CNET Korea뉴스엔터프라이즈

양자 컴퓨터, 암호화 된 정보 보안에 위협될까

2022년 초, 더 안전한 양자 후기 암호화 기술을 위한 결정체들 나올 것

구글은 2029년까지 100만 큐비트의 아주 강력한 퀀텀 컴퓨터를 만들 계획이다. (사진=미국 씨넷)

(씨넷코리아=이민아 기자) 양자 컴퓨터가 완성되면 오늘날의 암호 해독의 많은 부분을 뚫을 수 있으리라 기대한다. 그렇게 되면 사적인 통신이나 회사 자료, 군사 기밀들이 폭로되는 것은 시간문제다. 

오늘날의 양자 컴퓨터는 그걸 뚫기에는 너무나도 원시적이다. 그러나 몇 년 안에 강력한 양자 컴퓨터가 등장한다면 현재 은밀하게 수집 된 데이터들이 아주 민감한 문제가 될 수 있다.

컴퓨팅 업계는 이러한 잠재적 취약성을 잘 알고 있다. 일부 회사들은 양자 컴퓨터에 영향을 미치지 않는 새로운 암호화 알고리즘을 테스트하고 채택하기 위한 노력에 착수했는데 IBM과 탈레스를 포함한 일부 회사들은 이미 포스트 양자 암호로 보호되는 제품을 제공하기 시작했다.

업그레이드 된 노트북, 전화기, 웹 브라우저 및 기타 제품을 통해 퀀텀 세이프 암호화 기능이 일상생활에 스며들어올텐데 양자 안전 암호화에 대한 대부분의 부담은 과 정부 및 클라우드 컴퓨팅 서비스 기술을 설계하고 설치해야 하는 기업들이 지고 있다. 이는 Y2K 버그를 수정하거나 인터넷 통신을 IPv4에서 IPv6으로 업그레이드하는 것과 맞먹을만큼 지대한 변화다.

그렇게 엄청난 수고를 요구하는 일이지만 반드시 해결해야 할 과제이기도 하다. 오늘날의 통신이 취약할 뿐만 아니라 양자 컴퓨터는 나중에 앱이나 브라우저, 운영 체제 및 기타 소프트웨어에 대한 업데이트의 무결성을 보장하는 디지털 서명을 손상시켜 악성 프로그램의 경로를 터줄 수 있기 때문이다.

양자 컴퓨팅은 현재 업계에서 뜨거운 관심을 받고 있으며 수백만 달러의 투자를 유치하는 분야다. 

이 달 구글 I/O 개발자 콘퍼런스에서 구글은 수백 명을 고용할 새로운 양자 컴퓨팅 센터에 대한 계획을 발표했는데 2029년까지 실용적인 양자 컴퓨터를 구축할 것을 목표로 한다고 밝혔다. 그 밖에 허니웰이나 IBM, 인텔, 마이크로소프트와 같은 다른 거대 기술 회사들은 최초의 강력한 양자 컴퓨터를 만들기 위해 경쟁하고 있다. 이온큐(IonQ), 사이퀀텀(PsiQuantum), 제너두(Xanadu) 및 기타 스타트 기업들 역시 마찬가지로 개발에 몰두하고 있다.

포스트 양자 암호화 알고리즘 찾기 

미국 국립표준기술연구소(이하 NIST)가 빠르고 신뢰할 수 있는 포스트 퀀텀 암호 알고리즘을 찾기 위한 국제적인 노력에 앞장서고 있다. 디지털 키 교환과 디지털 서명 추가라는 두 가지 암호화 작업을 위해 82명 중에 최종 후보자 7명을 선별한다. 

이 작업을 위해 함께 매진하고 있는 NIST 수학자 더스틴 무디스는 지난 3월 IBM 암호학 회의에서 "우리는 2022년 초에 표준화를 시작할 수 있도록 하고 최종본은 2024년경에 완성하여 발표하는 것을 목표로 한다.”고 말했다. 

