미 NSA, 양자 컴퓨팅 실용화에 따른 현 암호화 기술의 붕괴 경고

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자컴퓨팅_현재 암호화 시스템 붕괴.pdf

[요 약]

세계 최대 보안 컨퍼런스인 RSA 2017에서 미 국가안전보장국(NSA)은 양자 컴퓨터가 현재의 암호화 기술 기반을 해체할 가능성이 있다며, 양자 컴퓨터 도래 이후의 새로운 보안 기술, 즉 포스트 퀀텀 암호화 기술의 준비 필요성을 제기하였음. 양자 컴퓨터의 시대가 도래하려면 아직 시간이 더 걸릴 것으로 예상되지만, 새로운 알고리즘의 도입에는 20년 정도의 시간이 소요되므로 지금부터 양자 컴퓨터와 보안기술에 대한 논의와 준비를 시작해도 늦을 위험이 있다는 것이 NSA의 경고임

[본 문]

ž 지난 달 개최된 세계 최대 보안 컨퍼런스 ‘RSA 2017’에서는 양자 컴퓨터가 암호화 기술에 미치는 위협 및 대응 방안에 대한 논의가 주요하게 다루어졌음

Ø 특히 미국 NSA(국가안전보장국)는 ‘Commercial National Security Suite and Quantum Computing FAQ(상용 국가 보안 솔루션과 양자 컴퓨팅 FAQ)’라는 제목의 보고서를 공개하고 양자 컴퓨터가 암호화 기술에 미치는 위협에 대해 이례적인 경고의 메시지를 표출하였음       CNSA-Suite-and-Quantum-Computing-FAQ.pdf

<자료> Threatpost [그림 1] RSA 2017컨퍼런스의 암호전문가 패널

Ø 미국 정부는 오래 전부터 암호화 기술을 표준화하고 기밀 데이터를 안전하게 취급하기 위해 표준 알고리즘을 사용할 것을 권장해왔으며, 이것이 받아들여져 현재 미국의 정부와 민간 기업의 시스템은 기밀정보를 송수신하는 데 표준화 된 암호화 기술을 폭넓게 사용해 오고 있음

Ø 그러나 양자 컴퓨팅이 자칫 악용되면 현재의 암호화 기술을 이용한 정보 송수신의 안전성을 보장할 수 없다는 것이 NSA의 우려

Ø 암호화 기술은 비단 미국뿐 아니라 현재 전 세계적으로 사용되고 있기 때문에, NSA의 우려가 들어맞는다면 양자 컴퓨터의 등장은 정부가 권장하는 암호화 알고리즘이 파괴되어 안전한 데이터 관리가 불가능해짐을 의미하며, 현 사이버 보안 체제의 붕괴를 의미할 수도 있음

ž NSA의 보고서는 양자 컴퓨팅이 보안에 미치는 문제점을 지적하고 있지만, 현 보안 시스템을 대체할 솔루션은 제시하지 않고 있으며, 향후의 과제로 적시하고 있음

Ø 미국에서 암호화 알고리즘은 NIST(국립표준기술연구소)가 관할하는데, NIST는 미국의 표준 기술과 규격의 제정을 통해 산업 경쟁력을 육성하는 임무를 맡고 있는 기관임

Ø NSA의 보고서는 양자컴퓨팅의 위험을 지적하지만 이를 대체할 솔루션은 내놓고 있지 못하며, 양자 컴퓨터에 대응할 수 있는 ‘양자 이후 암호화 기술(Post-Quantum Cryptograph)에 대해서도 답을 하지 않고 있고, 단지 NIST가 주도적으로 개발할 것이라는 언급 정도에 머물고 있음

ž NSA가 양자 컴퓨팅으로 인해 위험에 처할 가능성이 있다고 본 현재의 암호화 알고리즘은 ‘공개키 암호화(Public-Key Cryptography)’라는 기술 방식임

