 엔트로피 추출기
 * 입력: n비트 원시 데이터 → 출력: m비트 풀 엔트로피 데이터
 *
 * Toeplitz 행렬 T는 (n+m-1)비트 시드로 정의
 * T[i][j] = seed[i+j]  (0≤i> (7 - seed_idx % 8)) & 1;
            uint8_t x = (input[j / 8] >> (7 - j % 8)) & 1;
            bit ^= (s & x);
        }
        output[i / 8] |= (bit << (7 - i % 8));
    }
}

/* QRNG 후처리 파이프라인 */
int qrng_postprocess(const uint8_t *raw, size_t raw_len,
                     uint8_t *out, size_t out_len)
{
    size_t blocks = raw_len * 8 / TOEPLITZ_INPUT_BITS;
    size_t out_bits = 0;

    for (size_t b = 0; b < blocks && out_bits / 8 < out_len; b++) {
        uint8_t extracted[TOEPLITZ_OUTPUT_BITS / 8 + 1];
        toeplitz_extract(raw + b * TOEPLITZ_INPUT_BITS / 8, extracted);
        /* 출력 버퍼에 복사 */
        size_t copy_bytes = (TOEPLITZ_OUTPUT_BITS / 8);
        if (out_bits / 8 + copy_bytes > out_len)
            copy_bytes = out_len - out_bits / 8;
        memcpy(out + out_bits / 8, extracted, copy_bytes);
        out_bits += copy_bytes * 8;
    }
    return (int)(out_bits / 8);
}

von Neumann 탈편향기

von Neumann 추출기는 가장 단순한 탈편향 알고리즘으로, 편향된 i.i.d. 비트열에서 균일한 비트를 추출합니다:

알고리즘:
  입력 비트쌍 (b₁, b₂)에 대해:
    (0, 1) → 출력 0
    (1, 0) → 출력 1
    (0, 0) → 버림
    (1, 1) → 버림

효율: η = 2p(1-p)  (p: 편향 확률)
  p=0.5 → η=50% (최대), p=0.6 → η=48%, p=0.9 → η=18%
단점: 처리량 최소 50% 감소, 상관 비트에 약함

"""von Neumann 탈편향기 — QRNG 후처리"""
import numpy as np

def von_neumann_debias(raw_bits: np.ndarray) -> np.ndarray:
    """편향된 비트열에서 균일한 비트 추출
    Args:
        raw_bits: 0/1 넘파이 배열 (편향 있을 수 있음)
    Returns:
        탈편향된 비트 배열 (길이 감소)
    """
    output = []
    i = 0
    while i + 1 < len(raw_bits):
        b1, b2 = raw_bits[i], raw_bits[i + 1]
        if b1 != b2:
            output.append(b1)  # (0,1)→0, (1,0)→1
        i += 2
    return np.array(output, dtype=np.uint8)

def iterated_von_neumann(raw_bits: np.ndarray, iterations: int = 3) -> np.ndarray:
    """반복 von Neumann: 버려진 쌍(0,0), (1,1)을 재귀적으로 재처리
    Peres(1992) 알고리즘 — 효율을 H(p)까지 향상"""
    all_output = []
    current = raw_bits
    for _ in range(iterations):
        output = []
        recycle = []
        i = 0
        while i + 1 < len(current):
            b1, b2 = current[i], current[i + 1]
            if b1 != b2:
                output.append(b1)
            else:
                recycle.append(b1)  # 버린 쌍에서 1비트 재활용
            i += 2
        all_output.extend(output)
        current = np.array(recycle, dtype=np.uint8)
        if len(current) < 2:
            break
    return np.array(all_output, dtype=np.uint8)

# 테스트: 편향 p=0.6인 소스
raw = np.random.choice([0, 1], size=100000, p=[0.4, 0.6])
print(f"원시 편향: {raw.mean():.4f}")
basic = von_neumann_debias(raw)
print(f"기본 vN: 편향={basic.mean():.4f}, 효율={len(basic)/len(raw)*100:.1f}%")
iterated = iterated_von_neumann(raw, iterations=5)
print(f"반복 vN: 편향={iterated.mean():.4f}, 효율={len(iterated)/len(raw)*100:.1f}%")

폼팩터별 분류

QRNG 제품은 칩 스케일부터 클라우드 서비스까지 다양한 폼팩터로 제공됩니다.

폼팩터 상세 비교 분석

칩 스케일 QRNG 통합의 기술적 과제

칩 스케일 QRNG를 모바일·IoT·차량 시스템에 통합할 때는 소형화로 인한 고유한 기술적 과제들이 발생합니다.

열 관리(Thermal Management): 광자 샷 노이즈 기반 칩(IDQ250C2 등)은 CMOS 이미지 센서의 암전류(dark current)가 온도에 따라 지수적으로 증가하여 샷 노이즈 대비 신호 대 잡음비(SNR)를 저하시킵니다. IDQ 칩은 온도 보상 알고리즘을 내장하고 있으나, 차량용 환경(-40°C ~ +125°C)에서는 칩 배치와 방열 설계가 중요합니다. 레이저 위상 잡음 기반 칩(Toshiba OEC)은 레이저 임계 전류가 온도에 따라 변하므로 온도 피드백 제어(TEC) 또는 온도 보상 드라이버가 필요합니다.

EMC(전자기 적합성): QRNG 칩은 나노암페어 수준의 극미세 아날로그 신호를 처리하므로 주변 디지털 회로(MCU, RF 모뎀, 스위칭 전원)의 EMI 간섭에 취약할 수 있습니다. 레이아웃 단계에서 QRNG 아날로그 블록 주변에 접지 가드링(guard ring)을 배치하고, 디지털-아날로그 전원 도메인을 분리 배선하는 것이 권장됩니다. Galaxy Quantum 시리즈에서 IDQ250C2는 독립 SiP 모듈로 격리되어 이 문제를 해결합니다.

전력 공급: CMOS 이미지 센서 기반 칩의 경우 LED 구동 전류와 센서 디지털 처리 블록의 전류를 분리하여 LED 전류 스위칭이 센서 아날로그 입력에 미치는 영향을 최소화해야 합니다. IDQ6MC1(나노위성 등급)과 같이 고속 동작이 필요한 경우 전력 버짓 분석(power budget analysis)과 디커플링 커패시터 배치가 핵심 설계 요소입니다.

PCIe QRNG 서버 통합 및 Linux /dev/hwrng

PCIe QRNG 카드는 서버 환경에서 가장 직접적으로 커널 엔트로피 풀에 고품질 난수를 공급합니다. Linux 커널의 hw_random(hwrng) 서브시스템은 하드웨어 RNG를 /dev/hwrng로 노출하며, rngd가 이를 읽어 /dev/random(엔트로피 풀)에 공급합니다. 고부하 서버에서 TLS 핸드셰이크, 세션키 생성이 /dev/random의 블로킹(blocking)으로 지연되는 현상을 QRNG PCIe 카드로 완전히 해소할 수 있습니다.

/* Linux hwrng 드라이버 등록 예시 (PCIe QRNG 카드) */
#include <linux/hw_random.h>
#include <linux/pci.h>

struct qrng_dev {
    struct pci_dev   *pdev;
    void __iomem     *mmio;   /* PCIe MMIO 베이스 */
    struct hwrng      rng;
};

/* hwrng read 콜백: QRNG 카드에서 난수 읽기 */
static int qrng_read(struct hwrng *rng, void *data, size_t max, bool wait)
{
    struct qrng_dev *qdev = container_of(rng, struct qrng_dev, rng);
    u32 *buf = data;
    size_t count = 0;

    while (count + sizeof(u32) <= max) {
        /* QRNG_DATA_REG: 카드가 준비된 32비트 난수를 제공 */
        u32 status = ioread32(qdev->mmio + QRNG_STATUS_REG);
        if (!(status & QRNG_STATUS_READY)) {
            if (!wait) break;
            cpu_relax();
            continue;
        }
        *buf++ = ioread32(qdev->mmio + QRNG_DATA_REG);
        count += sizeof(u32);
    }
    return (int)count;
}

static int qrng_pcie_probe(struct pci_dev *pdev,
                            const struct pci_device_id *id)
{
    struct qrng_dev *qdev;
    int ret;

    qdev = devm_kzalloc(&pdev->dev, sizeof(*qdev), GFP_KERNEL);
    if (!qdev) return -ENOMEM;

    ret = pcim_enable_device(pdev);
    if (ret) return ret;

    qdev->mmio = pcim_iomap(pdev, 0, 0);
    if (!qdev->mmio) return -ENOMEM;

    qdev->rng.name    = "qrng-pcie";
    qdev->rng.read    = qrng_read;
    qdev->rng.quality = 1000;  /* 최고 품질 (0~1000) — NIST ESV 인증 기준 */

    ret = hwrng_register(&qdev->rng);
    if (ret) return ret;

    pci_set_drvdata(pdev, qdev);
    dev_info(&pdev->dev, "QRNG registered as /dev/hwrng\n");
    return 0;
}

/* rngd로 /dev/random 엔트로피 풀 공급 (사용자 공간) */
// $ rngd -r /dev/hwrng -o /dev/random --fill-watermark=90%
// 또는 systemd-rngd (최신 배포판 기본 탑재)
// $ cat /sys/class/misc/hw_random/rng_current  → qrng-pcie
// $ cat /proc/sys/kernel/random/entropy_avail  → 수백~수천 (충분)

클라우드 / EaaS QRNG의 장단점 및 신뢰 모델

Quantinuum Quantum Origin, Qrypt EaaS, QLabs EaaS 등 클라우드 기반 QRNG 서비스는 하드웨어 없이 API 호출만으로 양자 난수를 조달할 수 있는 편의성을 제공합니다. 그러나 에어갭(air-gap) 환경, 지연 민감 시스템, 데이터 주권 요건이 있는 경우 신중한 검토가 필요합니다.

장점: 하드웨어 도입 없이 즉시 고품질 QRNG를 사용할 수 있으며, 백엔드의 물리적 QRNG 인프라(IDQ 장비, Quantinuum 트랩이온 컴퓨터 등)가 전문 팀에 의해 24/7 유지관리됩니다. 소규모 프로젝트나 개발 단계에서 초기 비용 없이 테스트할 수 있고, PicoQuant PQRNG 서비스처럼 무료 공개 API도 존재합니다. 클라우드 서비스 특성상 즉각적인 스케일 아웃이 가능합니다.

제약 및 신뢰 모델 고려사항: EaaS를 사용하는 경우 난수를 공급받기 위해 네트워크가 필요하므로 에어갭 환경(군사, 원전, 금융 독립망)에는 적합하지 않습니다. 또한 서비스 제공자가 실제로 QRNG 기반 난수를 제공하는지 독립적으로 검증하기 어렵습니다. Quantinuum은 각 배치마다 벨 테스트 결과를 함께 제공하여 수학적 양자성 증명을 투명하게 공개하지만, 일반 EaaS는 이러한 검증 수단이 부족합니다. 네트워크 전송 중 중간자 공격(MITM)에 노출될 수 있으므로 TLS 1.3 이상 + 인증서 고정(certificate pinning)이 필수입니다. 지연(latency)의 경우 로컬 PCIe QRNG은 마이크로초 수준이나 EaaS는 수십~수백 밀리초 지연이 발생하므로 실시간 키 생성 응용에는 부적합합니다.

광자 샷 노이즈 방식 심화

ID Quantique의 핵심 기술인 광자 샷 노이즈 방식은 LED에서 방출된 광자를 CMOS 이미지 센서로 검출하는 구조입니다. 시간 구간 Δt 동안 센서 픽셀에 도달하는 광자 수 n은 포아송 분포를 따르며, 이 확률 분포의 분산 σ² = λ (평균 광자 수)는 양자역학적으로 결정됩니다. 이것이 바로 "샷 노이즈"(shot noise)이며, 고전적으로 제거할 수 없는 양자 노이즈입니다.

/* 포아송 분포에 의한 광자 수 확률 */
P(n) = (λ^n × e^(-λ)) / n!

/* 여기서 λ = 평균 광자 수, n = 실제 검출된 광자 수 */
/* 분산: Var(n) = λ → 양자역학적으로 결정 (환경 교란에 면역) */
/* 이 분산이 QRNG의 엔트로피 원천 */

/* IDQ 칩 내부 처리 흐름 */
LED 광자 방출 → CMOS 픽셀 검출 (포아송 통계)
  → Raw Random Numbers (RGB 알고리즘)
    → SP 800-90A/B/C 호환 후처리
      → SPI 출력 (최대 19.64 Mbps)

진공 요동 / 호모다인 검출 방식 심화

진공 요동(vacuum fluctuation) 방식은 양자전기역학(QED)의 핵심 예측인 진공 상태의 영점 에너지(zero-point energy)를 활용합니다. 빔스플리터의 빈 포트로 "입사"하는 진공장(vacuum field)과 코히런트 레이저 빛을 간섭시켜 균형 호모다인 검출기(balanced homodyne detector)로 측정합니다.

/* 호모다인 검출 원리 */
         ┌─────────────────┐
 LO ────▶│  50:50 빔스플리터 │──▶ PD₁ ─┐
         │                  │         ├─ 차분 전류 → ADC → 난수
 진공 ──▶│  (vacuum port)   │──▶ PD₂ ─┘
         └─────────────────┘

LO = Local Oscillator (강한 코히런트 레이저)
PD₁, PD₂ = 포토다이오드 (균형 검출기)

/* 차분 전류 ΔI = I₁ - I₂ */
/* 고전적 기여(LO 강도 요동)는 상쇄, 양자 진공요동만 남음 */
/* 이론적 엔트로피: H_min ≈ log₂(σ_vacuum / σ_electronic) bits/sample */

/* 2023년 세계 기록: 100 Gbps (PRX Quantum) */
/* 2025년 상용 최고: 67.9 Gbps (2.4 GHz 균형 검출기) */

레이저 위상 잡음 방식 심화

게인스위치(gain-switched) 반도체 레이저는 턴온 시마다 자발 방출(spontaneous emission)에 의해 위상이 완전히 랜덤하게 재설정됩니다. 이 양자적 위상 잡음(phase noise)을 불균형 간섭계(Mach-Zehnder)로 진폭 변화로 변환하여 측정합니다. Toshiba의 OEC는 두 개의 DFB 레이저를 InP PIC 위에 집적하여 외부 광학 I/O 없이 이 전체 과정을 수행합니다.

/* Toshiba OEC (Optical Entropy Core) 내부 구조 */
┌────────────────────────────────────────────────┐
│                InP PIC (6×6mm)                  │
│                                                 │
│  DFB Laser 1 ──┐                               │
│  (gain-switch)  ├──▶ On-chip Interferometer     │
│  DFB Laser 2 ──┘    (위상→진폭 변환)            │
│                      │                          │
│                      ▼                          │
│               On-chip Photodetector             │
│                      │                          │
│                      ▼                          │
│          Electrical Output (RF 신호)             │
│                                                 │
└──────────── QFN Package (SMT 호환) ─────────────┘
             │
             ▼
    External ADC + Post-processing → 2 Gbps

양자 터널링 방식 심화

양자 터널링은 전자가 고전적으로 넘을 수 없는 에너지 장벽을 확률적으로 투과하는 현상입니다. 이 투과 확률은 슈뢰딩거 방정식에 의해 결정되며, 각 전자의 터널링 여부는 본질적으로 비결정론적입니다.