한편, NIST는 기업과 학계 및 정부의 연구원들을 감독하고 있는데 이들은 NIST의 포스트 양자 암호화 메일링 목록공개 PQC 컨퍼런스를 통해 참여하고 있다. 암호화 알고리즘은 암호뿐만 아니라 신용카드 번호, 재무 기록이나 기타 중요한 정보들을 보호하기 위해 철저한 검토를 필요로 하기 때문에 무엇보다 개방된 접근 방식이 중요하다.

이 기계들이 언제 기존의 암호화 방식을 깰 수 있을지는 미지수다. 웹 인프라 및 보안 업체인 클라우드플레어의 최고 기술 책임자 존 그라함 커밍은 불확실한 점이 많다고 말했다.  양자 컴퓨터가 암호를 깨려면 5년이 걸릴 수도 있고 20년이 걸릴 수 있지만 그러나 클라우드플레어는 이미 포스트 양자 보호 기능을 테스트했으며 올해 내부 운영을 위해 이를 채택할 계획이다. 

인텔과 NTT 리서치의 연구원들과 451 리서치 분석가 제임스 샌더스는 그것이 10년 정도 걸릴 것이라고 추정했다. 

데이터 수집은 지금, 분석은 나중에

현재 수집되고 있는 오늘날의 암호화된 데이터는 나중에 모두 분석 될 수 있기 때문에 위급하다. 

예를 들어 인터넷 라우팅 문제가 중국이나 다른 국가로 트래픽을 전송될 때 해커들은 네트워크 데이터를 기록할 수 있다. 

독일 반도체업체 인피니온의 암호화 엔지니어이자 PQC 알고리즘 후보 중 한 곳의 공동 개발자인 토마스 뵈펠만은 "장기적인 보안을 원한다면 지금은 이미 너무 늦은 것 같다"고 말했다.

NIST는 그 문제에 대해 직설적인 평가를 내렸는데 "이전에 적에 의해 저장된 암호화된 자료의 기밀성을 보호하기 위해 그 어떤 것도 할 수 없다"고 전하며 사이버 적대세력들이 양자 컴퓨팅의 힘에 접근할 때 공개 키에 기반을 둔 우리의 현대 암호 시스템이 시험에 맞서지 못할 것으로 예상했다.

공개 키 암호화는 오늘날 대부분의 암호화의 기반이다. 통신 보안을 위해 두 개의 디지털 키를 사용하는데 하나의 공개키와 하나의 개인키를 페어링하는데 오늘날의 웹 브라우저와 은행 간 또는 회사 서버와 원격 백업 시스템 간의 연결 보안을 설정하는 데 사용된다.

쇼어 알고리즘 및 균열 암호화

1994년, 미국 MIT의 피터 쇼어 교수는 양자 컴퓨터를 이용해 숫자의 주요 요소들을 찾아낼 수 있다는 것을 알아냈고 그 기술에 자신의 이름을 붙였다. 또 다른 MIT 교수이자 이 분야의 선구자인 세스 로이드 교수는 "쇼어의 알고리즘이 기업, 학계, 정보기관들의 양자 컴퓨팅 관심을 불러일으킨 계기가 됐다"고 말했다.

대기업과 자금력이 좋은 스타트업들이 양자컴퓨팅 진행 속도를 끌어올리고 있는데 양자 컴퓨터 제조업체들은 더 많은 큐비트(양자컴퓨터에서 정보저장의 최소 단위)를 가진 기계를 만드는 한편, 더 복잡해지는 계산에도 그것들을 안정적이게 유지할 수 있는 오류 수정 기술을 개발 중이다.

양자 컴퓨팅 진행 가속화

양자 컴퓨팅의 진보로 인해 사이버 보안 회사인 딥와치는 암호화 크래킹에 대한 일정을 앞당겼다. 제품 및 전략 담당 부사장인 마리사 리스 우드는 “오늘날의 유비쿼터스 RSA 암호화 알고리즘의 경우에 기존 컴퓨터는 2,048비트 디지털 키로 보호되는 통신을 중단하는 데 약 300조 년이 걸리지만 4,099 큐비트로 구동되는 양자 컴퓨터는 10초면 충분하다”고 전했다. 

