양자 컴퓨팅 실용화에 위기감 느끼는 사이버 보안업계

※ 다음 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1764호(2016. 9. 21 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자 컴퓨팅 실용화에 위기 느끼는 사이버 보안업계.pdf

◈ 양자 컴퓨터 실용화가 조금씩 다가오면서 보안 전문가들은 현재의 사이버 보안 기술 중 많은 부분이 쓸모 없어질 가능성을 우려하고 있음

• 미국 국립표준기술연구소(NIST)가 지난 5월 이 문제에 대해 협력을 호소한 데 이어, 전세계 금융산업의 위험 관리를 연구하는 캐나다의 Global Risk Institute(GRI)도 최근 이 문제에 대한 우려를 나타내는 조사 보고서를 발표하였음

• 보고서 집필자는 GRI에서 사이버 보안 부문 특별 고문을 맡고 있는 미셸 모스카로, 캐나다 워털루 대학의 양자 컴퓨팅 연구소 공동 설립자이기도 함

• 보고서 따르면 현재 기반으로 사용 중인 공개키 암호화 도구가 양자 컴퓨팅 기술에 의해 뚫릴 가능성은, 2026년에 약 14%이며, 이 가능성은 2031년에 50%까지 급상승

• 양자 공격은 현시점에서는 아직 일어나고 있지 않지만, 향후 이러한 위협에 대응할 수 있도록 하기 위해 중대한 결정을 내릴 필요가 있다는 것이 보고서의 결론

◈ 양자 컴퓨팅이 현재의 보안 시스템에 중대 위협을 야기하는 이유는 양자 컴퓨터의 구조가 기존 컴퓨터와는 근본적으로 다르기 때문

• 기존의 컴퓨팅과 달리 양자 컴퓨팅은 ‘큐비트’라 부르는 마이크로 세계의 구성 요소를 사용해 0과 1을 동시에 나타내는 ‘중첩’ 상태를 취할 수 있는데, 그 결과 성능 및 처리 효율이 극적으로 증가하지만, 반면 부정적인 측면도 야기함

• 양자 컴퓨팅이 의도하지 않았지만 발생시키는 부정적 영향 중 하나가 바로 현재의 사이버 보안 기반에 이루는 암호화 도구의 일부가 깨지는 것임

• 가령, 현재의 암호화 기술은 거대한 수의 소인수 분해가 어렵다는 점을 기초로 성립되고 있는 경우가 많지만, 미국 MIT 연구팀은 올해 3월 이러한 암호화 방법을 깰 수 있는 능력을 가진 5 큐비트의 양자 컴퓨터를 처음 개발했다고 발표

• 사이버 시스템의 기저를 이루는 암호화 기반이 근본적으로 깨진 상황에서, 통상 개발 기간이 여러 해 걸리는 장해 극복 대체 방법이 제 때 이용할 수 없는 상태가 된다면, 시스템은 긴급 대응을 하지 못하고 완전히 망가질 수 있다는 것이 보고서의 지적

• 따라서 단기적으로 ‘암호화 기술 측면에서 민첩한 시스템’, 즉 다른 암호화 도구로 즉시 교체할 수는 시스템을 설계하는 작업이 필요하며, 장기적으로는 양자로부터 안전성을 가지는 암호화 도구의 개발이 필요하다는 것이 보고서의 권고

• 이런 맥락에서 NIST는 최근 전도 유망한 새로운 암호화 기법을 공개적으로 모집하는 콘테스트의 실시하고 있으며, 민간 보안업체들도 이 문제 해결에 발빠르게 나서고 있음