/* 터널링 확률 (WKB 근사) */
T ≈ exp(-2 ∫ κ(x) dx)

/* 여기서 κ(x) = √(2m(V(x) - E)) / ħ */
/* m = 전자 질량, V(x) = 장벽 전위, E = 전자 에너지 */

/* QuintessenceLabs: 전용 양자 터널링 접합부 */
/* → 8 Gbps raw 양자 엔트로피, 1 Gbps 조건화 출력 */

/* Quantum eMotion: CMOS 65nm 공정 내 터널링 구조 */
/* → 초저잡음 광대역 앰프 + 고정밀 ADC */
/* → 1.8 Gbps, 표준 CMOS로 대량 생산 가능 */

/* Crypto Quantique QDID: CMOS 산화막 터널링 */
/* → 64×64 셀 배열 (셀당 트랜지스터 2개) */
/* → 펨토암페어(10⁻¹⁵ A) 전류 측정 */
/* → <0.15mm² (22nm), TSMC/UMC/GF 검증 */

방사성 붕괴 방식 심화

EYL의 독자 기술인 알파입자 방사성 붕괴 방식은 아메리슘-241(Am-241)의 알파 붕괴에서 엔트로피를 추출합니다. Am-241은 반감기 432년으로 사실상 영구적인 엔트로피 원천입니다.

/* Am-241 알파 붕괴 */
²⁴¹Am → ²³⁷Np + ⁴He (α입자) + γ

/* 알파입자 에너지: 5.486 MeV */
/* 반감기: 432.2년 (T₁/₂) */
/* 붕괴율: λ = ln(2) / T₁/₂ */

/* EYL QEC 작동 원리 */
Am-241 (극미량, 연기감지기 수준)
  → 알파입자 방출 (시간적으로 비결정론적)
    → CMOS 센서 검출 (아날로그 랜덤 펄스)
      → 엔트로피 추출기 (디지털 변환)
        → 최대 4 Gbps 진난수 출력

/* 핵심 물리: 방사성 붕괴 타이밍은 양자역학적으로 */
/* 완전히 비결정론적 → 정보이론적 완전 엔트로피 */
/* 장점: 광학부품 불필요, 환경 불변, 초소형 가능 */

얽힘 + 벨 테스트 방식 심화

Quantinuum의 Quantum Origin은 트랩이온 양자컴퓨터에서 얽힌 큐비트를 사용하는 유일한 장치 독립(device-independent) QRNG 방식입니다. 2022년 노벨 물리학상 수상 연구인 벨 부등식 위반을 통해 양자 랜덤성을 수학적으로 증명합니다.

/* 벨 부등식 (CHSH 형태) */
S = |E(a,b) - E(a,b')| + |E(a',b) + E(a',b')| ≤ 2  (고전)

/* 양자역학 예측: S_max = 2√2 ≈ 2.828 (Tsirelson 한계) */
/* 벨 부등식 위반 → 숨은 변수 이론 배제 → 진정한 양자 랜덤 */

/* Mermin Game (3-큐비트 벨 테스트) */
/* Quantinuum H-Series 트랩이온 양자컴퓨터에서 수행 */
/* "승리" 비율 → 보장되는 최소 비예측성 결정 */

/* Quantum Origin 3단계 프로세스 */
Phase 1 — Generate:
  H-Series 큐비트 초기화 → 중첩 → 측정
  → 2-source 랜덤성 추출기 → 양자 시드
  (최소엔트로피율 1.0, 프로토콜 오류 < 2⁻¹²⁸)

Phase 2 — Verify:
  벨 테스트(Mermin game)로 양자성 수학적 증명
  (통계적 테스트를 넘어 수학적 보장)

Phase 3 — Deploy:
  양자 시드 → 로컬 시스템에 오프라인 배포
  → CPU RDSEED/jitter 등 로컬 엔트로피와 결합
  → 강시드 추출기(information-theoretically secure)
  → 고품질 암호학적 난수 출력

광자 번칭 방식 심화 (Qrypt)

Qrypt의 독자적 방식은 오크리지 국립연구소(ORNL)에서 개발된 기술을 라이선스받았습니다. 기존 단일광자 방식과 달리 수조 개의 광자 집합의 양자 통계를 활용합니다.

/* Qrypt 광자 번칭 원리 */
LED → 수조 광자 필드
  → 빔스플리터 통과
    → 검출기 쌍에서 광자 상관(bunching) 측정
      → 양자 통계에서 고전적 노이즈 분리 (LANL 기술)
        → 최소엔트로피 값 공개 (투명성)

/* 핵심 혁신: 단일 광자 대기 불필요 */
/* → Bose-Einstein 통계의 양자적 상관(bunching) 활용 */
/* → 고속 생성 가능 (현재 1.5 Gbps, 목표 6 Gbps) */

/* REST API 사용 예 */
curl -X GET \
  "https://api-eus.qrypt.com/api/v1/quantum-entropy?size=1" \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -H "Content-Type: application/json"

/* 응답: {"random": ["base64-encoded-entropy..."]} */
/* 요청 크기: 1~512 KiB, 30 req/10초 제한 */

실리콘 양자 잡음 방식 심화

iQrypto와 Crypto Quantique는 표준 CMOS 공정 내의 양자 현상만으로 외부 광원이나 방사성 물질 없이 진난수를 생성합니다.

/* iQrypto: 실리콘 레벨 양자 노이즈 */
/* 1.5×1.5×0.5mm — 세계 최소 QRNG 칩 */
/* 15mW — 배터리 구동 IoT 적합 */
/* 광학 부품 0개, ESA 우주 파트너 */

/* Crypto Quantique QDID: CMOS 산화막 양자 터널링 */
CMOS oxide layer (MOS capacitor)
  → 전자 터널링 (펨토암페어급 전류)
    → 64×64 셀 배열 (2 transistors/cell)
      → <0.15mm² at 22nm
        → 시드: 64~256비트 온디맨드
        → TRNG 추가: 무제한 랜덤

/* 지원 파운드리: TSMC, UMC, GlobalFoundries */
/* 검증 노드: 55nm ~ 12nm */
/* 인증: CC EAL4+ (eShard), PSA L2 Ready (Riscure) */
/* Intel Pathfinder for RISC-V 호환 */

방식 선택 매트릭스

QRNG 칩 제조 공정 분석

QRNG 칩의 상용화를 위해서는 반도체 파운드리 공정, 패키징 기술, 광학 정렬(포토닉 방식의 경우), 테스트 인프라가 필요합니다. 제조 공정 선택은 칩의 성능, 크기, 원가, 수율에 직접적인 영향을 미칩니다.

엔트로피 풀 심층 분석

QRNG가 생성한 양자 엔트로피가 실제 애플리케이션에서 사용되려면 Linux 커널의 엔트로피 서브시스템을 거쳐야 합니다. 이 섹션에서는 커널 엔트로피 회계(accounting), CRNG(Cryptographic RNG) 재시딩, 그리고 QRNG 통합 시의 아키텍처를 심층 분석합니다.

엔트로피 컨디셔닝 알고리즘

커널의 엔트로피 컨디셔닝은 다음 단계를 거칩니다:

/*
 * 커널 엔트로피 크레딧 계산 워크스루
 * drivers/char/random.c (커널 6.x 기준)
 *
 * QRNG hwrng 드라이버가 엔트로피를 제공할 때의 흐름
 */

/* 1. hwrng 드라이버 등록 시 quality 설정 */
static struct hwrng my_qrng = {
    .name    = "qrng-idq250",
    .read    = qrng_read,
    .quality = 1024,  /* 비트당 1024 크레딧 = 풀 엔트로피 */
};

/*
 * 2. rng_get_data() → hwrng_fill()에서 호출
 *    커널이 주기적으로 hwrng에서 데이터를 읽어 풀에 추가
 *
 * drivers/char/hw_random/core.c:
 *   bytes = rng_get_data(rng, buffer, size, wait);
 *   add_hwgenerator_randomness(buffer, bytes, bytes * 8 * quality / 1024);
 *
 * quality=1024이면:
 *   credit = bytes * 8 * 1024 / 1024 = bytes * 8
 *   → 1바이트당 8비트 크레딧 (최대치, 풀 엔트로피)
 *
 * quality=512이면:
 *   credit = bytes * 8 * 512 / 1024 = bytes * 4
 *   → 1바이트당 4비트 크레딧 (50% 엔트로피 가정)
 */

/* 3. add_hwgenerator_randomness() 내부:
 *    mix_pool_bytes(buf, count);      // input_pool에 혼합
 *    credit_entropy_bits(entropy);     // 크레딧 추가
 *    → crng_reseed_interval 경과 시 자동 재시딩
 */

/* 4. CRNG 재시딩 (crng_reseed)
 *    BLAKE2s(input_pool) → 256비트 시드
 *    ChaCha20 키를 새 시드로 교체
 *    → 이후 getrandom(), /dev/random 출력이 새 엔트로피 반영
 */

/*
 * getrandom() 시스템콜 사용 예제 — QRNG 백엔드 환경
 */
#include <sys/random.h>
#include <stdio.h>
#include <errno.h>

int main(void)
{
    unsigned char buf[32];
    ssize_t ret;

    /*
     * 플래그 0 (기본값):
     *   - CRNG가 초기화될 때까지 블로킹
     *   - 초기화 후에는 논블로킹
     *   - QRNG가 hwrng로 등록되어 있으면 CRNG 시딩에 QRNG 엔트로피 사용
     */
    ret = getrandom(buf, sizeof(buf), 0);
    if (ret < 0) {
        perror("getrandom");
        return 1;
    }
    printf("getrandom(0): %zd bytes\n", ret);

    /*
     * GRND_RANDOM 플래그:
     *   - 커널 5.6+에서는 플래그 0과 동일 동작
     *   - 구버전에서는 블로킹 풀에서 읽음 (엔트로피 소진 시 차단)
     */
    ret = getrandom(buf, sizeof(buf), GRND_RANDOM);
    printf("getrandom(GRND_RANDOM): %zd bytes\n", ret);

    /*
     * GRND_NONBLOCK:
     *   - CRNG 미초기화 상태에서 -EAGAIN 반환
     *   - 부트 초기 QRNG 사용 불가 시 유용
     */
    ret = getrandom(buf, sizeof(buf), GRND_NONBLOCK);
    if (ret < 0 && errno == EAGAIN)
        printf("getrandom(GRND_NONBLOCK): CRNG not ready\n");
    else
        printf("getrandom(GRND_NONBLOCK): %zd bytes\n", ret);

    /*
     * GRND_INSECURE (커널 5.6+):
     *   - 항상 논블로킹, CRNG 미초기화여도 반환
     *   - 보안 목적에 사용하면 안 됨 (비암호적)
     */
    ret = getrandom(buf, sizeof(buf), GRND_INSECURE);
    printf("getrandom(GRND_INSECURE): %zd bytes\n", ret);

    return 0;
}

엔트로피 모니터링 및 디버깅

QRNG가 시스템에 제대로 엔트로피를 공급하고 있는지 모니터링하는 방법입니다.

#!/bin/bash
# QRNG 엔트로피 모니터링 스크립트
# 엔트로피 풀 상태, hwrng 동작, CRNG 재시딩을 실시간 추적

echo "=== 엔트로피 풀 상태 ==="
cat /proc/sys/kernel/random/entropy_avail
echo "/ $(cat /proc/sys/kernel/random/poolsize) bits"

echo ""
echo "=== hwrng 디바이스 ==="
if [ -e /dev/hwrng ]; then
    cat /sys/class/misc/hw_random/rng_current
    echo "등록된 hwrng 목록:"
    cat /sys/class/misc/hw_random/rng_available
else
    echo "hwrng 디바이스 없음"
fi

echo ""
echo "=== rng-tools 상태 ==="
systemctl status rngd --no-pager 2>/dev/null || echo "rngd 미설치/미실행"

echo ""
echo "=== CRNG 초기화 상태 ==="
dmesg | grep -i "crng\|random\|entropy" | tail -10

echo ""
echo "=== 엔트로피 소비 실시간 모니터링 (10초) ==="
for i in $(seq 1 10); do
    AVAIL=$(cat /proc/sys/kernel/random/entropy_avail)
    STAMP=$(date +%H:%M:%S)
    printf "%s  entropy_avail: %4d bits\n" "$STAMP" "$AVAIL"
    sleep 1
done

echo ""
echo "=== hwrng 처리량 테스트 (1초) ==="
if [ -e /dev/hwrng ]; then
    dd if=/dev/hwrng bs=1M count=1 of=/dev/null 2>&1 | tail -1
else
    echo "hwrng 없음 — QRNG 드라이버 로드 필요"
fi

#!/usr/bin/env bpftrace
/*
 * qrng_entropy_trace.bt — 엔트로피 소비 프로세스 추적
 * 실행: sudo bpftrace qrng_entropy_trace.bt
 */

/* getrandom() 시스템콜 추적 */
tracepoint:random:urandom_read
{
    printf("%s[%d]: urandom_read %d bytes, input_left=%d\n",
           comm, pid, args->got_bits, args->input_left);
}

/* CRNG 재시딩 이벤트 */
tracepoint:random:crng_reseed
{
    printf("*** CRNG RESEED (QRNG 엔트로피 반영) ***\n");
}

/* hwrng에서 엔트로피 추가 */
kprobe:add_hwgenerator_randomness
{
    printf("hwrng → pool: %d bytes from %s[%d]\n",
           arg1, comm, pid);
}

/* 10초 후 자동 종료 */
interval:s:10 { exit(); }

국내 QRNG 산업 현황

한국은 세계적으로 QRNG 상용화를 가장 적극적으로 추진하는 국가 중 하나입니다. 정부 주도의 양자 산업 육성 정책과 SK텔레콤의 공격적인 투자가 맞물려 세계 최초 QRNG 스마트폰(Galaxy Quantum), 세계 최초 양자암호 통신장비 보안검증 체계 등 다수의 "세계 최초" 타이틀을 보유하고 있습니다.

주요 정책 현황

SK텔레콤 / ID Quantique Korea

SK텔레콤은 2011년 양자기술연구소 설립을 시작으로 IDQ에 대한 투자·인수를 통해 한국 양자보안 생태계의 핵심 축을 형성했습니다. 2025년 2월 IonQ의 IDQ 인수가 발표되었으며(SKT 지분 56.9% → IonQ 이전, ~330억 원), IonQ-SKT 전략적 양자 파트너십이 체결되었습니다.

SKT-IDQ 협력 타임라인

Galaxy Quantum 시리즈

QKEV7 양자암호 원칩

5G 양자 VPN

SKT + IDQ + Axgate(엑스게이트) 공동 개발. IDQ QRNG 칩셋을 Axgate VPN 서버에 통합하여 기존 VPN 장비에 추가 하드웨어 없이 양자 난수 기반 암호화를 적용합니다. 국방, 공공, 금융, 의료 기관 대상으로 2023년 하반기 상용 출시되었습니다.

국방 및 위성 양자 보안

SK텔레콤은 양자 보안 기술을 국방 분야에 적극 적용하고 있습니다.

양자 LiDAR

xQuantum 동맹 멤버인 SOSlab(에스오에스랩)과 공동 개발한 단일광자 LiDAR(Quantum LiDAR)는 SKT의 단일광자 인식 기술을 LiDAR에 결합합니다. 악천후(비, 안개, 눈)에서도 장거리 감지가 가능하며, CES 2019에서 시연되었습니다. 자율주행 V2X 통신에 QRNG 기반 인증을 결합하여 해킹을 원천 차단합니다.

