숫자 생성기

난수 생성기(Random Number Generator, RNG)는 일정한 패턴 없이 예측 불가능한 랜덤 숫자를 생성하는 시스템입니다. 이러한 난수는 수학적 알고리즘이나 물리적인 하드웨어 장치를 통해 만들어집니다.

난수 생성기의 활용 분야

컴퓨터 게임부터 일상적인 애플리케이션에 이르기까지, 난수 생성은 다양한 작업에 필수적입니다. 예를 들어, 웹사이트에서 배너나 광고를 무작위로 띄울 때 난수 생성기가 사용됩니다. 암호학에서도 고유한 비밀번호나 안전한 보안 키를 생성하기 위해 난수를 적극 활용합니다.

그 외에도 캡차(CAPTCHA), 데이터 암호화, 비밀번호 해싱을 위한 솔트(Salt) 생성, 안전한 비밀번호 생성기, 온라인 카지노의 카드 셔플 알고리즘, 통계적 의사 결정, 샘플링 및 시뮬레이션을 위한 숫자나 텍스트 생성 등 광범위한 분야에 쓰입니다.

비디오 게임에서도 난수 생성 알고리즘은 핵심적인 역할을 합니다. 플레이어가 게임의 같은 레벨을 반복하더라도 매번 상황이 조금씩 달라지는 이유는 바로 난수 때문입니다. 눈에 띄는 큰 차이가 없을 수도 있지만, 적의 수와 등장 위치, 날씨 변화, 다양한 장애물 배치 등이 난수 생성기에 의해 결정되며, 이는 게임의 몰입도와 흥미를 크게 높여줍니다.

난수와 비난수 수열의 차이점

숫자 수열 1, 2, 3, 4, 5가 있다고 가정해 보겠습니다. 과연 이 수열은 무작위(랜덤)일까요?

확률 변수(Random Variable)는 여러 시행의 결과로 얻어지는 값 중 하나를 가지며, 특정 값이 나타나기 전까지는 이를 정확히 예측할 수 없는 변수를 의미합니다.

만약 앞서 언급한 숫자들이 키보드의 상단 숫자 키를 순서대로 눌러서 입력된 것이라면 어떨까요? 이 경우 5 다음에 올 숫자가 6일 것이라고 높은 확률로 예측할 수 있으므로, 이는 결코 난수라고 할 수 없습니다.

수열이 진정한 무작위성을 가지려면 숫자(기호)들 사이에 어떠한 종속성도 없어야 합니다.

공정하고 올바른 난수 생성기가 되기 위한 기본 조건은, 시스템에서 나올 수 있는 모든 숫자가 도출될 확률이 완벽하게 동일해야 한다는 것입니다. 이는 난수 생성 과정이 이전에 나온 숫자나 앞으로 나올 숫자와 완전히 독립적이어야 함을 의미합니다.

예를 들어, 일반적인 6면체 주사위를 처음 굴린다면 1부터 6까지 어떤 숫자가 나올 확률은 모두 동일합니다. 첫 번째 굴림에서 어떤 숫자가 나왔든 관계없이, 두 번째, 백 번째, 천 번째 굴림에서도 특정 숫자가 나올 확률은 변하지 않습니다.

원주율(Pi, 파이)의 소수점 아래 숫자들은 반복되지 않는 것처럼 보이기 때문에 많은 사람들에게 무작위로 느껴집니다. 만약 가상의 난수 생성기가 대중에게 알려지지 않은 소수점 이하의 특정 위치부터 파이의 비트 값을 가져와 사용한다면, 여러 상황에서 예측이 불가능할 것이며 특정 무작위성 테스트를 통과할 수도 있습니다. 하지만 암호학적 목적으로 파이에 의존하는 것은 매우 위험합니다. 해커가 사용 중인 파이의 특정 구간을 알아낸다면 그 앞뒤의 숫자를 모두 예측할 수 있게 되어 시스템의 보안이 심각하게 위협받기 때문입니다.

이와 관련하여 미국 국립표준기술연구소(NIST)는 "암호화 애플리케이션을 위한 난수 및 유사 난수 생성기의 통계적 테스트 패키지"를 제공하고 있습니다. 이 패키지에는 하드웨어 및 소프트웨어 생성기에서 만들어진 비트의 무작위성 수준을 검증하기 위한 15가지의 엄격한 통계적 테스트가 포함되어 있습니다.