비교를 위해 구글은 1,000 큐비트 양자 컴퓨터를 2029년까지 만들기를 희망하는데 그렇게 되면 디지털 컴퓨터로는 불가능한 긴 계산을 안정적으로 수행할 수 있다. 

포스트 양자 암호화를 위해 수행해야 할 작업

양자 전환은 여러 면에서 과거의 일부 암호화 업그레이드보다 어렵다. 한 가지 문제는 디지털 키의 크기가 더 커서 이를 처리하는 데 더 많은 메모리가 필요하다는 점인데 특히 컴퓨팅 일률이 제한된 스마트 홈 장치같은 경우 알고리즘을 변경하는 것이 간단하지 않다.

런던에 본사를 둔 포스트퀀텀의 CEO인 Anderson Cheng을 포함한 몇몇 전문가들은 NIST가 수상자를 선정하기 전에 기업이 오늘날의 컴퓨팅 인프라에서 "암호 대응 능력"을 도입하여 시스템이 특정 암호화 기술에 의존하지 않도록 보장할 수 있다고 조언한다. 포스트퀀텀은 고객들이 양자 해독을 다루도록 돕는 회사인데 “2009년 포스트 퀀텀 설립 당시에 나를 미쳤다고 생각하던 사람들이 지금도 나를 비웃을 수 있을거라 생각 하지 않는다”고 말했다.  

전문가들은 또한 기존의 보안 암호화와 양자 후 보안 암호화를 모두 사용하여 데이터를 이중으로 보호하는 하이브리드 접근 방식을 권장하고 있는데 이를 통해 시스템 관리자는 상대적으로 미숙한 알고리즘에서 찾을 수 있는 취약성에 대해 크게 걱정하지 않고 PQC를 더 빨리 수용할 수 있다. 지금도 하이브리드 암호화가 가능하지만 대부분은 NIST의 표준화 작업이 완료된 후 PQC의 정식 채택이 이루어질 것으로 예상하고 있다.

IBM은 이미 오늘날 여러 클라우드 컴퓨팅 제품에서 양자 안전 암호화 기능을 제공하고 있다. IBM의 리서치 암호학 연구원 바딤 류바셰프키는 "지금으로부터 10년에서 30년 후까지 비밀로 유지되어야 할 비밀이 있다면 조만간 양자 컴퓨터로의 이송을 시작해야 한다"고 말했다.

프랑스에 본사를 둔 탈레스는 IBM이 NIST 최종 라운드에서 PQC 알고리즘을 사용하는 것과 마찬가지로 고객이 이 기술을 테스트하도록 허용하기 시작했는데 이는 금융 및 정부 고객에 대한 영향력을 감안할 때 매우 의미가 있다. 

쉽지 않은 업그레이드

느리게 변화하고 있는 컴퓨팅 인프라에서 양자 안전 암호화로 전환하는 것은 더욱이 어렵다. 

보안 통신업체 위크르(Wickr)의 수석 암호학자인 조엘 알웬은 "에스토니아 투표 카드에는 물리적으로 칩에 연소되는 시그니처 알고리즘이 있는데 이를 변화 시키기 위해서는 엄청난 노력이 필요할 것”이라고 말했다. 

또 다른 어려운 해결책은 전력망과 군사작전을 제어하는 컴퓨터 시스템인데 이들은 보통 수십 년 동안 작동한다. 하지만 “중요한 데이터를 다룬다면 그 어느 곳이든이 포스트 양자 암호화 업그레이드가 이루어질 것” 이라고 미국의 컨설팅사 가트너의 마틴 레이놀즈 분석가는 말했다.

“우리가 해낸 것에 대해 모두들 기뻐하는 모습을 20년 내에 볼 수 있을 것.” 이라고 덧붙였다. 

☞기사 원문 보기

이민아 기자owl@cnet.co.kr

항상 공부하는 마음으로 이해하기 쉽게 기사를 쓰겠습니다.