IonQ의 IDQ 인수 (2025)

T-ID 양자보안 플랫폼 상세

T-ID(T아이디)는 SK텔레콤이 운영하는 통합 인증 플랫폼으로, Galaxy Quantum 시리즈에 내장된 IDQ250C2 QRNG 칩에서 생성한 양자 난수를 일회용 비밀번호(OTP) 생성 및 세션 키 파생에 활용합니다. Galaxy Quantum 비사용자를 포함한 모든 SKT 고객이 T-ID 서비스를 이용하며, SKT 인증센터 서버 자체에도 QRNG가 적용되어 있습니다.

QRNG 활용 흐름은 다음과 같습니다: Galaxy Quantum 기기 내 IDQ250C2 칩 → 250Kbps 양자 난수 생성 → Android Keystore에 전달 → Samsung Knox TEE(신뢰 실행 환경) 내에서 세션 키 파생 → T-ID 서버로 인증 요청 전송. 서버 측에서는 QRNG 기반 HSM이 세션 키를 검증하므로 양단(End-to-End) 양자 난수 적용이 이루어집니다.

SKT 양자 네트워크 인프라

SK텔레콤은 QRNG 기반 스마트폰·칩 제품 외에도 국내 최대 규모의 QKD(양자키분배) 상용 네트워크 인프라를 운영하고 있습니다.

QKD 백본 구축 연혁

• 2016년: 세종-대전 LTE 백본에 QKD 적용 — 세계 최초 상용 LTE망 양자보안 사례.
• 2019년: 서울-대전 221km QKD 백본 완성 — 당시 세계 최장 상용 QKD 구간.
• 2021년: 680억 원 규모 디지털 뉴딜 사업 수주 — 국가연구망(KREN) QKD 적용.
• 2024년: 5G SA(Standalone) 코어 네트워크에 양자암호 키 관리 시스템 적용.

QKD-PQC 하이브리드 상용화

2024년 10월, SKT는 세계 최초로 QKD와 PQC를 결합한 하이브리드 양자암호 제품을 상용 출시했습니다. Nokia 광전송 장비에 IDQ QKD 모듈과 SKT 자체 개발 PQC 모듈을 결합하는 방식으로, QKD(물리적 키 분배, 도청 원천 불가)와 PQC(수학적 양자내성, 원거리 적용 가능)의 이중 보호를 통해 단일 방식의 취약점을 상호 보완합니다.

국가융합망 구상 (2028 목표)

SKT는 2028년을 목표로 행정·국방·금융·의료 핵심 인프라 전반에 양자암호 네트워크를 구축하는 '국가 양자융합망' 비전을 추진하고 있습니다. 공공 행정망, 국방 전술망, 금융 결제망, 의료 PHR(개인건강기록) 인프라를 QKD 백본 + PQC 오버레이 구조로 연결하여 양자컴퓨터 시대에 대비한 국가 정보보호 체계를 갖추는 것이 목표입니다.

SKT 양자 제품 구매 경로

SKT 양자보안 생태계 제품은 유형에 따라 구매 경로가 구분됩니다.

특허 포트폴리오 분석

SK텔레콤과 IDQ Korea는 양자보안 분야에서 광범위한 특허 포트폴리오를 보유하고 있습니다. 특히 QRNG 칩 통합, 양자 암호 통신, 5G 보안 관련 핵심 특허가 국내외에 출원되어 있습니다.

2025-2026 최신 동향

2025-2026 신규 전략:

• xQuantum 2.0 (2025.Q2): 기존 7개사 양자동맹을 15개사로 확대. 금융·국방·에너지 수직 솔루션 출시
• 6G 양자보안 (2025~): 6G 표준화 선점을 위한 QRNG+PQC 내장 차세대 기지국 모뎀 개발. 3GPP SA3 양자안전 WI 주도
• 위성 QKD (2025.03): 1,200억원 규모 정부 과제 수주. 2028년까지 양자통신위성 발사 및 지상국 구축 목표
• Galaxy Quantum 7 (2026 예정): Snapdragon 8 Gen 4 + IDQ250C3(4세대 QRNG 칩) 탑재. 5nm 공정 소형화
• KpqC 상용화: 2025년 KpqC 4종 최종 표준 확정에 맞춰 QRNG+KpqC 통합 솔루션 출시

양자통신망 구축 현황

EYL (이와이엘) — 알파입자 방식 독자 기술

EYL(Everywhere in Your Life, 2015년 설립)은 광자 기반이 아닌 알파입자 방사성 붕괴 방식의 독자적 QRNG 기술을 보유한 한국 스타트업입니다. 2026년 2월 과기부로부터 양자/양자통신 분야 최초 국가전략기술 기업으로 지정되었습니다.

기술 원리: Am-241 알파입자 붕괴

아메리슘-241(Am-241, 반감기 432년)에서 방출되는 알파입자를 CMOS 센서로 검출합니다. 방사성 붕괴의 타이밍은 양자역학에 의해 본질적으로 비결정적이므로 정보이론적으로 완전한 엔트로피가 보장됩니다. 가정용 연기 감지기에 사용되는 것과 동일한 극미량의 Am-241을 사용하여 안전합니다.

학술 근거: "QEC: A Quantum Entropy Chip and Its Applications" — IEEE Transactions on VLSI Systems, Vol. 28, No. 6, June 2020, pp. 1471-1484 (DOI: 10.1109/TVLSI.2020.2975091). 저자: J. Park (Univ. of Florida), S. Cho, T. Lim (EYL), M. Tehranipoor (Univ. of Florida).

제품 라인업

QEC (Quantum Entropy Chip) — Nanovers 시리즈

QCC (Quantum Crypto Chip) — 세계 최초 QRNG+암호+부채널방지 원칩

인증 및 수상

차세대 기술: 완전통합 Quantum Noise IP

고려대학교 김용신 교수 연구팀과 공동 개발 중인 차세대 기술은 표준 CMOS 트랜지스터 내의 3가지 양자 현상(터널링 전류, 고속 전자 충돌 잡음, 금속-절연체 터널링)에서 랜덤성을 추출하여 Am-241 소스조차 불필요한 완전 반도체 기반 QRNG IP를 목표로 합니다. 2026 하반기 테스트 칩, 2027 상용화 예정이며, 기존 대비 80%+ 제조비용 절감을 목표합니다.

군수/방산 실적

EYL 주요 연혁

EYL vs IDQ 기술 비교 분석

EYL과 ID Quantique(IDQ)는 국내 QRNG 시장에서 양대 산맥을 이루지만, 핵심 원리부터 타겟 시장까지 근본적으로 다른 방향성을 가집니다.

EYL 구매 경로

EYL은 B2B/B2G 전용 모델로 운영되며, 공개 가격표는 없습니다. 다음 경로를 통해 평가 샘플 요청 및 공급 협의가 가능합니다.

Quantum Shieldz 솔루션 상세

Quantum Shieldz는 EYL의 솔루션 브랜드로, QRNG 칩을 핵심 엔트로피 소스로 탑재한 완성형 암호·보안 솔루션을 제공합니다.

Quantum Shieldz Cipher — 양자 영상암호화 솔루션

• 핵심 기능: 실시간 영상 암호화 (AES-256/양자키), AI 얼굴인식 모자이크, 데이터 무결성 검증
• 구성: NV11 QCC(양자암호칩) + QRNG 모듈 + 영상처리 엔진
• 적용 분야: 국방 CCTV 시스템, 교통 감시 카메라, 의료 영상 아카이브, 스마트시티 인프라
• 인증: KCMVP, 조달청 혁신제품

Quantum Shieldz Gateway — 네트워크 암호화 게이트웨이

• 핵심 기능: IPSec VPN(양자키 기반), 양자키 분배(QKD) 연동, PQC 하이브리드 모드
• 구성: APG41 QRNG 모듈 + 전용 암호 엔진 ASIC
• 적용 분야: 국가 핵심 인프라, 정부 VPN, 군 통신망, 금융 전용선

Am-241 알파붕괴 물리 심화

EYL QRNG의 엔트로피 원천인 Am-241 알파붕괴는 강한 핵력(strong nuclear force)에 의해 지배되는 양자 터널링 현상입니다. 알파입자(⁴He 핵)가 원자핵의 쿨롱 장벽을 터널링하여 탈출하며, 이 과정의 타이밍은 양자역학에 의해 본질적으로 비결정적입니다.

붕괴 사슬:

²⁴¹Am → ²³⁷Np + α (T₁/₂ = 432년)
     ↓
²³⁷Np → ²³³Pa + α (T₁/₂ = 2.14×10⁶년, 사실상 안정)

* Am-241은 ²⁴⁰Pu의 베타붕괴로 원자로에서 생성
* 연기감지기: ~33 kBq (1 μCi) 사용 ← EYL은 이보다 적은 양 사용
* NRC/NSSC 규제: 면제 수량 이하, 별도 허가 불필요

2025-2026 최신 동향

• 2026.02: 과기부 양자/양자통신 분야 최초 국가전략기술 기업 지정 — 세제 혜택, R&D 우선 지원, 정부 조달 가점
• 2025.Q4: 미공군 SBIR Phase II 계약 수주 — 군용 암호장비 QRNG 모듈 개발 (EYL 미국법인)
• 2025.Q3: APG41 PCIe 카드 4.0 Gbps 버전 NIST SP 800-90B 인증 완료 (Non-IID 트랙)
• 2025.Q2: Quantum Shieldz Cipher 2.0 출시 — AI 객체인식 + QRNG 실시간 영상암호화. 국방부 합동참모본부 도입 결정
• 2025.Q1: QCC NC12 칩 KCMVP Level 2 인증 취득 — QRNG+PQC(CRYSTALS-Kyber)+부채널방지 원칩
• 2026 로드맵: 차세대 QEC(NE14) — 3nm 급 CMOS 공정 전환, 다이 크기 1.0×1.0mm, 출력 8 Gbps 목표

PUF+QRNG 결합 보안 모델 상세

PUF(물리적 복제 불가능 함수)와 QRNG는 보완적인 관계입니다:

ICTK / 드림시큐리티 / KCS

ICTK (아이씨티케이) — VIA PUF + QRNG

ICTK(KOSDAQ: 456010)는 2001년 설립된 반도체 보안 전문기업으로, VIA PUF(Physically Unclonable Function) 기술을 핵심으로 1,500만 칩 이상을 출하했습니다. ISO/IEC 20897 국제표준에 등록된 PUF 기술과 IDQ QRNG을 결합합니다.

VIA PUF 기술 상세

VIA PUF(Via Physically Unclonable Function)는 반도체 제조 과정에서 비아홀(via hole)의 산화막(oxide layer) 두께가 양자역학적으로 무작위하게 형성되는 현상을 이용합니다. 각 칩의 비아홀 저항값은 고유하여 복제 불가능한 디지털 지문으로 활용됩니다.

VIA PUF 동작 원리

• 물리적 기반: 비아홀 산화막 두께의 양자역학적 변동 — 원자 단위의 불확실성에 기인
• 키 생성: 비아홀 저항 측정 → 비교기(comparator) 배열 → 비트열 도출
• 재현성: 동일 칩에서 항상 동일한 출력, 온도/전압 변화에도 안정
• 고유성: 동일 설계·동일 공정에서도 칩마다 다른 PUF 값 생성
• 복제 불가: 물리적 복제 시 산화막 구조 변경 → 다른 PUF 값 출력

ISO/IEC 20897 등록의 의미

ISO/IEC 20897은 PUF(Physically Unclonable Functions)의 보안 요구사항을 정의한 국제표준입니다. ICTK의 VIA PUF가 이 표준에 등록됨으로써, 정부·금융·통신 분야 조달에서 국제적으로 인정받는 기술 신뢰성을 확보했습니다. 특히 USIM·IoT·자동차 SoC 등 대규모 양산 시나리오에서 표준 기반 공급 계약이 가능해집니다.

CC EAL6 인증이 보장하는 것

Common Criteria EAL6(Evaluation Assurance Level 6)는 보안 평가 중 최고 수준에 해당합니다. 국내에서는 삼성전자 다음으로 두 번째 취득 사례입니다. EAL6는 다음을 보장합니다:

• 반정형(semi-formal) 설계 검증 및 구현 분석 완료
• 부채널공격(전력, 전자기, 타이밍) 내성 검증
• 고급 침투 테스트(advanced penetration testing) 통과
• 국방·정보기관용 보안 모듈로서의 적합성 공식 인정

ICTK 적용 사례

ICTK의 VIA PUF 기술은 세계 최초 기록을 포함하여 다양한 상용화 사례를 보유합니다.

드림시큐리티 — MagicQKMI

드림시큐리티는 국내 최초로 국정원 양자통신 장비 보안검증을 획득한 기업입니다.

KCS (케이씨에스) — QKEV7 / Q-HSM

Q-HSM은 2024년 6월 Quantum Korea 2024에서 공개되었으며, 국방 드론, AI CCTV, 홈네트워크 월패드, 저전력 IoT 단말 등을 타겟으로 합니다.

Q-HSM 상세 기술

Q-HSM(Quantum Hardware Security Module)은 KCS가 개발한 세계 최초 QRNG + PUF + PQC 삼중 결합 하드웨어 보안 모듈입니다. 기존 HSM이 소프트웨어 난수 생성기(PRNG) 또는 물리 잡음 기반 TRNG에 의존하는 것과 달리, Q-HSM은 진정한 양자 난수(IDQ 칩 기반 QRNG), 복제 불가능한 실리콘 지문(PUF), 양자컴퓨터 내성 암호(PQC)를 단일 모듈에 통합합니다.

• QRNG: IDQ 칩 기반 양자 광자 샷 노이즈 방식. 모듈 내에서 엔트로피를 직접 생성하여 외부 의존성을 제거합니다.
• PUF (Physical Unclonable Function): 제조 과정의 실리콘 공정 변이(Process Variation)를 키 저장소로 활용. 동일 설계 칩이라도 개체마다 고유한 '실리콘 지문'이 생성되며, 물리적 분해 후에도 키 복원이 불가능합니다.
• PQC: 국내 KpqC 공모전 선정 4종(HAETAE, SABER-Korea, AIMer, PALOMA)과 NIST 최종 표준인 ML-KEM(Kyber), ML-DSA(Dilithium)를 모두 지원합니다.

Q-HSM의 주요 적용 시나리오는 다음과 같습니다:

• 드론 통신: 비행 중 실시간 양자 키 갱신. PUF 기반 기기 인증으로 스푸핑 및 탈취 위협 차단.
• AI CCTV: 실시간 영상 스트림 암호화. QRNG 기반 세션 키로 영상 데이터 도청 방지 + AI 얼굴인식 결과 전송 보호.
• 월패드(홈 네트워크): 세대 간 네트워크 분리 및 관리 서버 통신 암호화. PQC 적용으로 미래 공격 대비.
• 스마트 발전소 (AMI): 전력 계량기(AMI) 데이터 수집·전송 구간 암호화. 국가 기반시설 보호.

KEV7 SoC 상세

KEV7는 KCS가 독자 개발한 6×6mm IoT 영상 암호화 SoC입니다. IP 카메라, AI CCTV, 드론 카메라 등 영상 처리 장치에 직접 탑재하여 촬영과 동시에 실시간으로 암호화를 수행합니다. 기존 영상 암호화 솔루션이 별도 암호화 모듈을 외부에 부착하거나 소프트웨어로 처리하는 것과 달리, KEV7는 압축과 암호화를 단일 SoC에서 처리하여 지연 없는 실시간 보안을 구현합니다.

기타 국내 업체

노르마 — PQC SSL VPN · K-양자 클라우드

Q Care Connect는 N300~N5000(동시접속 300~5,000)과 클라우드(VM) 라인업을 제공하며, 기존 SSL VPN 인프라와 100% 역호환됩니다.