Ø 공개키 암호화 기술은 공개키(Public Key)와 비밀키(Private Key)의 쌍을 이용하여 데이터를 안전하게 송수신하는 구조를 말하며, 송신자가 공개키로 데이터를 암호화하여 전송하면 수신자는 비밀키를 통해 이 데이터를 복호화 하게 됨

<자료> CS 110e [그림 2] 공개키 암호화 기술의 기본 구조

Ø 공개키 암호화의 구현 방식으로는 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography, 타원곡선암호화), Diffie-Hellma(디피 헬만) 등이 있는데, NSA에 따르면 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨

Ø 공개키 암호화 방식은 인터넷에서 널리 사용되고 있으며, 일상생활에 미치는 영향의 범위도 넓은데, 온라인 뱅킹 단말기와 은행이 통신 할 때 사용되는 보안 프로토콜인 ‘HTTPS’가 대표적

Ø 인터넷 뱅킹 시에 로그인 ID와 비밀번호는 암호화 프로토콜인 TLS(Transport Layer Security)로 암호화되어 전송되는데, 만일 전송 도중 통신이 제3자에게 도청되어도 ID 나 암호를 해독할 수 없는 구조로 되어 있어 사람들이 인터넷 뱅킹을 믿고 사용할 수 있는 것임

Ø NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임

ž 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상

Ø 양자 컴퓨터가 암호화 알고리즘을 깰 수 있는 메커니즘은, 양자 컴퓨팅이 초고속 처리가 가능하다는 사실과 양자 컴퓨팅이 기반하고 있는 수학적 모델과 깊은 관계가 있음

Ø 양자 컴퓨터는 모든 응용프로그램에서 처리할 수 있는 것이 아니고 특정 알고리즘만을 초고속으로 실행하는데, 1994년 벨 연구소(Bell Laboratories)의 연구원인 피터 쇼어(Peter Shor)는 양자 컴퓨터에서 정수 인수 분해(integer factorization)의 문제를 풀 수 있는 알고리즘을 개발하였음

Ø ‘쇼어의 알고리즘(Shor's Algorithm)’이라 불리는 이 새로운 알고리즘이 암호화 기술의 근간을 이루는 수학 문제를 풀 수 있다는 우려가 개발 당시부터 제기된 바 있음

<자료>Sendash Pangambam [그림 3] 양자컴퓨터의 언어, 쇼어의 알고리즘

Ø 그러나 당시에도 양자 컴퓨터 연구 개발이 진행되고 있었지만 실제 작동하는 모델의 가능성에 대해서는 의문이 제기되었으며, 상용 모델이 등장하더라도 긴 세월이 필요할 것으로 보여 쇼어의 알고리즘이 가져올 수 있는 위험은 이론적 세계에 머물러 있었음

Ø 최근 들어 양자 컴퓨터의 개발이 급속도로 이루어지며 상상 속의 위험이 갑자기 소환되고 있는 것이데, 캐나다 업체 ‘D-웨이브(D-Wave)’는 양자 컴퓨터 제품을 출시하였고, IBM은 클라우드를 통해 양자 컴퓨터를 제공하고 있으며, 구글과 MS도 양자 컴퓨터 연구를 진행하고 있음

Ø 쇼어의 알고리즘을 풀 능력을 가진 양자 컴퓨터는 다행히 아직 발표되지 않았지만, 공개키 암호화 기술의 안전성을 보장할 수 없다는 위험은 이제 현실적인 문제로 대두되고 있음

ž 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 ‘양자 이후 암호화(Post Quantum Cryptography)’ 기술의 개발이 여러 기업에 의해 시작되고 있는데 구글이 대표적

Ø 구글이 양자 컴퓨터의 등장에 대비해 발표한 암호화 알고리즘은 ‘새로운 희망(New Hope)’이라 불리는데, 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함

Ø 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독 할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 ‘CECPQ1’이라 불리며 TLS 프로토콜에 ‘포스트 퀀텀 암호화’를 구현하는 구조로 되어 있음