난수 생성기의 두 가지 유형 (TRNG와 PRNG)

난수 생성기(RNG)는 크게 **진정한 난수 생성기(True Random Number Generator, TRNG)**와 유사 난수 생성기(Pseudorandom Number Generator, PRNG) 두 가지 유형으로 나뉩니다. TRNG는 물리적 현상을 이용해 숫자를 생성하는 반면, PRNG는 수학적 알고리즘을 기반으로 합니다.

진정한 난수 생성기(TRNG)는 미세한 물리적 과정을 측정하여 난수를 생성하는 하드웨어 장치입니다. 이 과정에서 발생하는 엔트로피(Entropy)는 순수하고 가공되지 않은 혼돈(Chaos) 상태를 의미합니다.

진정한 난수 생성기는 주로 다음과 같은 물리적 현상을 활용합니다:

• 방사성 붕괴
• 열 잡음 (Thermal noise)
• 전자기 잡음
• 양자 역학 현상 등

TRNG는 예측이 불가능하기 때문에 전 세계의 고도로 안전한 시스템과 다양한 암호화 기술에 필수적으로 사용됩니다.

난수 생성기는 이러한 엔트로피 소스를 활용해 무작위성을 축적하고, 시스템에 필요한 초기값(시드, Seed)을 얻습니다.

반면, 유사 난수 생성기(PRNG) 알고리즘은 최고 수준의 보안이 필요하지 않은 분야에서 주로 사용됩니다. 여기서의 무작위성은 단순히 패턴의 반복을 피하고 사용자에게 더 흥미로운 경험을 제공하는 데 목적이 있습니다. PRNG는 별도의 하드웨어가 필요 없고 프로그램 코드에 쉽게 내장될 수 있어 개발 비용이 저렴하고 처리 속도가 빠릅니다. 수학적 알고리즘에 의해 결정되므로 '완벽한 무작위'는 아니지만, 게임이나 일반적인 소프트웨어 애플리케이션에 매우 적합합니다.

PRNG는 단일 초기값(시드)을 기반으로 연산을 거치기 때문에 '유사(Pseudo)' 무작위성을 띱니다. 이와 다르게 TRNG는 지속적으로 변하는 물리적 엔트로피 소스에서 고품질의 난수 값을 추출하므로 처음부터 끝까지 진정한 난수를 생성합니다.

하지만 PRNG에는 치명적인 단점이 있습니다. 일반적인 눈으로 볼 때는 무작위처럼 보여서 정상적으로 작동하는 듯하지만, 특정 PRNG 시퀀스의 초기값을 알아낸다면 다음에 나올 숫자를 100% 예측할 수 있습니다.

비디오 게임 스피드러너들은 종종 이러한 취약점을 활용합니다. 이를 'PRNG 조작(RNG Manipulation)'이라고 부르며, 게임 내 상황을 예측 가능하게 만들어 최단 시간 내에 클리어하는 데 사용합니다. 게임에서는 이것이 큰 문제를 야기하지 않습니다.

하지만 난수 예측이 보안과 직결되는 상황에서는 이야기가 다릅니다. 보안 키를 생성할 때가 대표적인 예입니다.

만약 공격자가 TLS 인증서의 RSA 키 생성에 사용된 초기값을 알아낸다면, 네트워크 트래픽을 모두 복호화할 수 있습니다. 이는 인터넷을 통해 전송되는 비밀번호나 민감한 개인정보가 고스란히 유출될 수 있음을 의미합니다.

따라서 이처럼 높은 보안이 요구되는 환경에서는 예측이 불가능하고 안전한 무작위 숫자를 얻어야 하므로, 반드시 진정한 난수 생성기(TRNG)를 사용해야 합니다.

구글의 난수 생성기

구글(Google)은 자바스크립트(JavaScript) 기반의 직관적인 난수 생성 도구를 제공합니다. 친구나 가족과 보드게임을 하거나 가벼운 내기를 할 때 매우 유용하게 사용할 수 있습니다. 구글 검색창에 "난수 생성기" 또는 "랜덤 숫자 생성기"를 검색하면 결과 페이지 최상단에서 이 도구를 바로 사용할 수 있습니다.

선형 합동 생성기 (Linear Congruential Method)

유사 난수 생성에 가장 널리 사용되는 기본 알고리즘 중 하나는 '선형 합동 방법(Linear Congruential Generator, LCG)'입니다. 이 방식은 구조가 간단하여 가벼운 연산에 자주 사용되지만 암호학적인 보안성은 전혀 없습니다. 1949년 데릭 헨리 레머(Derrick Henry Lehmer)가 처음 고안했습니다.