Q Cloud 양자 클라우드 상세

노르마의 Q Cloud는 단일 플랫폼에서 여러 종류의 QPU(양자 처리 장치)를 통합 관리하는 세계 최초 멀티 QPU 통합 양자 클라우드 플랫폼입니다. 사용자는 알고리즘 특성에 따라 적합한 QPU를 선택하거나, Q Cloud 자체 스케줄러가 작업 유형에 최적화된 QPU를 자동으로 할당합니다.

Q Cloud의 사용 모델은 다음과 같습니다:

• SaaS 구독: 월정액 구독으로 QPU 접근 및 양자 회로 실행 쿼터 제공.
• 시간당 과금: QPU 종류별로 회로 실행 시간에 비례해 비용 부과. 소규모 연구에 적합.
• 연구 할당 (Academic Access): 학술 기관 및 국가 R&D 과제에 대해 할인 또는 무상 접근 쿼터 제공.

Q Cloud는 PQC 알고리즘 테스트 환경도 제공합니다. NIST ML-KEM(Kyber), ML-DSA(Dilithium), SLH-DSA(SPHINCS+) 등의 후양자 암호 알고리즘을 양자 회로 시뮬레이터에서 실행하여 알고리즘 안전성을 사전 검증할 수 있습니다.

우리넷 — 양자보안 광전송 장비

KCMVP 인증 암호모듈 + MPLS-TP 기반 국제표준 전송. SK브로드밴드·NIA 망 테스트 완료, 국방광대역통합망 구축 참여.

우리넷 기술 상세

우리넷(Woorinet, 대전 소재)은 광전송장비 전문기업으로 양자암호와 광통신을 결합한 하이브리드 장비를 개발합니다. 핵심 기술은 OTN(Optical Transport Network) 프레임 내에서 QKD 키를 관리하고 MPLS-TP 트래픽 엔지니어링을 적용하는 것입니다.

ETRI — 양자 광원 기초연구

ETRI(한국전자통신연구원)는 KAIST, 이탈리아 트렌토대와 공동으로 세계 최초 8-광자 실리콘 광집적 양자회로를 개발했습니다 (6-큐비트 얽힘, 실리콘 포토닉스 세계 기록). 양자점(InAs/InP) 성장 연구, 단일광자 광원 소자, 실리콘 포토닉스 기반 양자컴퓨터 탐색 등 기초연구를 수행합니다.

ETRI 양자 연구 프로젝트

기타 국내 양자보안 스타트업

ID Quantique — 글로벌 QRNG 1위 (스위스)

ID Quantique SA(IDQ)는 스위스 제네바대학 스핀오프로 설립된 양자보안 분야 글로벌 선두기업입니다. QRNG, QKD, 양자 센싱 솔루션을 제공하며, 특허 약 300건, 직원 120+명 규모입니다. 2025년 IonQ에 인수가 발표되었습니다.

핵심 기술: 광자 샷 노이즈 (LED + CMOS)

IDQ의 모든 QRNG 칩은 동일한 핵심 기술을 사용합니다: LED가 방출한 광자를 CMOS 이미지 센서 픽셀이 검출하고, 시간 구간당 도착 광자 수의 양자 요동(샷 노이즈, 포아송 통계)을 측정하여 진난수를 생성합니다. 환경 교란(온도, 전압, EMC, 압력, 빛)에 본질적으로 면역입니다.

칩 상세 스펙

PCIe 카드 상세

Quantis Appliance 2.0 상세

예정: Elmos + IDQ 2×2mm 모놀리식 QRNG

2025년 1월 발표된 Elmos Semiconductor SE(독일)와의 MOU에 따라 세계 최소 2×2mm 모놀리식 QRNG IC를 개발 중입니다. 기존 LED+CMOS 방식과 달리 칩 내부 광방출(quantum in-chip photoemission) 방식을 사용하여 별도 LED가 불필요합니다. 표준 CMOS 공정의 다양한 노드에서 IP 라이선스 또는 독립 IC로 제공 예정이며, 자동차, IoT, 통신 분야를 타겟으로 합니다.

주요 파트너 및 통합 사례

IDQ 소프트웨어 개발 환경

IDQ는 QRNG 하드웨어 연동을 위한 포괄적인 소프트웨어 스택을 제공합니다.

Quantis Software Suite

Linux 연동 예제

/* IDQ Quantis PCIe — libquantis API 사용 예 */
#include <Quantis.h>

int main(void)
{
    QuantisDeviceType deviceType = QUANTIS_DEVICE_PCI;
    unsigned int deviceNumber = 0;
    unsigned char buffer[32]; /* 256-bit key */
    int readBytes;

    /* 장치 개수 확인 */
    int count = QuantisCount(deviceType);
    printf("QRNG 장치 %d개 발견\n", count);

    /* 모듈 상태 확인 */
    int status = QuantisGetModulesStatus(deviceType, deviceNumber);
    printf("모듈 상태: 0x%04X\n", status);

    /* 양자 난수 32바이트(256비트) 읽기 */
    readBytes = QuantisRead(deviceType, deviceNumber, buffer, 32);
    if (readBytes == 32) {
        printf("양자 난수 키: ");
        for (int i = 0; i < 32; i++)
            printf("%02x", buffer[i]);
        printf("\n");
    }

    return 0;
}
/* 컴파일: gcc -o qrng_test qrng_test.c -lQuantis */

Raspberry Pi / ODROID 평가 키트

IDQ는 개발자가 QRNG 칩을 쉽게 평가할 수 있도록 싱글보드 컴퓨터 기반 평가 키트를 제공합니다. IDQ250C2/C3 칩이 탑재된 SPI 어댑터 보드를 Raspberry Pi 또는 ODROID에 연결하고, Python/C SDK로 즉시 양자 난수를 생성할 수 있습니다.

IDQ 주요 연혁

IDQ 핵심 특허 분석

IDQ는 QRNG 분야 세계 최다 특허를 보유하고 있으며, 특히 LED-CMOS 방식 QRNG 칩, 광자 검출 최적화, 후처리 알고리즘, QKD 프로토콜 관련 특허가 핵심입니다.

2025-2026 제품 로드맵

• IDQ250C3 (2026 예정): 4세대 QRNG 칩. 5nm CMOS 백엔드, 2.0×2.0mm 다이, 40 Mbps, 소비전력 1.5mW. Galaxy Quantum 7 탑재 예정
• IDQ20MC1-S3 (2025.Q3): 3세대 위성 QRNG 모듈. ESA ECSS-Q-ST-60-13 인증, 총선량(TID) 100 krad(Si) 내방사선 설계
• Quantis PCIe 40G (2025.Q4): 40 Gbps PCIe Gen5 QRNG 카드. 서버당 단일 카드로 1000+ VM 엔트로피 공급
• Quantis Hub 2.0 (2026): 네트워크 QRNG 어플라이언스. KMIP 3.0, PKCS#11 네이티브, 이중화(active-active), 40 Gbps
• IonQ 통합 제품 (2026~): IonQ 트랩이온 인증된 랜덤성 + IDQ QRNG 하이브리드 서비스

Toshiba — 완전 온칩 QRNG (영국/일본)

Toshiba 유럽연구소(Cambridge)는 2024년 Nature Electronics에 발표한 완전 온칩 QRNG로 주목받고 있습니다. 두 개의 DFB 레이저 간섭을 단일 InP PIC에 집적하여 광학 I/O 없이 동작합니다.

이중 DFB 레이저 기술 상세

Toshiba OEC 칩의 핵심은 두 개의 DFB(Distributed Feedback) 레이저를 단일 InP PIC 위에 집적하여 광학 부품 없이 양자 위상 잡음을 추출하는 기술입니다.

InP PIC 구조와 게인 스위칭 기법

• InP PIC (Photonic Integrated Circuit): 인듐 인화물(InP) 기판 위에 두 DFB 레이저, 광 결합기(MMI coupler), 광검출기를 모두 단일 칩에 집적. 외부 광 정렬 불필요.
• 게인 스위칭(Gain Switching): DFB 레이저 1을 전류 펄스로 고속 온/오프하면, 레이저 발진 위상이 매 펄스마다 양자역학적으로 무작위하게 결정됨. 이 위상 불확실성이 엔트로피 소스.
• CW 참조 레이저: DFB 레이저 2는 연속파(CW) 모드로 동작하며 간섭 참조신호 역할.
• 온칩 간섭: 두 레이저의 광신호가 칩 내 광 결합기에서 간섭 → 강도 변조 → 광검출기 출력.
• 후처리: ADC 샘플링 → XOR 기반 추출기 → 2 Gbps 균일 출력.

분리 광학계 대비 온칩 집적의 장점

양자 위상 잡음 추출 개념

DFB Laser 1 (gain-switched)  →  quantum phase noise (랜덤 위상, 매 펄스)
DFB Laser 2 (CW reference)   →  고정 위상 참조

      on-chip MMI coupler
           ↓ 간섭
      photodetector            →  강도 변조 신호 (위상 정보 포함)
           ↓
          ADC                  →  디지털 샘플
           ↓
    XOR post-processing        →  편향 제거, 균일화
           ↓
      2 Gbps output            →  NIST SP 800-90B 엔트로피 품질

Toshiba QKD 시스템 통합

Toshiba는 OEC 칩을 독립 제품으로 판매하는 것을 넘어, 자사 QKD 시스템의 엔트로피 소스로 활용함으로써 단일 공급망 내에서 완전한 수직 통합을 실현하고 있습니다.

Toshiba QKD 생태계

• 런던 메트로 QKD 네트워크: Toshiba는 영국 BT와 협력하여 런던 도심 광섬유 QKD 네트워크를 구축. OEC 칩이 QKD 송신기 내부 엔트로피 소스로 동작.
• BT 파트너십: BT Quantum Security 서비스 기반 기술 공급. 금융기관·정부기관 대상 상용 QKD 서비스.
• 동일 칩 엔트로피 생성의 이점: 외부 RNG 의존 없이 QKD 송신기 내부에서 엔트로피 생성 → 공급망 신뢰 문제 해소, 지연(latency) 최소화.
• 38일 연속 동작 검증: QKD 시스템 내에서 OEC 칩 단일 보드 38일 연속 동작 — 상용 QKD 시스템 수명 요건 충족 확인.

Toshiba 2025-2026 최신 동향

• 2025.Q1: Nature Electronics 논문 기반 OEC(Optical Entropy Chip) 2세대 프로토타입 완성. 3.2 Gbps 실측, 1.5×2mm InP PIC
• 2025.Q2: BT(British Telecom)와 런던-맨체스터 QKD 네트워크 확장 계약. Toshiba QKD 장비 내장 QRNG 업그레이드
• 2025.Q3: NIST SP 800-90B IID 트랙 인증 신청 예정. ESV 번호 미배정
• 2026 로드맵: OEC 3세대 — SiPh 공정 전환(GF 45CLO), 5 Gbps 목표, 독립 QRNG 칩 상용 판매 개시 예정
• 파트너십: Toshiba Digital Solutions(일본)와 협력하여 IoT 게이트웨이용 QRNG 모듈 개발 중

Quantum Dice — DISC 자체 인증 프로토콜 (영국)

Quantum Dice(2020년 설립, 옥스퍼드대 양자광학 연구실 스핀아웃)는 DISC(Source-Device Independent Self-Certification) 프로토콜을 차별점으로, 실시간 양자 엔트로피 검증이 가능한 QRNG를 제공합니다.

DISC 프로토콜

Physical Review X에 발표된 DISC는 소스-장치 독립(source-device independent) 방식의 실시간 자체 인증 시스템입니다. 기존 QRNG가 일회성 인증에 의존하는 반면, DISC는 생성되는 매 키에 대해 실시간으로 양자 랜덤성을 수학적으로 검증합니다.

• 광자 양자 시스템에 대한 연속적 헬스체크 수행
• 환경 교란이나 악의적 하드웨어 공격을 실시간 감지
• 전자적/고전적 노이즈를 필터링하여 순수 양자 랜덤만 출력
• 하드웨어가 손상되어도 출력 보안 유지
• EU 사이버 복원력법(CRA) 준수를 직접 지원

제품 라인업

DISC 프로토콜 심화

DISC(Source-Device Independent Self-Certification)는 Quantum Dice가 옥스퍼드대 Physical Review X 논문을 기반으로 개발한 실시간 양자 엔트로피 자체 인증 프레임워크입니다.

DISC와 외부 인증의 차이

기존 QRNG 인증 방식(NIST ESV, AIS 31 등)은 일회성 평가에 기반합니다. 즉, 제조 시점의 샘플이 기준을 충족하면 이후 모든 생산품에 인증이 부여됩니다. 반면 DISC는 생성되는 매 키에 대해 실시간으로 양자 랜덤성을 수학적으로 검증합니다.

• 소스-장치 독립(Source-Device Independent): 광원(레이저)의 특성에 대한 신뢰 가정 없이도 엔트로피 하한이 수학적으로 보장됨
• 실시간 엔트로피 검증: 출력 데이터와 함께 엔트로피 증거(entropy witness) 값을 연속 생성 — 언제든 감사(audit) 가능
• 환경 교란 실시간 감지: 외부 빛, 온도, 전자기 간섭으로 인한 엔트로피 저하를 즉시 탐지하고 출력 차단
• 악의적 하드웨어 공격 대응: 측정 장치 독립(measurement-device-independent) 프레임워크 — 검출기가 변조되어도 엔트로피 보장 유지
• 연속 규정 준수: EU 사이버 복원력법(CRA), NIS2 지침의 연속 보안 검증 요건을 자동 충족

Quantum Dice 배치 사례

Quantum Dice는 설립 5년 만에 금융·통신·우주·국방 분야에서 다양한 파트너십과 배치 사례를 확보했습니다.

Quantum Dice 구매 경로

Quantum Dice 제품은 직접 문의 및 공인 파트너를 통해 구매할 수 있습니다. 가격은 기업 견적 방식으로 운영됩니다.

Quantum Dice 2025-2026 최신 동향

• 2025.Q1: APEX PCIe QRNG — DISC 프로토콜 적용 최초 상용 PCIe 카드. 2.4 Gbps, NIST SP 800-90B 인증 취득
• 2025.Q2: Thales Luna HSM 공식 통합 완료 — Luna Network HSM 7.x에서 QD QRNG를 PKCS#11 C_GenerateRandom으로 호출
• 2025.Q3: Zenith 위성 QRNG 모듈 ESA Phase B 계약 수주 — ECSS 인증 경로 진입
• 2025.Q4: Chip QRNG 프로토타입 — InP PIC 6mm 다이, 1 Gbps, DISC 내장. Astute Group 통해 2026년 양산 예정
• EU CRA 대응: DISC 프로토콜이 EU 사이버 복원력법(CRA)의 "crypto-agility" 요구사항을 직접 충족. EU 정부 조달 입찰 시 차별화 포인트
• 파트너십 확대: UK NCSC(국가사이버보안센터) 파일럿, NATO DIANA 액셀러레이터 프로그램 선정 (2024)

Quside — 위상확산 기술 (스페인)

Quside(ICFO 스핀아웃, 바르셀로나)는 VCSEL 레이저의 위상 확산(phase diffusion) 양자 노이즈를 측정하는 기술로, NIST SP 800-90B ESV #178 인증을 획득했습니다.

제품 라인업

위상확산(Phase Diffusion) 기술 상세

Quside 기술의 핵심은 VCSEL(Vertical-Cavity Surface-Emitting Laser)의 위상 확산 양자 노이즈를 측정하는 것입니다. VCSEL의 레이저 위상은 자발 방출(spontaneous emission) 광자 하나하나의 양자 요동으로 인해 연속적으로 무작위 확산됩니다.