<자료> Google [그림 4] 구글 크롬 카나리아 브라우저

Ø 구글은 이 새로운 암호화 방식을 크롬 브라우저의 차기 버전인 ‘크롬 카나리아(Chrome Canary)’ 브라우저에 구현하여 현재 테스트 버전을 공개하고 있는데, 크롬 카나리아는 빠른 속도와 업데이트가 주요 특징으로 알려져 있으나 가장 주목할 부분은 사실 이 새로운 보안기능임

ž 이번 RSA 2017 컨퍼런스에서 소개된 캐나다의 벤처기업 ‘이사라(ISARA)’ 역시 양자 컴퓨터 등장에 대비한 새로운 보안 솔루션을 개발하고 있음.

Ø 이사라는 주로 캐나다 정부와 금융기관에 제품을 제공하고 있는 기업인데, 이사라에 따르면 ‘포스트 퀀텀 암호화’ 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함

Ø 암호화 알고리즘은 IT 시스템의 핵심 기술로서 이 모듈은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새 모듈을 함께 설치하는 등의 작업이 필요하다는 것

Ø 2000년을 앞두고 밀레니엄 버그(Y2K 문제)를 방지하기 위한 조치가 필요했듯이, 포스트 퀀텀 암호화 기술을 통해 혹시 모를 보안 붕괴 가능성에 대비하려면 대대적인 시스템 개편 작업이 필요하다는 주장임

ž NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것에 대해 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구

Ø 주요 IT 기업에서 양자 컴퓨터 개발을 진행하고 있고 관련 제품도 출시되고 있지만, 실제로 활용이 가능한 모델은 아직 등장하지 않았다는 것이 전문가들의 대체적인 평가

Ø NSA는 보고서를 통해 왜 하필 지금 시점에서 문제점을 제기한 이유에 대해 설명하고 있는데, 비록 현재 공개키 방식의 알고리즘을 깰 능력이 있는 양자 컴퓨터가 등장하지 않았다고 해도 시스템 구축은 수십 년 단위로 설계될 필요가 있다는 점을 지적하고 있음

Ø 과거 사례를 보면 새로운 알고리즘의 도입에는 약 20년 정도의 시간이 걸리므로, 포스트 퀀텀 암호화 기술을 제대로 지원하는 일은 지금부터 준비를 시작해도 늦을 수 있다고 경고하고 있음

Ø 양자 컴퓨터가 보급되는 것은 좀 더 미래의 일이겠지만, 양자 컴퓨터가 가져 올 보안 위험의 문제를 이해하고 그 대응을 검토할 시기가 이미 도래했다는 것임

Ø IBM이 이달 초, 자사의 클라우드를 통해 개발자들이 양자 컴퓨팅 시스템인 ‘IBM Q’에 접속하여 응용 프로그램을 개발할 수 있도록 API와 소프트웨어 개발자 도구를 공개하는 등 양자 컴퓨터 상용화 시도가 IT 업계의 새로운 이슈로 부상할 조짐이 하나 둘씩 나타나고 있음

<자료> UK Intellectual Property Office, European Commission [그림 5] 국가별 양자 컴퓨터 관련 특허 신청 현황

Ø 이런 상황에서 NSA의 경고는 비단 새로운 솔루션을 개발해야 할 과제를 안고 있는 보안업계에만 해당되는 것은 아닐 것이며, IT 시스템을 구축해 운영하고 있는 모든 공공기관과 기업들이 더욱 귀담아 듣고 대응해 나가야 할 사안이라 할 수 있음

Ø 인공지능이나 로보틱스와 마찬가지로 양자 컴퓨팅은 미래 IT 경쟁력을 가늠할 강력한 핵심 기술로 자리잡을 가능성이 있어 앞으로 선진국간, IT 대기업간 경쟁이 치열하게 전개될 전망

Ø 누가 발 빠르고 치밀하게 양자 컴퓨팅의 등장에 따른 패러다임의 격변을 전망하고 준비하느냐에 따라 새로운 사업기회 선점 및 독점 여부가 판가름 날 것으로 보임