이 알고리즘으로 난수를 생성하려면 다음 네 가지 매개변수를 설정해야 합니다:

m > 0, 모듈로 (나누는 수)

0 ≤ a ≤ m, 곱셈 계수

0 ≤ c ≤ m, 증분

0 ≤ X₀ ≤ m, 초기값 (시드)

실제 난수는 다음 공식을 통해 생성됩니다:

Xₙ₊₁ = (aXₙ + c) mod m

이 방식은 매개변수를 어떻게 설정하느냐에 따라 난수의 품질이 크게 달라진다는 특징이 있습니다.

예를 들어, 매개변수를 다음과 같이 설정했다고 가정해 보겠습니다:

X₀ = 3, a = 4, c = 5, m = 6

이 공식을 적용하면 다음과 같이 짧고 반복되는 수열이 나옵니다:

3, 5, 1, 3, 5, 1

이는 전혀 무작위로 보이지 않습니다.

하지만 매개변수를 다음과 같이 변경하면:

X₀ = 2, a = 85, c = 507, m = 1356

결과값의 분산이 훨씬 더 커지고 예측하기 어려워집니다. 선형 합동 알고리즘에서는 매개변수를 매우 신중하게 선택해야만 양질의 난수를 얻을 수 있습니다.

2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365...

선형 합동 생성기는 통계적으로 훌륭한 유사 난수 수열을 빠르게 생성하지만, 암호학적으로는 매우 취약합니다. 알고리즘의 특성상 이전 값들로부터 패턴을 유추할 수 있기 때문에 보안이 중요한 암호학 분야에서는 절대 사용할 수 없습니다.

실제로 1977년 짐 리즈(Jim Reeds)에 의해 선형 합동 생성기의 취약점이 처음으로 파훼되었으며, 이후 1982년 조안 보이어(Joan Boyar)가 2차 및 3차 생성기까지 뚫어냈습니다. 이를 통해 합동 알고리즘 기반의 생성기가 암호학에는 적합하지 않다는 것이 명백히 입증되었습니다. 하지만 연산 효율이 매우 뛰어나고 대부분의 경험적 통계 테스트에서 우수한 성능을 보여주기 때문에, 시뮬레이션이나 모델링 같은 비암호화 애플리케이션에서는 여전히 활발히 사용되고 있습니다.

현대 하드웨어 난수 생성기의 혁신적인 사례

QRBG121 (양자 난수 생성기)

이 장치는 반도체에서 방출되는 광자의 양자 물리적 현상과 이를 탐지하는 과정을 이용해 난수를 생성합니다. 광자들은 서로 아무런 연관성 없이 완벽하게 독립적이고 무작위로 감지되며, 이때 측정된 광자 도달 시간의 타이밍 정보를 변환하여 예측 불가능한 비트를 생성합니다.

클라우드플레어(Cloudflare)의 라바 램프(Lava Lamps)

글로벌 보안 기업 클라우드플레어(Cloudflare)의 샌프란시스코 본사에는 '라바 램프' 벽이라고 불리는 특별한 난수 생성기가 있습니다. 이 램프는 투명한 오일과 불투명한 파라핀 왁스로 채워진 유리 용기입니다. 왁스는 오일보다 약간 무겁지만, 램프 하단의 열에 의해 가열되면 위로 떠오르고 식으면 다시 가라앉으며 끊임없이 무작위적인 형태를 만들어냅니다.

이 용암 같은 액체의 움직임을 여러 대의 카메라가 모니터링하며 지속적으로 사진을 촬영합니다. 촬영된 이미지 데이터는 숫자로 변환되어 강력한 암호화 키를 생성하는 데 사용됩니다.

클라우드플레어의 다른 두 지사 역시 각기 다른 기발한 엔트로피 소스를 활용합니다. 런던 지사에서는 이중 진자(Double Pendulum)의 혼돈스러운 움직임을 카메라로 촬영하며, 싱가포르 지사에서는 가이거 계수기를 사용해 우라늄 동위원소의 방사성 붕괴를 측정합니다. 방사성 물질의 붕괴 시간은 양자역학적으로 완벽한 무작위성을 지니기 때문에 현존하는 가장 훌륭한 "데이터 소스" 중 하나로 평가받습니다.

핫비츠(HotBits)

핫비츠는 가이거 계수기로 측정된 방사성 물질의 이온화 방사선 붕괴를 기반으로 진정한 난수를 생성해 제공하는 웹 서비스입니다. 웹사이트에서 원하는 무작위 바이트 수와 데이터 전송 방식을 선택하여 요청할 수 있습니다. 핫비츠 시스템의 가장 큰 특징은 사용자에게 한 번 제공된 난수는 서버에서 즉시 영구 삭제되어 동일한 난수의 재사용을 완벽히 차단한다는 점입니다.