레이저 위상 확산 원리

• 자발 방출 양자 요동: VCSEL 내부 자발 방출 광자는 위상이 무작위 — 이것이 레이저 선폭(linewidth)의 근본 원인이며 동시에 엔트로피 소스
• 위상 측정: 지연 자기간섭계(delayed self-homodyne) 구조로 위상 변화량 측정 → 강도 변조 신호로 변환
• 균일 분포 달성: ADC 후 min-entropy 추출기(toeplitz 행렬 등) 적용 → 출력 균일화
• 연속 검증: 출력과 함께 엔트로피 추정 통계를 실시간 모니터링

Coherent Corp. 6인치 VCSEL 웨이퍼 양산

2026년 Coherent Corp.(세계 최대 레이저 반도체 제조사)와의 협력으로 6인치 VCSEL 웨이퍼 기반 Ruby 칩 양산 검증을 완료했습니다 (Photonics West 2026 시연). 이는 연간 수백만 유닛 규모의 양산 능력을 확보하여 스마트폰·자동차·IoT 대량 공급이 가능함을 의미합니다.

Quside FPC (Field Programmable Configuration)

Garnet 제품군은 FPC(Field Programmable Configuration) 기능을 제공합니다. 이를 통해 사용자는 배치 환경에 맞게 QRNG 동작 파라미터를 현장에서 조정할 수 있습니다.

• 속도/전력 트레이드오프: 출력 속도를 낮추면 소비전력이 선형 감소 — 배터리 장치나 저전력 엣지 서버에서 활용
• 출력 인터페이스 설정: PCIe Gen2×4 기본값 외에 I2C, SPI 출력 설정 가능 (펌웨어 업데이트)
• 엔트로피 품질 조절: 고보안 모드(낮은 속도, 더 많은 추출) vs 고속 모드 선택 가능
• 건강 모니터링 임계값: 엔트로피 경보 임계값 조정 — 시스템 요구사항에 맞는 알람 정책 설정
• Linux 드라이버 연동: hwrng 서브시스템과의 연동 파라미터를 런타임에 조정 가능

Quside 구매 경로

Quside 제품은 직접 구매, 유통사, OEM 프로그램을 통해 다양한 형태로 공급됩니다.

Quside 2025-2026 최신 동향

• 2025.Q1: Ruby S2 칩 출시 — 2세대 위상확산 PIC, 2.0 Gbps, 1.8mW, 4×4mm QFN. NIST SP 800-90B IID 트랙 인증
• 2025.Q2: Equinix Metal 통합 — Equinix 데이터센터에서 QRNG-as-a-Service 정식 출시. 월 구독 모델
• 2025.Q3: Telefonica+IDEMIA 5G SIM QRNG 파일럿 — 스페인 내 50만 회선 대상 QRNG 기반 eSIM 인증
• EU 조달: EuroQCI(유럽 양자통신 인프라) 프로젝트 공식 QRNG 공급사 선정. 스페인·포르투갈·이탈리아 구간
• 자동차: Continental과 V2X 보안 모듈 공동 개발. Ruby S2 기반, AEC-Q100 인증 2026년 목표

Qrypt / Quantinuum — 클라우드 기반 QRNG

Qrypt (미국) — 국립연구소 기반 광자 번칭

Qrypt은 오크리지 국립연구소(ORNL) 기술 라이선스와 로스알라모스 국립연구소(LANL) CRADA를 기반으로, LED에서 수조 개의 광자를 빔스플리터로 통과시켜 광자 번칭(photon bunching)의 양자 통계를 측정하는 독자적 방식을 사용합니다. 단일 광자를 기다릴 필요가 없어 고속 생성이 가능합니다.

Quantinuum (허니웰) — 세계 최초 소프트웨어 QRNG

Quantinuum의 Quantum Origin은 H-Series 트랩이온 양자컴퓨터에서 3개 얽힌 큐비트를 반복 측정하고, 벨 테스트(Mermin game)로 양자성을 수학적으로 증명한 후, 양자 시드를 소프트웨어로 배포하는 세계 최초의 하드웨어 불필요 QRNG입니다.

Quantum Origin 기술 심화

Quantum Origin은 Quantinuum의 H-Series 트랩이온 양자컴퓨터를 이용해 인증된 양자 난수를 생성하는 세계 최초의 소프트웨어 기반 QRNG입니다. 동작 원리는 다음과 같습니다.

1. 얽힌 큐비트 생성: H-Series 트랩이온 프로세서에서 여러 큐비트를 얽힘 상태로 준비합니다. 이온 포획 방식은 큐비트 충실도(gate fidelity)가 99.9% 이상으로 현존 최고 수준입니다.
2. CHSH 부등식(벨 테스트) 실시간 측정: 얽힌 큐비트 쌍을 서로 다른 기저에서 측정하여 CHSH(Clauser-Horne-Shimony-Holt) 상관 계수 S값을 계산합니다. 고전 물리학의 숨은 변수 이론으로는 S ≤ 2이지만, 양자 얽힘에서는 S = 2√2 ≈ 2.828에 도달합니다.
3. S값 > 2로 양자 난수성 인증: 측정된 S값이 고전 한계(2)를 통계적으로 유의미하게 초과함을 실시간으로 검증하여, 생성된 비트가 진정한 양자 무작위성에 기반함을 수학적으로 보장합니다. 이 과정을 Device-Independent 랜덤성 인증이라 합니다.
4. 난수 확장(Randomness Expansion) 프로토콜: 짧은 양자 인증 시드를 입력으로 받아 Toeplitz 해싱 기반 추출기(extractor)를 사용해 긴 인증된 난수 스트림으로 확장합니다. 출력 비트의 최소 엔트로피율은 이론적으로 1.0입니다.
5. 배포: 클라우드 API 또는 에어갭 어플라이언스를 통해 고객에게 양자 시드를 전달합니다. 고객 측에서는 SDK를 이용해 로컬에서 CSPRNG를 시딩하여 대용량 난수를 생성합니다.

Qrypt BLAST 프로토콜

Qrypt의 BLAST (Broadband Locally Applied Synchronized Tokens)는 기존 키 교환 방식과 근본적으로 다른 접근법을 취합니다. 키를 전송하지 않고, 통신 양단이 동일한 양자 난수 시드를 독립적으로 획득하여 동일한 키를 각자 생성하는 원리입니다.

동작 원리는 다음과 같습니다. 두 통신 주체 A와 B는 각각 Qrypt 클라우드(ORNL/LANL 기반 QRNG)에서 동일한 타임스탬프에 해당하는 양자 엔트로피 블록을 독립적으로 내려받습니다. 이 블록을 키 도출 함수(KDF)에 입력하면 양쪽이 동일한 암호키를 생성합니다. 키 자체는 절대 네트워크를 통해 이동하지 않으므로, 중간자 공격(MITM)이나 양자컴퓨터의 키 복호화가 원리적으로 불가능합니다.

Qrypt / Quantinuum 구매 경로

Qrypt/Quantinuum 2025-2026 최신 동향

• Quantinuum Nature 논문 (2025.01): H2-1 트랩이온 프로세서에서 70,000+ 인증된 랜덤 비트 생성. 벨 부등식 위반(CHSH > 2√2)을 통한 최초의 실용적 DI-QRNG 시연. Nature, 2025 DOI: 10.1038/s41586-025-08737-1
• Quantinuum Quantum Origin 2.0 (2025.Q2): ML-KEM(Kyber) 키 생성에 양자 시드 직접 주입. NIST PQC 표준 선언과 동시 출시. Microsoft Azure Key Vault 네이티브 통합
• Qrypt AWS Marketplace 업데이트: 4개 리전 확대 (us-east, us-west, eu-west, ap-northeast). Lambda@Edge 직접 통합 지원으로 지연시간 <10ms
• Qrypt QEA 2세대 (2025.Q3): 온프레미스 1U 어플라이언스 2세대. 광자 번칭 방식 6 Gbps, FIPS 140-3 Level 3 인증 취득
• Qrypt BLAST 2.0: 키 전송 불필요(zero-trust key) 프로토콜 업데이트. 동시 다자간 키 합의(multi-party) 지원

Quantum eMotion / 기타 해외 업체

Quantum eMotion (캐나다) — 전자 양자 터널링

Quantum eMotion(NYSE American: QNC)은 전자 터널링 기반으로 표준 65nm CMOS 공정에서 QRNG를 구현하는 최초의 기업입니다. 4개 국제특허 보호, ETS Montreal · Sherbrooke대 Institut Quantique와 공동 개발.

QuintessenceLabs (호주) — 양자 터널링 1Gbps

양자 터널링 방식으로 100% 양자 엔트로피를 보장하며, OASIS KMIP 프로토콜을 지원합니다. EaaS(Entropy-as-a-Service) 구독 모델도 제공합니다.

기타 해외 업체 종합

QuintessenceLabs 심화

QuintessenceLabs(QLabs)는 호주 캔버라에 본사를 두고 양자 터널링 현상을 이용해 엔트로피를 생성합니다. 역방향 바이어스된 반도체 접합에서 전자가 에너지 장벽을 터널링하는 확률적 사건을 측정하며, 이 과정에서 방출되는 전류 잡음이 완전한 양자 엔트로피를 포함합니다.

전체 엔트로피(Full-entropy) 데이터 스트림: qStream 제품군은 raw 신호를 8 Gbps 속도로 측정하고, 통계적 후처리 없이 1 Gbps의 완전 엔트로피 출력 스트림을 제공합니다. 이는 NIST SP 800-90B IID 트랙 기준을 충족하여 ESV #E145 인증을 획득했습니다.

EaaS (Entropy-as-a-Service) 플랫폼: qStream을 서버에 장착한 후 KMIP v2.x 또는 PKCS#11 표준 인터페이스를 통해 네트워크상의 여러 클라이언트에게 엔트로피를 서비스로 공급합니다. TSF 400 키 관리 어플라이언스와 통합하면 FIPS 140-3 Level 3 인증 키 관리 인프라를 구성할 수 있습니다.

호주 국방부(ADF) 파트너십: QuintessenceLabs는 호주 국방부의 사이버보안 프로그램에 참여하여 군사 통신 시스템의 키 관리 인프라에 qStream 및 TSF 400을 공급하고 있습니다. 또한 호주 사이버보안센터(ACSC)의 필수 8가지 완화 전략 권고와 정렬된 솔루션을 제공합니다.

KETS Quantum Security 심화

KETS Quantum Security는 영국 브리스톨 대학교에서 스핀오프한 기업으로, 실리콘 포토닉 집적회로(PIC, Photonic Integrated Circuit)를 이용한 진공 요동(vacuum fluctuation) 기반 QRNG를 개발합니다. 광대역 호모다인 검출을 실리콘 PIC 위에 집적하여 별도의 광학 정렬 없이 양산이 가능합니다.

진공 요동 호모다인 검출 온 PIC: 진공 상태의 전자기장은 양자역학적 0점 에너지로 인해 항상 요동치고 있습니다. 로컬 오실레이터(레이저) 대비 진공 모드를 간섭시켜 호모다인 검출하면 이 요동을 전기 신호로 변환할 수 있으며, 이 신호가 이론적으로 완전한 양자 엔트로피를 포함합니다. KETS는 이 모든 광학 구성을 0.5cm² 미만의 실리콘 PIC 위에 집적했습니다.

처리량: 최대 5 Gbps의 인증된 엔트로피 출력을 제공하며, PCIe 폼팩터와 QFN 칩 형태(5mm × 5mm)로 공급합니다. 임베디드 시스템 통합을 위한 SPI/I2C 인터페이스도 지원합니다.

정부 기관 평가: UK MOD(국방부) 및 NATO 사이버보안 평가 프로그램에 참여하여 군사 통신 보안 장비로서의 적합성 검토를 받고 있습니다. Innovate UK로부터 연구개발 자금을 지원받아 차세대 PIC QRNG 칩 개발을 진행 중입니다.

폼팩터: PCIe 카드, 5mm QFN 칩, 임베디드 모듈(SBC 호환)을 포함하여 다양한 통합 시나리오를 지원합니다.

QNu Labs 심화 (인도)

QNu Labs는 인도 벵갈루루 기반의 양자 보안 스타트업으로, 인도 정부 및 금융 부문을 대상으로 한 QRNG 제품을 공급합니다.

Tropos QRNG: 단일광자 도착 시간(ToA, Time of Arrival) 방식을 사용하며, 단일광자 검출기로부터 광자가 도달하는 시간 간격의 양자 불확정성을 측정합니다. 100 Mbps 처리량의 랙마운트 장치로 NIST SP 800-22 및 SP 800-90B 테스트를 통과합니다. 출력은 /dev/random 또는 KMIP를 통해 서버로 공급됩니다.

Ikaria QRNG 칩: Am-241 방사성 동위원소의 알파 붕괴를 이용하며, EYL과 유사한 방식으로 소형 칩 형태로 제공됩니다. IoT 및 에지 디바이스 내장을 목표로 합니다.

정부·금융 파트너십: 인도 컴퓨터 비상대응팀(CERT-In)과 협력하여 국가 사이버보안 인프라에 QRNG를 도입하는 프로젝트를 수행하고 있습니다. 국내 주요 공공은행 및 민간 금융기관에 Tropos 기반 암호키 생성 시스템을 구축했습니다. 인도 정부 조달 플랫폼인 GeM(Government e-Marketplace)에 등록되어 공공기관이 직접 구매할 수 있습니다.

QuantumCTek 심화 (중국)

QuantumCTek(궈둔량쯔)은 중국 허페이에 본사를 두고 중국 내 양자통신 인프라를 주도하는 기업으로, 상하이 증권거래소 상장 기업(688269)입니다.

QRNG100E 스펙: 레이저 위상 잡음 방식으로 동작하며, 600 Mbps의 처리량을 제공합니다. 데스크탑 및 랙마운트 폼팩터로 공급되며, USB 3.0 또는 PCIe 인터페이스를 지원합니다. 중국 표준 GM/T 0005(난수 검출 규격) 및 NIST SP 800-22를 통과합니다.

중국 암호화 표준(CSRC) 준수: GM/T 0005는 중국 국가 암호화 규제기관(CSRC)이 제정한 난수 품질 검증 표준으로, NIST SP 800-22에 대응하는 중국판 표준입니다. QuantumCTek은 이 표준의 모든 15가지 테스트를 통과합니다.

베이징-상하이 QKD 백본 참여: QuantumCTek은 2000km 이상의 베이징-상하이 양자통신 간선(묵자호 위성 포함) 구축에 QRNG 및 QKD 장비를 공급했습니다. 이 인프라는 중국 내 주요 은행, 정부 기관, 연구소를 연결합니다.

정부·금융 배포: 중국인민은행, 국가전력망공사, 중국은행 등에 QRNG 기반 암호키 생성 시스템을 공급합니다. 수출은 미중 기술 규제로 인해 제한적이며, 주로 중국 내수 시장 및 일대일로 참여국을 대상으로 합니다.

Crypto Quantique 심화 (영국)

Crypto Quantique는 영국 런던 기반 반도체 IP 기업으로, IoT 디바이스의 하드웨어 보안 루트(Hardware Root of Trust)를 위한 QDID(Quantum Driven ID) 플랫폼을 제공합니다.

QDID 작동 원리: 표준 CMOS 공정(28nm~22nm)의 산화막(gate oxide)에서 발생하는 양자 터널링 전류를 측정합니다. 특수 재료나 공정 변경 없이 기존 파운드리에서 제조 가능하며, 0.15mm² 미만의 실리콘 면적으로 구현됩니다. 같은 마스크에서 생산된 칩이라도 산화막의 미세한 구조 차이로 인해 각 칩마다 고유한 지문(fingerprint)을 생성합니다.

IoT 엔드투엔드 보안: QDID는 단순 QRNG를 넘어 디바이스 고유 정체성(device identity)과 암호키 프로비저닝을 결합한 플랫폼입니다. 공장 출고 시 각 디바이스에 고유 양자 지문을 부여하고, QuarkLink IoT 보안 플랫폼을 통해 클라우드에서 디바이스 인증 및 키 생명주기 관리를 수행합니다.

삼성 파운드리 파트너십: Samsung Foundry와 공동으로 QDID IP의 삼성 14nm 공정 호환성을 검증하고 차량용 및 IoT 칩셋에 통합하는 협력을 진행 중입니다.

QeM/기타 해외 업체 2025-2026 최신 동향

• QeM TSMC 테이프아웃 (2025.Q1): 65nm CMOS 양자터널링 QRNG ASIC 최종 테이프아웃 완료. 2025년 하반기 A0 실리콘 수령 예정. 목표: 1.8 Gbps, <5mW, QFN 패키지
• QeM PSA L2 (2025.Q2): ARM Platform Security Architecture Level 2 인증 완료 (Crypto Quantique QDID와 최초 경쟁)
• QuintessenceLabs qStream 300 (2025.Q2): 차세대 터널링 QRNG 어플라이언스. 3 Gbps, KMIP 2.1 완전 지원, Thales/Utimaco HSM 연동
• KETS Quantum PCIe 2.0 (2025.Q3): SiPh 진공요동 QRNG PCIe Gen4 카드. 5 Gbps, AIS 31 PTG.3 인증. UK NCSC 승인 대기
• Crypto Quantique QDID 2.0 (2025.Q4): 22nm FinFET 양자잡음 기반. 면적 0.08mm², IoT-SoC 통합용 실리콘 IP. PSA L3 인증 목표
• iQrypto 시리즈 A (2025.Q1): 1,500만 유로 투자 유치. 12nm CMOS QRNG IP 개발, 2026년 양산 목표. Arm CryptoCell 통합
• LuxQuanta CV-QKD+QRNG (2025.Q2): EuroQCI 스페인-프랑스 구간 CV-QKD 장비 내장 QRNG 공급. 헤테로다인 검출 방식
• Terra Quantum: 하이브리드 양자 ML + QRNG 클라우드 서비스 "TQ42" 정식 출시. 양자 난수 기반 VPN-as-a-Service 포함

전체 업체/제품 종합 비교표

국내외 주요 QRNG 업체의 핵심 스펙을 한눈에 비교합니다.

속도별 QRNG 제품 순위

아래 표는 공개된 최대 출력 속도 기준으로 QRNG 제품을 순위별로 정렬한 것입니다. 속도는 마케팅 자료상 '원시 엔트로피 생성 속도(raw entropy rate)'와 해시 기반 후처리 후 '출력 속도(conditioned output rate)'가 다를 수 있으므로 주의가 필요합니다.

크기별 QRNG 제품 순위

폼팩터 소형화는 스마트폰, IoT, 드론 등 임베디드 적용의 핵심 요건입니다. 아래 표는 물리적 크기가 작은 순서로 정렬한 것입니다.

가격 분석

QRNG 시장은 거의 모든 B2B 제품이 견적 기반(Quote-on-Request)으로 운영되어 공개적인 가격 비교가 어렵습니다. 이는 구매 수량, 기술 지원 계약(SLA), 인증 요구 수준, 사용 목적(상용/연구/국방) 등에 따라 가격이 크게 달라지기 때문입니다.

공개된 가격 정보 (2024~2025년 기준)

• Galaxy Quantum 6: 618,200원 소비자 출고가 (QRNG 포함 스마트폰, SKT 전용)
• PicoQuant PQRNG 150: 약 €2,490 (USB 모듈, 연구·교육용, 공식 온라인 카탈로그 기재)
• qutools QuRNG 50: 약 €2,000 (USB 모듈, 교육/연구용, 공식 견적 참고가)
• QCi uQRNG API: 무료 (웹 서비스, 연구·테스트 목적)
• PicoQuant 온라인 QRNG: 무료 (웹 API, 연구 목적)
• Quantinuum Quantum Origin: 기업 구독 (공개 가격 없음, 대규모 기업 대상)

마스터 비교표

방식별 업체 매핑 상세

각 QRNG 방식별로 해당 업체, 현재 최고 속도, 소형화 수준, 인증 현황을 종합 정리합니다. 방식 선택은 곧 특정 업체 생태계로의 종속을 의미하므로 장기 로드맵을 함께 고려해야 합니다.

생태계 성숙도 비교

QRNG 제품 선택에서 하드웨어 스펙 못지않게 중요한 것은 생태계(SDK, 드라이버, 파트너, 지원)의 성숙도입니다. 아래 표는 주요 업체의 생태계를 5점 척도로 평가합니다 (★★★★★ = 최고, ★ = 초기 단계).

벤치마킹 및 성능 테스트

QRNG 출력의 랜덤성 품질을 검증하기 위해 다양한 통계 테스트 스위트가 사용됩니다. 이 섹션에서는 주요 테스트 방법론, 환경 설정, 그리고 실제 테스트 실행 방법을 다룹니다.

테스트 방법론

QRNG 벤치마킹을 위한 표준화된 테스트 환경 설정:

NIST SP 800-22 통계 테스트 (15개 테스트)

dieharder 테스트 스위트

dieharder는 NIST SP 800-22를 포함하는 확장된 통계 테스트 스위트로, George Marsaglia의 원조 "Diehard" 배터리를 계승합니다. 총 31개 카테고리의 테스트를 포함합니다.

#!/bin/bash
# QRNG dieharder 전체 테스트 실행 스크립트
# 요구: dieharder 패키지, QRNG 디바이스 /dev/hwrng

DEVICE="/dev/hwrng"
OUTPUT="qrng_dieharder_$(date +%Y%m%d_%H%M%S).log"
DATA_FILE="qrng_raw_100MB.bin"

echo "=== QRNG dieharder 테스트 시작 ==="
echo "디바이스: $DEVICE"
echo "출력 파일: $OUTPUT"

# 1. 테스트 데이터 수집 (100MB)
echo "[1/3] 100MB 원시 데이터 수집..."
dd if="$DEVICE" bs=1M count=100 of="$DATA_FILE" 2>&1 | tee -a "$OUTPUT"

# 2. dieharder 전체 테스트 (-a = all)
echo "[2/3] dieharder 전체 테스트 실행 (약 30분~2시간)..."
dieharder -a -f "$DATA_FILE" -g 201 2>&1 | tee -a "$OUTPUT"

# 3. 결과 요약
echo "[3/3] 결과 요약:"
PASSED=$(grep -c "PASSED" "$OUTPUT")
WEAK=$(grep -c "WEAK" "$OUTPUT")
FAILED=$(grep -c "FAILED" "$OUTPUT")
echo "PASSED: $PASSED, WEAK: $WEAK, FAILED: $FAILED" | tee -a "$OUTPUT"

# WEAK는 경계선 — 재테스트 시 PASS 될 수 있음
# FAILED는 > 3개이면 심각한 문제 (PRNG 오염 또는 하드웨어 결함 의심)

TestU01 (SmallCrush / Crush / BigCrush)

TestU01은 몬트리올 대학교에서 개발한 가장 엄격한 통계 테스트 라이브러리입니다. BigCrush는 160개 테스트를 포함하며, 대부분의 상용 PRNG가 실패합니다.

/**
 * TestU01 BigCrush — QRNG 파일 입력 래퍼
 * 컴파일: gcc -O2 -o testu01_qrng testu01_qrng.c -ltestu01 -lprobdist -lmylib -lm
 */
#include "TestU01.h"
#include <stdio.h>
#include <stdlib.h>

static FILE *qrng_file = NULL;

/* 32비트 unsigned int를 QRNG 파일에서 읽는 콜백 */
static unsigned int qrng_read_bits(void *param, void *state)
{
    unsigned int val;
    if (fread(&val, sizeof(val), 1, qrng_file) != 1) {
        rewind(qrng_file); /* 파일 끝이면 처음부터 재시작 */
        fread(&val, sizeof(val), 1, qrng_file);
    }
    return val;
}

/* [0, 1) 실수를 반환하는 콜백 */
static double qrng_read_u01(void *param, void *state)
{
    return (double)qrng_read_bits(param, state) / 4294967296.0;
}

int main(int argc, char *argv[])
{
    if (argc < 2) {
        fprintf(stderr, "Usage: %s <qrng_data.bin> [small|crush|big]\n", argv[0]);
        return 1;
    }

    qrng_file = fopen(argv[1], "rb");
    if (!qrng_file) { perror("fopen"); return 1; }

    /* TestU01 외부 생성기 등록 */
    unif01_Gen *gen = unif01_CreateExternGenBits("QRNG File", qrng_read_bits);

    const char *mode = (argc > 2) ? argv[2] : "big";

    if (strcmp(mode, "small") == 0) {
        printf("=== SmallCrush 실행 ===\n");
        bbattery_SmallCrush(gen);
    } else if (strcmp(mode, "crush") == 0) {
        printf("=== Crush 실행 ===\n");
        bbattery_Crush(gen);
    } else {
        printf("=== BigCrush 실행 (6시간+ 소요) ===\n");
        bbattery_BigCrush(gen);
    }

    unif01_DeleteExternGenBits(gen);
    fclose(qrng_file);
    return 0;
}

온도별 성능 특성

QRNG 칩의 양자 엔트로피 품질은 온도에 따라 변할 수 있습니다. 특히 고전 노이즈(Johnson-Nyquist 열잡음)가 온도에 비례하여 증가하므로, QCNR(양자-고전 노이즈 비)이 고온에서 저하됩니다.

#!/bin/bash
# NIST SP 800-90B 엔트로피 평가 (ea_iid / ea_non_iid)
# 요구: https://github.com/usnistgov/SP800-90B_EntropyAssessment

DATA="qrng_1M_samples.bin"  # 1,000,000 바이트 = 8M 비트

echo "=== NIST SP 800-90B 엔트로피 평가 ==="

# IID 트랙 (독립 동일 분포 가정)
echo "[IID 트랙]"
python3 ea_iid.py -v "$DATA" 8
# 출력: min-entropy per bit, IID 가정 통계 테스트 결과

# Non-IID 트랙 (상관관계 허용, 보수적)
echo "[Non-IID 트랙]"
python3 ea_non_iid.py -v "$DATA" 8
# 출력: 10가지 추정기의 min-entropy 중 최소값

# 조건화 후 출력에 대해서도 별도 평가
echo "[조건화 후 출력]"
python3 ea_iid.py -v "qrng_conditioned.bin" 8

"""QRNG 엔트로피 품질 빠른 평가 — Python"""
import numpy as np
from collections import Counter
from math import log2

def evaluate_entropy(data: bytes, block_size: int = 8) -> dict:
    """바이트 데이터의 엔트로피 품질 평가
    Args:
        data: QRNG 출력 바이트열
        block_size: 심볼 크기 (비트), 기본 8 (바이트 단위)
    """
    n = len(data)
    freq = Counter(data)

    # Shannon 엔트로피
    h_shannon = -sum((c/n) * log2(c/n) for c in freq.values())

    # 민엔트로피 (worst-case)
    max_prob = max(freq.values()) / n
    h_min = -log2(max_prob)

    # χ² 균일성 검정
    expected = n / 256
    chi2 = sum((c - expected)**2 / expected for c in freq.values())

    # 시리얼 상관 계수
    arr = np.frombuffer(data, dtype=np.uint8).astype(float)
    corr = np.corrcoef(arr[:-1], arr[1:])[0, 1]

    return {
        'samples': n,
        'shannon_entropy': h_shannon,
        'min_entropy': h_min,
        'chi2_256': chi2,
        'serial_correlation': corr,
        'pass_chi2': chi2 < 310.5,  # α=0.05, df=255
        'pass_min_entropy': h_min > 7.0,  # 비트당 7.0 이상
    }

# 사용 예: /dev/hwrng에서 1MB 읽기
with open('/dev/hwrng', 'rb') as f:
    data = f.read(1_000_000)
result = evaluate_entropy(data)
for k, v in result.items():
    print(f"  {k}: {v}")

인증 및 표준 체계

QRNG 제품의 신뢰성은 국제·국가 인증 체계에 의해 검증됩니다. 주요 인증 표준의 요구사항과 QRNG 관련 인증 현황을 정리합니다.

QRNG 인증 현황 종합표

NIST SP 800-90B — 엔트로피원 검증

NIST SP 800-90B는 난수 비트 생성에 사용되는 엔트로피 원천의 설계 원칙과 요구사항을 규정합니다. 2022년 10월부터 FIPS 140-3 인증에 ESV 검증이 필수가 되었습니다.

AIS 31 — BSI 물리 RNG 기능 클래스

FIPS 140-2/3 — 암호 모듈 보안 수준

KCMVP — 국정원 암호모듈검증

KCMVP는 국가·공공기관 정보통신망에 사용되는 암호모듈의 안전성과 구현 적합성을 검증합니다. 2025년부터 최소 보안 강도 128비트가 요구됩니다.

NIST SP 800-90B 엔트로피 테스트 상세

NIST SP 800-90B는 엔트로피원의 최소 엔트로피(min-entropy)를 측정하기 위해 두 가지 트랙(IID/Non-IID)과 총 10가지 추정기(estimator)를 정의합니다.

IID vs Non-IID 트랙:

• IID (Independent and Identically Distributed) 트랙: 순열 테스트(permutation test)와 카이제곱 적합도 검정, 최장반복부분열(LRS) 테스트를 모두 통과하면 IID 트랙으로 간주합니다. IID 트랙에서는 Most Common Value 추정기만으로 최소 엔트로피를 계산하여 가장 높은(낙관적) 엔트로피 값을 인정받습니다. IDQ Quantis가 이 트랙으로 ESV #63을 획득했습니다.
• Non-IID 트랙: IID 조건을 만족하지 못하면 Non-IID 트랙으로 전환되어 아래 10가지 추정기를 모두 실행하고 그 중 가장 낮은 값을 채택합니다. 보수적 평가이므로 더 낮은 엔트로피 값이 인정될 수 있습니다.

# NIST SP 800-90B Entropy Assessment (ea_iid / ea_non_iid)
# 1. QRNG에서 1,000,000개 이상 샘플 수집
dd if=/dev/hwrng of=qrng_samples.bin bs=1 count=1000000

# 2. IID 테스트 실행
./ea_iid -v qrng_samples.bin 8
# 출력 예: "Passed IID tests", min-entropy per sample = 7.9998

# 3. IID 실패 시 Non-IID 테스트 실행 (10개 추정기 모두 실행)
./ea_non_iid -v qrng_samples.bin 8
# 출력 예: 각 추정기별 min-entropy + 최솟값 채택

# 4. Restart 테스트 (재현성 검증, 검증 기관 필수 요구)
./ea_restart -v qrng_samples.bin 8 <min_entropy_value>
# 샘플을 재수집 후 동일 환경 재실행 — 결과 일관성 확인

AIS 31 기능 클래스 상세

AIS 31은 독일 연방정보기술보안청(BSI)이 제정한 물리적 난수 생성기 평가 기준으로, 세 가지 PTG(Physical True Random number Generator) 클래스와 하나의 NTG(Non-physical True RNG) 클래스로 구성됩니다.