진공 양자 요동 (Quantum Vacuum Fluctuations)

흔히 진공(Vacuum)을 '완벽하게 비어 있는 공간'이라고 생각하지만, 양자역학의 관점에서는 그렇지 않습니다. 하이젠베르크의 불확정성 원리에 따르면, 진공 상태에서도 가상 입자들이 끊임없이 생성되었다가 소멸하는 현상이 반복됩니다.

캐나다의 물리학자들은 이러한 진공의 양자 요동을 활용하여, 구조가 간단하면서도 처리 속도가 매우 빠른 초고속 난수 생성기를 개발했습니다. 이 시스템은 고주파 펄스 레이저, 다이아몬드(고굴절률 매질), 그리고 정밀한 광학 검출기로 구성됩니다. 다이아몬드를 통과하는 레이저 펄스는 광자의 경로에서 발생하는 미세한 진공 요동과 상호작용하여 센서에 닿을 때마다 미세하게 다른 특성을 띱니다.

이 과정에서 산란된 빛의 스펙트럼 라인이 형성되는데, 진공 요동의 본질적인 예측 불가능성으로 인해 이 라인들의 형태는 매번 무작위하게 달라집니다.

탄소 나노튜브(Carbon Nanotubes) 기반 RNG

초소형화와 열 잡음을 결합한 최첨단 방식입니다.

연구진들은 특수 잉크로 인쇄된 반도체성 탄소 나노튜브를 활용해 정적 램(SRAM) 메모리 셀 기반의 난수 생성기를 개발했습니다. 이 메모리 셀은 미세한 수준의 열 잡음(Thermal Noise) 변동을 감지하여 고품질의 무작위 비트를 생성해냅니다.

탄소 나노튜브 난수 생성기는 얇고 유연한 플라스틱 기판 위에도 인쇄할 수 있다는 엄청난 장점이 있습니다. 따라서 초소형 플렉서블 기기, 웨어러블 센서, 일회용 보안 라벨, 스마트 의류 등에 광범위하게 통합되어 사물인터넷(IoT) 보안을 한 단계 끌어올릴 수 있습니다.

전자프론티어재단(EFF)의 다이스웨어(Diceware) 비밀번호

디지털 권리 옹호 단체인 전자프론티어재단(EFF)은 물리적인 난수 생성기인 '주사위'를 활용해 해킹이 사실상 불가능하면서도 기억하기 쉬운 강력한 비밀번호 생성 방식을 제안했습니다.

예를 들어, 주사위 5개를 한 번에 굴려 나온 숫자를 왼쪽부터 순서대로 기록합니다 (예: 6-3-1-3-1). 그런 다음, EFF 웹사이트에서 제공하는 긴 단어 목록(Wordlist) 문서를 열어 63131에 해당하는 단어를 찾습니다. 만약 그 단어가 "turbofan"이라면, 이를 첫 번째 비밀번호 조각으로 사용합니다.

이 과정을 여러 번 반복할 수 있습니다. 예를 들어 5번을 반복하면 5개의 단어로 이루어진 강력한 암호 구문(Passphrase)이 완성됩니다. 예를 들어 "turbofan purge unfitting try pruning"과 같은 형태입니다. 인간의 뇌는 복잡한 특수문자 배열보다 이러한 단어들의 조합을 기억술(Mnemonics)을 통해 훨씬 쉽게 외울 수 있으며, 그 보안 수준은 무작위 특수문자 조합을 아득히 뛰어넘습니다.

노키아(Nokia) 스마트폰의 양자 난수 생성기

2014년, 스위스 제네바 대학교 연구팀은 노키아 N9 스마트폰의 내장 카메라를 활용해 모바일 장치를 양자 난수 생성기(QRNG)로 변환하는 데 성공했습니다.

스마트폰 카메라의 이미지 센서는 렌즈를 통해 각 픽셀에 도달하는 광자의 수를 정밀하게 계산했습니다. 광원으로는 일반적인 LED가 사용되었습니다. 800만 화소 카메라의 각 픽셀은 아주 짧은 시간 동안 약 400개의 광자를 감지했습니다. 연구팀은 모든 픽셀에서 측정된 광자의 총량을 결합하고 양자적 무작위성을 추출하여 완벽하게 예측 불가능한 난수 시퀀스로 변환해 냈습니다.