Linux hwrng 프레임워크 QRNG 통합

Linux 커널의 hwrng 서브시스템은 하드웨어 난수 생성기를 커널의 엔트로피 풀에 공급하는 표준화된 프레임워크입니다. QRNG 제조사는 이 인터페이스를 구현하여 Linux 엔트로피 풀과 통합합니다.

핵심 구성 요소:

• /dev/hwrng: 하드웨어 RNG 직접 읽기 인터페이스. cat /dev/hwrng | od -A x -t x1z로 출력 확인 가능.
• hwrng_register() / devm_hwrng_register(): 드라이버가 hwrng 프레임워크에 장치를 등록하는 API.
• rng-tools (rngd 데몬): /dev/hwrng의 출력을 /dev/random 엔트로피 풀에 지속적으로 공급. QRNG 성능을 최대한 활용하기 위해 필수.
• hwrng.quality 파라미터: 0~1024 범위로 엔트로피 품질을 지정. 1024 = 완전 엔트로피(매 비트 = 1비트 엔트로피). QRNG는 1024를 지정해야 합니다.

/* QRNG PCIe 드라이버 골격 (Linux hwrng 프레임워크) */
#include <linux/hw_random.h>
#include <linux/pci.h>
#include <linux/module.h>

struct qrng_pcie_priv {
    struct hwrng rng;
    void __iomem *regs;
    struct pci_dev *pdev;
};

static int qrng_read(struct hwrng *rng, void *data, size_t max, bool wait)
{
    struct qrng_pcie_priv *priv = container_of(rng, struct qrng_pcie_priv, rng);
    u32 status;
    size_t count = 0;

    while (count < max) {
        /* 엔트로피 데이터 준비 확인 */
        status = readl(priv->regs + QRNG_STATUS_REG);
        if (!(status & QRNG_DATA_READY)) {
            if (!wait)
                break;
            usleep_range(10, 50);
            continue;
        }

        /* 양자 난수 읽기 */
        *(u32 *)(data + count) = readl(priv->regs + QRNG_DATA_REG);
        count += sizeof(u32);

        /* 건강 상태 모니터링 */
        if (status & QRNG_HEALTH_FAIL) {
            dev_err(&priv->pdev->dev, "QRNG health check failed\n");
            return -EIO;
        }
    }
    return count;
}

static int qrng_pcie_probe(struct pci_dev *pdev,
                           const struct pci_device_id *id)
{
    struct qrng_pcie_priv *priv;
    int ret;

    priv = devm_kzalloc(&pdev->dev, sizeof(*priv), GFP_KERNEL);
    if (!priv)
        return -ENOMEM;

    ret = pcim_enable_device(pdev);
    if (ret)
        return ret;

    priv->regs = pcim_iomap(pdev, 0, 0);
    if (!priv->regs)
        return -ENOMEM;

    priv->pdev = pdev;
    priv->rng.name = "qrng-pcie";
    priv->rng.read = qrng_read;
    priv->rng.quality = 1024; /* 완전 엔트로피 — QRNG의 경우 항상 1024 */

    ret = devm_hwrng_register(&pdev->dev, &priv->rng);
    if (ret) {
        dev_err(&pdev->dev, "hwrng 등록 실패: %d\n", ret);
        return ret;
    }

    dev_info(&pdev->dev, "QRNG PCIe 장치 등록 완료\n");
    return 0;
}

static const struct pci_device_id qrng_pcie_ids[] = {
    { PCI_DEVICE(0x1E89, 0x0001) }, /* IDQ Quantis PCIe */
    { 0 }
};
MODULE_DEVICE_TABLE(pci, qrng_pcie_ids);

static struct pci_driver qrng_pcie_driver = {
    .name = "qrng-pcie",
    .id_table = qrng_pcie_ids,
    .probe = qrng_pcie_probe,
};
module_pci_driver(qrng_pcie_driver);

MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("QRNG PCIe 드라이버 (hwrng 프레임워크)");

hwrng quality 파라미터 설명: quality 값은 1024분율로 엔트로피를 표현합니다. 예를 들어 quality = 512는 출력 1비트당 0.5비트의 엔트로피를 의미합니다. QRNG는 이론적으로 완전한 엔트로피(1비트 = 1비트 엔트로피)를 제공하므로 quality = 1024로 설정해야 커널 엔트로피 풀이 QRNG를 최우선 엔트로피 소스로 활용합니다. 일반 TRNG나 PRNG는 통상 512~768 범위로 설정합니다.

인증 프로세스 플로차트

인증 소요 기간 및 비용

인증 심사 거부 사유 및 주의사항

활용 분야별 적용 사례

통신 분야 상세 사례

통신 분야는 국내 QRNG 상용화가 가장 활발하게 진행된 분야로, SK텔레콤이 세계 최초의 5G 양자보안 상용화를 이끌었습니다.

SKT 5G 양자암호 VPN 구축 사례:

• 2019: 세계 최초 5G 상용망에 QRNG 적용. 5G 가입자 인증센터(HSS/UDM)에 IDQ QRNG 칩을 탑재하여 가입자 인증키를 양자 난수로 생성. T가 있는 2.1억 명의 5G 고객 인증 엔트로피에 양자보안 적용.
• 2021: KREN(한국연구전산망)과 협력하여 국가연구망 양자 VPN 구축. 이화여대, 한국천문연구원 등 주요 연구기관 거점 간 Axgate 양자암호 VPN 장비에 IDQ QRNG 내장.
• 2024: QKD-PQC 하이브리드 VPN 상용 출시. Axgate VPN 장비에 IDQ QRNG 칩을 통합하고 NIST PQC(ML-KEM) + 국내 KpqC 표준을 결합하여 QKD 인프라가 없는 환경에서도 양자안전 통신 제공.

구조: Axgate VPN 어플라이언스 내부에 IDQ QRNG 칩(IDQ6MC1 또는 IDQ250C2 계열)을 PCIe/USB로 연결하고, VPN 키 협상 시 QRNG 출력을 IKEv2 엔트로피 소스로 직접 사용합니다.

KT 양자통신 인프라: KT는 우리넷의 OPN-3100 양자암호 광전송장비를 채택하여 서울-부산 간 국가 백본망에 QKD를 구축했습니다. 2023년 국방광대역통합망(NTIS) 양자암호 구간 입찰에 참여했으며, KT SAT 위성 통신에도 양자 보안 기술 적용을 연구 중입니다.

LG U+ PUF USIM/VPN: LG U+는 ICTK의 PUF(Physically Unclonable Function) 기술과 QRNG를 결합하여 IoT 디바이스의 고유 식별자(device identity)를 생성합니다. VIA PUF 기술이 탑재된 USIM을 통해 IoT 단말의 인증 보안을 강화하고, VPN 접속 시 PUF 파생 키와 QRNG 엔트로피를 결합하여 사용합니다.

금융 분야 상세 사례

금융 분야는 HSM(Hardware Security Module) 기반 키 관리 인프라에 QRNG를 연계하는 방식이 주류입니다.

IDQ Quantis Appliance + Thales Luna HSM 연동:

• KB국민은행: IDQ Quantis PCIe QRNG 어플라이언스를 Thales Luna Network HSM과 연동하여 차세대 인터넷뱅킹 PKI 인증키(RSA/ECC) 생성에 양자 난수를 사용합니다. 기존 열잡음 TRNG 대비 엔트로피 품질이 검증(NIST ESV #63)되어 금융당국 규제 요구사항을 충족합니다.
• 신한은행: 본점 IDC 내 IDQ QRNG 어플라이언스를 설치하고 Axgate 양자암호 VPN을 통해 주요 지점과 연결합니다. 내부 직원 인증 및 전자결재 시스템에 양자 엔트로피 기반 토큰을 적용했습니다.
• 하나은행: 차세대 코어뱅킹 시스템 구축 시 양자보안 모듈을 도입하여 원장 시스템의 암호키 생성 및 관리에 QRNG를 적용하는 프로젝트를 추진했습니다.

Quantum Dice + Thales HSM 통합: Quantum Dice의 APEX PCIe QRNG는 Thales Luna HSM의 엔트로피 입력 포트와 호환됩니다. DISC(Device-Independent Source Certification) 프로토콜로 실시간 양자성 검증이 가능하여 금융기관 내부 감사 및 컴플라이언스 보고에 활용할 수 있습니다.

Goldman Sachs 양자 위험 분석: Goldman Sachs는 QC Ware와 협력하여 양자컴퓨터가 금융 시스템 암호화에 미치는 위협을 분석하고, 이에 대응하는 PQC 마이그레이션 로드맵을 수립하는 연구를 수행했습니다. 이 과정에서 QRNG를 PQC 알고리즘의 시드 엔트로피 소스로 활용하는 방안을 검토했습니다.

국방/군사 상세 사례

국방 분야는 KCMVP 인증 및 고보안 요구사항으로 인해 국내 업체 중심의 공급망이 형성되어 있습니다.

한국 국방 QRNG 도입 현황:

• QKEV7 탑재 군사 드론 암호통신: SKT-KCS 공동 개발 QKEV7 양자암호 원칩(KCMVP Level 2 인증)을 군사용 드론의 영상 암호화 모듈에 탑재합니다. 드론 영상 신호를 실시간으로 AES-256 암호화할 때 QRNG에서 생성된 키를 사용하여 신호 감청에 대응합니다.
• AI 양자 CCTV: KCS의 Q-HSM과 QKEV7을 결합하여 군 시설 CCTV 영상에 실시간 얼굴 모자이크(프라이버시 보호) + 양자암호 저장을 구현합니다. 검사 권한이 있는 경우에만 원본 영상을 복호화할 수 있습니다.
• 국방광대역통합망(NTIS) 양자암호: 군 전용 광통신망에 QKD 장비를 도입하고, 각 노드의 키 생성 엔트로피에 QRNG를 사용하는 방식으로 통신보안을 강화합니다.

EYL 미 공군 SBIR (Phase 2): EYL은 미 공군 SBIR(중소기업혁신연구) Phase 2 과제($1.2M)를 수주하여 드론용 양자 이미지 암호화 칩 개발을 수행했습니다. EYL이 주관하고 7개사가 참여한 컨소시엄으로, 방사성 붕괴 기반 QRNG와 경량 블록암호를 결합한 소형 모듈을 드론 탑재 카메라에 직접 내장하는 기술을 개발했습니다.

NATO/UK MOD QRNG 평가:

• KETS Quantum: UK MOD 및 NATO 보안통신 평가 프로그램에 참여하여 PIC 기반 QRNG가 군사 통신 장비의 엔트로피 소스로 적합한지 검토받고 있습니다.
• Quantum Dice: UK NCSC(국가사이버보안센터)의 기술 검토 파이프라인에 등록되어 있으며, UK MOD 조달 사전 적격성 평가를 준비 중입니다.

자동차/자율주행 상세 사례

자동차 분야는 AEC-Q100 차량 등급 인증 및 IEC 62443 보안 표준 준수가 필수 요건입니다.

IDQ6MC1 AEC-Q100 차량 인증 QRNG: IDQ의 6mm × 6mm SiP 모듈은 자동차 등급 인증(AEC-Q100 Grade 2)을 획득한 세계 최초의 QRNG 칩입니다.

• V2X 통신 보안: IEEE 802.11p/1609.2 기반 차량-인프라(V2I) 및 차량-차량(V2V) 통신의 인증서 생성과 키 교환에 QRNG 엔트로피를 사용합니다. 교통 신호, 보행자 감지 정보의 변조를 방지합니다.
• 차량 ECU 보안 부팅: 차량 내부 CAN/Ethernet 네트워크로 연결된 각 ECU(전자제어장치)가 부팅 시 QRNG에서 생성된 세션 키로 서로를 인증합니다.
• OTA 업데이트 무결성: 차량 소프트웨어 OTA(공중 업데이트) 시 펌웨어 서명 검증에 QRNG 기반 키를 사용하여 악성 펌웨어 주입 공격을 방지합니다.

SKT SOSlab 양자 LiDAR: SKT의 SOSlab(양자LiDAR 연구소)은 단일광자 검출기(SPAD) 기반 LiDAR와 양자 인증 기술을 결합하여 적대적 신호 교란(spoofing)에 강인한 자율주행 센서를 개발했습니다. CES 2019에서 세계 최초 양자 LiDAR 시연을 선보였습니다.

Elmos + IDQ 2mm QRNG for Automotive: 독일 차량용 반도체 업체 Elmos가 IDQ와 협력하여 2mm × 2mm 폼팩터의 차량용 QRNG 모듈을 공동 개발 중입니다. 이 모듈은 차량 도메인 컨트롤러에 직접 내장되어 별도의 QRNG 하드웨어 추가 없이 차량 플랫폼의 보안 엔트로피를 공급할 예정입니다.

위성/우주 상세 사례

우주 환경은 방사선, 극저온, 진동, 진공 등 극한 조건으로 QRNG에 특수한 요구사항을 부과합니다. IDQ는 ECSS(European Cooperation for Space Standardization) 인증 칩을, Quantum Dice는 Zenith 모듈을 제공합니다.

클라우드/데이터센터 상세 사례

클라우드 환경에서 QRNG는 크게 세 가지 방식으로 활용됩니다: (1) 물리적 QRNG 카드를 서버에 장착하는 방식, (2) 네트워크 어플라이언스를 통한 분산 공급, (3) 클라우드 API(EaaS)를 통한 원격 양자 엔트로피 소비.

Qrypt on AWS Marketplace: Qrypt는 AWS Marketplace에서 EaaS(Entropy-as-a-Service)를 제공합니다. EC2 인스턴스에서 REST API 호출만으로 양자 난수를 수신할 수 있어, 기존 클라우드 인프라에 최소한의 변경으로 양자 보안을 적용할 수 있습니다. AWS KMS(Key Management Service)와의 통합도 지원합니다.

Quantinuum Quantum Origin Cloud: Azure와 AWS에서 모두 사용 가능하며, 월 10,000키 무료 티어를 제공합니다. 에어갭(air-gapped) 모드도 지원하여 인터넷 연결이 불가능한 보안 환경에서도 오프라인 양자 키 프로비저닝이 가능합니다.

IoT/스마트팩토리 상세 사례

IoT 디바이스의 제한된 컴퓨팅 자원(저전력, 소형)과 대량 배포 환경에서 QRNG 칩은 디바이스 고유 식별자 생성과 세션 키 갱신에 핵심 역할을 합니다.

의료/헬스케어 상세 사례

의료 분야는 환자 개인정보보호법(HIPAA, GDPR, 개인정보보호법) 준수와 의료기기 사이버보안 규격(IEC 62443, FDA 사이버보안 가이드라인)이 QRNG 도입의 주요 동인입니다.

신뢰성 및 고장 모드 분석

QRNG의 신뢰성은 일반 반도체 부품과 달리 엔트로피 품질의 장기 안정성이 핵심입니다. 칩 자체가 동작하더라도 양자 엔트로피가 열화되면 보안 시스템 전체가 위험해집니다.

MTBF 데이터

노화 효과

건강 모니터링

NIST SP 800-90B에서 요구하는 필수 건강 테스트와 추가 권장 테스트:

/**
 * QRNG 건강체크 데몬 — 연속 모니터링
 * RCT + APT + 주기적 엔트로피 평가
 */
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <syslog.h>
#include <math.h>

#define WINDOW_SIZE   512
#define RCT_CUTOFF    7     /* H_min ≥ 4 비트/바이트 기준 */
#define APT_CUTOFF    410   /* NIST SP800-90B Table 4 */
#define HEALTH_INTERVAL 60  /* 전체 평가 주기 (초) */

static int rct_count = 0;
static unsigned char rct_last = 0;
static int apt_count = 0;
static unsigned char apt_base = 0;
static int apt_window_pos = 0;

/* 반복 계수 테스트 (RCT) */
int rct_update(unsigned char sample) {
    if (sample == rct_last) {
        rct_count++;
        if (rct_count >= RCT_CUTOFF) {
            syslog(LOG_CRIT, "QRNG RCT FAIL: %d repeats of 0x%02x", rct_count, sample);
            return -1;
        }
    } else {
        rct_count = 1;
        rct_last = sample;
    }
    return 0;
}

/* 적응 비율 테스트 (APT) */
int apt_update(unsigned char sample) {
    if (apt_window_pos == 0) {
        apt_base = sample;
        apt_count = 0;
        apt_window_pos = 1;
        return 0;
    }
    if (sample == apt_base)
        apt_count++;
    apt_window_pos++;
    if (apt_window_pos >= WINDOW_SIZE) {
        if (apt_count >= APT_CUTOFF) {
            syslog(LOG_CRIT, "QRNG APT FAIL: 0x%02x appeared %d/%d", apt_base, apt_count, WINDOW_SIZE);
            return -1;
        }
        apt_window_pos = 0;
    }
    return 0;
}

int main(void) {
    int fd = open("/dev/hwrng", O_RDONLY);
    if (fd < 0) { perror("/dev/hwrng"); return 1; }

    openlog("qrng-healthd", LOG_PID, LOG_DAEMON);
    syslog(LOG_INFO, "QRNG health daemon started");

    unsigned char buf[4096];
    while (1) {
        ssize_t n = read(fd, buf, sizeof(buf));
        if (n <= 0) { syslog(LOG_ERR, "hwrng read error"); sleep(1); continue; }
        for (ssize_t i = 0; i < n; i++) {
            if (rct_update(buf[i]) < 0 || apt_update(buf[i]) < 0) {
                syslog(LOG_ALERT, "QRNG HEALTH FAILURE — disabling entropy feed");
                /* 여기서 rngd 중지 또는 커널 quality=0 설정 등 조치 */
                close(fd);
                return 1;
            }
        }
    }
}

#!/bin/bash
# QRNG systemd watchdog 통합
# /etc/systemd/system/qrng-healthd.service

cat <<'UNIT'
[Unit]
Description=QRNG Health Check Daemon
After=rngd.service
Wants=rngd.service

[Service]
Type=simple
ExecStart=/usr/local/bin/qrng-healthd
Restart=on-failure
RestartSec=5
WatchdogSec=30
# 30초 내 watchdog 응답 없으면 자동 재시작

# 건강체크 실패 시 rngd도 중지
ExecStopPost=/usr/bin/systemctl stop rngd.service

[Install]
WantedBy=multi-user.target
UNIT

환경 영향

TCO 총소유비용 분석

QRNG 도입은 하드웨어 구매비만으로는 평가할 수 없으며, 인증비용, 통합개발비, 운영비, 인력교육비를 포함한 총소유비용(TCO) 관점에서 분석해야 합니다.

통신사 시나리오 (1,000+ VPN 엔드포인트, 5년)

금융기관 시나리오 (HSM 클러스터, 10서버)

IoT 시나리오 (10만+ 디바이스 QRNG 칩)

국방 시나리오 (에어갭, 고보증)

시장 동향과 전망

기술 발전 방향

QRNG 기술은 속도, 소형화, 양산성, 인증, PQC 융합의 5개 축에서 빠르게 진화하고 있습니다. 아래 표는 각 축의 현재 상태와 2027~2030년 전망을 정리합니다.

지역별 시장 분석

투자 동향

경쟁 구도 분석

글로벌 QRNG 시장은 인증 취득 현황, 기술 방식, 생태계 구축 수준에 따라 4개 계층으로 분류할 수 있습니다.

Tier 1 — 글로벌 리더 (인증 + 생태계 + 글로벌 네트워크): IDQ(IonQ 산하)와 Quantinuum이 이 계층에 속합니다. IDQ는 20년 이상의 QRNG 역사, NIST ESV #63(양자 RNG 세계 최초) + AIS 31 PTG.3, Galaxy Quantum 스마트폰, AEC-Q100 차량 인증 등 폭넓은 제품 포트폴리오와 글로벌 파트너 네트워크를 보유합니다. Quantinuum은 소프트웨어 기반 접근(ESV #E214, 세계 최초 SW QRNG 인증)으로 하드웨어 설치 없는 클라우드 보안 시장을 선도합니다.

Tier 2 — 기술 선도 (차세대 기술 + 특정 니치 시장): Quantum Dice(7.5 Gbps + DISC 자체 인증, 대규모 데이터센터), Quside(위상 확산 + ENS 인증, 유럽 IDC 시장), Toshiba(2 Gbps 이중레이저 PIC, 차량/통신 OEM), KETS(5 Gbps PIC, 군사/정부)가 이 계층입니다. 기술적 혁신성이 높고 특정 응용 분야에서 강점을 가지나 글로벌 브랜드 인지도는 아직 성장 중입니다.

Tier 3 — 지역 강자 (자국 시장 지배 + 특화 기술): EYL, KCS, ICTK(한국), QNu Labs(인도), QuantumCTek(중국)이 해당합니다. 자국 정부 인증(KCMVP, GM/T)을 무기로 자국 조달 시장을 장악하고 있으며, 특화된 기술(방사성 붕괴, PUF+QRNG 통합 등)로 틈새 시장을 공략합니다.

Tier 4 — 신생/클라우드 (신흥 기술·비즈니스 모델): Qrypt(BLAST 키 전송 불필요 프로토콜), Quantum eMotion(65nm CMOS 양산 칩, TSMC 파트너십), iQrypto(세계 최소 QRNG 칩), Crypto Quantique(QDID IoT 정체성 플랫폼)가 포함됩니다. 독창적 접근법으로 시장을 만들어 가고 있으나 아직 대규모 상용 레퍼런스 구축 단계입니다.

미래 잠재적 파괴적 변화

QRNG 시장에 영향을 미칠 수 있는 주요 잠재적 변화 요인을 아래에 정리합니다.

글로벌 QRNG 주요 이정표 타임라인

2025-2026 최신 시장 데이터

M&A 및 특허 동향

양자컴퓨팅 위협 타임라인

양자컴퓨터의 발전은 현재의 공개키 암호체계(RSA, ECC)를 무력화할 수 있으며, 이른바 "Harvest Now, Decrypt Later"(HNDL) 공격의 위험이 이미 현실화되고 있습니다. QRNG는 이 위협에 대한 핵심 방어 요소입니다.

Harvest Now, Decrypt Later (HNDL) 공격

HNDL은 현재 암호화된 네트워크 트래픽을 대량 수집하여 저장한 후, 미래 양자컴퓨터가 충분히 강력해지면 복호화하는 공격 모델입니다.

Mosca 정리

Mosca의 암호 마이그레이션 부등식:

만약 x + y > z 이면, 지금 즉시 양자안전 암호로 마이그레이션을 시작해야 합니다.

x = 보안 수명: 데이터가 기밀로 유지되어야 하는 기간 (년)
y = 마이그레이션 시간: 현재 시스템을 양자안전 암호로 전환하는 데 걸리는 기간 (년)
z = 양자 위협 시점: 양자컴퓨터가 RSA/ECC를 실용적으로 해독하는 시점까지 남은 기간 (년)

예시:
  국가 기밀: x=50, y=5, z=10~15 → x+y=55 >> z → 이미 위기 상황
  금융 데이터: x=20, y=3, z=10~15 → x+y=23 > z → 즉시 착수 필요
  웹 서비스: x=3, y=2, z=10~15 → x+y=5 < z → 여유 있지만 준비 시작

암호 민첩성과 QRNG의 역할

QRNG 선택 가이드

용도, 속도, 크기, 예산, 인증 요구사항에 따른 최적 QRNG 선택 기준을 제시합니다.

용도별 추천

QRNG 도입 체크리스트

조직에서 QRNG 도입을 검토할 때 누락 없이 평가해야 할 핵심 항목들입니다. 각 항목을 사전에 정의해 두면 업체 비교 및 구매 의사결정이 크게 단순화됩니다.

QRNG 시스템 통합 패턴

QRNG를 기존 시스템에 통합하는 방법은 크게 4가지 패턴으로 분류됩니다. 각 패턴은 지연 시간, 처리량, 비용, 보안 요건 측면에서 서로 다른 트레이드오프를 가집니다.

패턴 1: 직접 통합 (Chip-on-Board)

QRNG 칩을 메인 보드에 직접 실장하는 방식으로, 가장 낮은 지연 시간과 높은 물리적 보안을 제공합니다. SPI 또는 I2C 인터페이스로 MCU/SoC와 연결하며, Samsung Galaxy Quantum 시리즈(IDQ250C2 → Exynos SoC)가 대표적입니다. QRNG 칩이 보드에 직접 납땜되므로 물리적 탈취 시 메인보드 전체를 교체해야 합니다.

/* QRNG SPI 레지스터 접근 패턴 */
#define QRNG_SPI_STATUS  0x00  /* 상태 레지스터 */
#define QRNG_SPI_DATA    0x04  /* 난수 데이터 레지스터 */
#define QRNG_SPI_CTRL    0x08  /* 제어 레지스터 */
#define QRNG_SPI_HEALTH  0x0C  /* 건강 상태 레지스터 */

static int qrng_spi_read(struct spi_device *spi, u8 *buf, size_t len)
{
    struct spi_transfer xfer = {
        .tx_buf = &(u8){QRNG_SPI_DATA},
        .rx_buf = buf,
        .len    = len,
    };
    struct spi_message msg;

    spi_message_init(&msg);
    spi_message_add_tail(&xfer, &msg);
    return spi_sync(spi, &msg);
}

/* 건강 상태 확인: 0x01 = 정상, 0x00 = 오류 */
static int qrng_check_health(struct spi_device *spi)
{
    u8 status;
    struct spi_transfer xfer = {
        .tx_buf = &(u8){QRNG_SPI_HEALTH},
        .rx_buf = &status,
        .len    = 1,
    };
    struct spi_message msg;

    spi_message_init(&msg);
    spi_message_add_tail(&xfer, &msg);
    spi_sync(spi, &msg);
    return (status & 0x01) ? 0 : -EIO;
}

패턴 2: PCIe 어댑터 (서버 통합)

QRNG PCIe 카드를 서버 슬롯에 장착하는 방식입니다. Linux 커널의 hwrng 드라이버로 /dev/hwrng 장치가 노출되며, rng-tools 패키지의 rngd 데몬이 커널 엔트로피 풀을 자동으로 채워줍니다. IDQ PCIe-240M, Quside Garnet PCIe, KETS PCIe, QD APEX가 모두 이 방식을 지원합니다.

# /etc/conf.d/rngd 또는 /etc/default/rng-tools
# QRNG PCIe 카드에서 엔트로피 공급 설정

# hwrng 장치 확인
ls -la /dev/hwrng
cat /sys/class/misc/hw_random/rng_current
# → "quantis-pcie" 또는 "qrng-pcie"

# rngd 설정 (커널 엔트로피 풀 자동 공급)
HRNGDEVICE=/dev/hwrng
RNGD_OPTS="-r /dev/hwrng -o /dev/random -t 60"

# systemd 서비스 시작
sudo systemctl enable rng-tools
sudo systemctl start rng-tools

# 엔트로피 풀 상태 확인
cat /proc/sys/kernel/random/entropy_avail
# QRNG 연결 전: ~256 → 연결 후: 4096 (최대)

# getrandom() 시스템 콜 대기 없이 즉시 반환 확인
dd if=/dev/urandom bs=1M count=100 | pv > /dev/null
# QRNG 없이: 약 200~500 MB/s (엔트로피 소진 시 차단)
# QRNG 연결 후: 실질적 무제한 (엔트로피 풀 고갈 없음)

패턴 3: 네트워크 어플라이언스 (REST API)

Quantis Appliance, Qrypt QEA 또는 QLabs qStream 200을 네트워크에 배치하고 REST API로 다수 서버에 양자 난수를 분배하는 방식입니다. 단일 QRNG 장치가 수십~수백 대 서버에 서비스할 수 있어 대규모 데이터센터에 적합합니다. TLS 상호 인증(mTLS)으로 난수 전송 경로를 보호하는 것이 필수입니다.

# Quantis Appliance REST API 예제
# 256-bit 양자 난수 키 요청
curl -s https://qrng-appliance.local:8443/api/v1/random/256 \
  -H "Authorization: Bearer $QRNG_TOKEN" \
  -H "Accept: application/octet-stream" \
  -o quantum_key.bin

# Hex 형식으로 요청
curl -s https://qrng-appliance.local:8443/api/v1/random/hex/64 \
  -H "Authorization: Bearer $QRNG_TOKEN"
# → {"random": "a3f7c2...e9b1d4", "entropy_source": "photon-shot-noise"}

# Qrypt EaaS API 예제 (AWS Marketplace)
curl -s https://api.qrypt.com/v1/random \
  -H "x-api-key: $QRYPT_API_KEY" \
  -d '{"size": 32, "format": "base64"}'
# → {"random": "Y3Vz...", "version": "1.0", "qrng_method": "photon-bunching"}

# 배치 요청 (한 번에 1MB 요청으로 왕복 지연 최소화)
curl -s https://qrng-appliance.local:8443/api/v1/random/bytes/1048576 \
  -H "Authorization: Bearer $QRNG_TOKEN" \
  -H "Accept: application/octet-stream" \
  -o /tmp/qrng_pool.bin

패턴 4: 클라우드/소프트웨어 QRNG (API 전용)

Quantinuum Quantum Origin, QCi uQRNG API, Qrypt EaaS처럼 전용 하드웨어 설치 없이 클라우드 API를 통해 양자 인증 난수를 제공하는 방식입니다. 진입 장벽이 가장 낮으며, 에어갭(air-gap) 환경을 제외한 모든 환경에서 즉시 사용 가능합니다. Quantinuum Quantum Origin은 실제 양자 컴퓨터(H-series 이온 트랩)에서 생성한 엔트로피를 벨 테스트로 인증합니다.

# Quantinuum Quantum Origin SDK 개념 예제
# (실제 SDK는 라이선스 계약 하에 제공됨)
from quantum_origin import QuantumOriginClient

client = QuantumOriginClient(
    api_key="YOUR_API_KEY",
    endpoint="https://api.quantinuum.com/qo/v1"
)

# 256-bit 양자 인증 키 생성 (벨 테스트 통과 보증)
key = client.generate_key(
    key_type="AES-256",
    certified=True
)

# RSA 4096 키 쌍 생성 (양자 시드 사용)
rsa_pair = client.generate_rsa_keypair(
    bits=4096,
    quantum_seed=True
)

# 원시 양자 난수 바이트 (1024바이트)
raw_bytes = client.get_random_bytes(count=1024)

# 인증서 조회 (벨 테스트 결과 포함)
cert = client.get_certificate(key.id)
print(f"벨 파라미터 S = {cert.bell_parameter:.4f}")
# → 벨 파라미터 S = 2.7182... (고전 한계 S=2 초과: 양자 엔트로피 확인)

4가지 통합 패턴의 특성을 아래 표에서 비교합니다.

개발자 통합 가이드

QRNG를 실제 시스템에 통합하는 개발자를 위한 실전 가이드입니다. Linux hwrng 드라이버 작성부터 OpenSSL 연동, 다국어 SDK 예제, 컨테이너 배포까지 다룹니다.