※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1828호(2017. 12. 27. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

폴크스바겐, 골드만삭스, 에어버스의 양자 컴퓨터 활용 계획.pdf



ž 12월 초 실리콘밸리에서 개최된 Q2B 컨퍼런스에서는 자동차, 금융, 항공산업의 기업들이 등단해 양자 컴퓨터를 자신들의 비즈니스에 어떻게 활용할 것인지 소개하였음


Ø 실리콘밸리에 있는 미 항공우주국(NASA)의 에임스 연구 센터에서 개최된 Q2B 컨퍼런스는 양자 컴퓨터용 소프트웨어 개발 스타트업인 QC웨어(QC Ware)NASA가 공동으로 개최했으며, 양자 컴퓨터의 비즈니스 활용을 주제로 발표와 토론이 펼쳐졌음


Ø 미국과 유럽에서는 전통 있는 유력 기업들이 양자 컴퓨터의 비즈니스 활용을 본격적으로 검토하기 시작했는데, 폴크스바겐, 골드만삭스, 에어버스가 대표적으로, 이들은 'Q2B 컨퍼런스에 등장해 각 기업이 양자 컴퓨터에 대해 갖고 있는 기대를 설명하였음


Ø 지금까지 양자 컴퓨터에 대한 논의는 거의 학회 형식으로 개최되었고 등단자나 참관객 모두 이 분야의 연구자인 경우가 대부분이었으며, 이번 Q2B 컨퍼런스처럼 비즈니스 색채가 강하고 기업이 강연까지 직접 맡는 경우는 매우 드물었음


Ø 이런 점에서 이번 Q2B 컨퍼런스는 미국과 유럽에서는 이미 양자 컴퓨터가 연구 단계에서 산업 단계로 이행하고 있음을 보여주는 하나의 이정표로서 의의가 있으며, 이번 컨퍼런스에서 다루어진 논지는 향후 기업에서 양자 컴퓨팅 활용을 고민할 때 참조가 될 수 있을 것으로 보임



ž 폴크스바겐은 양자 컴퓨터를 비즈니스에 가장 먼저 활용하는 기업이 되기 위해, 양자 컴퓨터의 개념과 연산 능력을 직접 검증하고 있음


Ø 컨퍼런스에 등단한 폴크스바겐의 마틴 호프만 CIO(최고정보책임자)는 현재 2종류의 양자 컴퓨터를 실제 사용하며 검증과 알고리즘 개발을 진행하고 있다고 소개


Ø 하나는 캐나다 D-웨이브 시스템이 만든 양자 어닐링 방식의 양자 컴퓨터 'D-Wave 2000Q' 모델로 폴크스바겐은 올해 3월 검증 결과를 발표한 바 있음


Ø 또 하나는 구글에서 개발을 진행 중인 양자 게이트 방식의 양자 컴퓨터로 폴크스바겐과 구글은 지난 11월에 양자 컴퓨터용 알고리즘 개발을 주 내용으로 한 제휴를 발표하였음


Ø 폴크스바겐에 따르면 D-웨이브의 양자 어닐링 방식으로 기존 컴퓨터에서는 절대로 도달할 수 없는 계산 능력이 실현될 수 있을지 여부는 아직 알 수 없음


Ø 구글의 양자 게이트 방식에 대해서도, 구글이 기존 컴퓨터에서 실현 불가능한 계산 능력이 있음을 나타내는 양자 초월성(Quantum Supremacy)을 입증하고 있지만 현 시점에서 그와 같은 하드웨어는 아직 존재하지 않는다고 말하고 있음


Ø 현재 양자 컴퓨터에 대해 명확하게 단언할 수 있는 상황이 아님에도 폴크스바겐이 검증을 시작한 이유에 대해, 마틴 호프만 CIO는 양자 컴퓨터가 상용화되었을 때 그것을 가능한 한 빨리 업무에 활용한 기업이 되고 싶기 때문이라 설명


ž 폴크스바겐은 구체적으로 도시 교통 서비스의 이동 경로 최적화와 전기자동차용 고성능 배터리 개발에 양자 컴퓨터를 적용할 수 있을 것으로 기대하고 있음


Ø 호프만 CIO D-웨이브 시스템의 적응 영역으로 도시 교통 서비스의 이동 경로 최적화를 꼽았는데, 폴크스바겐이 계획하고 있는 주문형 모빌리티 서비스를 제공할 때 차량의 이동 경로를 양자 컴퓨터를 이용해 고속으로 최적화할 수 있을 지에 대해 검증하고 있다고 함


<자료> Startup Times


[그림 1] 폴크스바겐의 양자 컴퓨터 활용 예


Ø 도시의 이동 수요를 예측하는 알고리즘은 기존의 컴퓨터를 이용한 기계학습에 의해서도 개발되고 있지만, 이동 수요에 따른 공급을 실현하기 위해 차량이 어떤 경로를 어느 정도의 속도로 달리게 할 것인가 하는 문제를 양자 컴퓨터를 이용해 해결하려는 것임


Ø 즉 기존 방식으로 불가능한 것은 아니나 양자 컴퓨터를 통한 보다 향상된 최적화(Quantum Enhanced Optimization)를 실현하려는 것이 폴크스바겐의 목적임


Ø 한편 구글의 양자 게이트 방식은 화학 시뮬레이션에 활용될 것으로 기대한다는 입장인데, 11월에 폴크스바겐은 보도자료를 통해, 전기자동차용 고성능 배터리 개발 등에 양자 컴퓨터를 사용한 화학 시뮬레이션을 기대할 수 있을 것 같다고 발표한 바 있음


Ø Q2B 컨퍼런스에 등단한 알파벳의 벤처캐피탈 부문인 구글벤처스는 화학 시뮬레이션의 속도를 높일 수 있는 양자 컴퓨터가 6~9년 후에 상용화 될 것으로 예측했는데, 폴크스바겐은 양자 컴퓨터를 이용한 화학 시뮬레이션의 가속화를 겨냥해 구글과 공동 연구를 시작한 것으로 보임


ž 이어 등단한 골드만삭스는 자신들이 양자 컴퓨터에 관심을 갖게 된 계기는 범용 양자 컴퓨터에 의해 기존 공개키 암호 방식이 깨질 수 있다는 우려를 접했기 때문이라고 밝혔음


Ø 범용 양자 컴퓨터는 거대한 수의 소인수분해를 할 수 있다고 알려져 있어 현재의 암호 체계가 깨질 수 있고, 그에 따라 고객 정보가 유출될 수 있다는 경고가 제기되어 온 바 있음


Ø 그러나 골드만삭스 연구개발 부문의 폴 버샤드에 따르면, 큰 수의 소인수분해가 가능한 범용 양자 컴퓨터의 실현은 먼 미래의 일로 판단하고 있으며, 오히려 현재 골드만삭스는 양자 컴퓨터를 이용한 몬테카를로 시뮬레이션'의 고속화 등에 관심을 갖고 있다고 함


Ø 몬테카를로 시뮬레이션은 수 많은 경우의 수를 연산하는 방법으로 금융 기관의 리스크 계산 등에서 빠뜨릴 수 없는 기법인데, 현재 골드만삭스는 몬테카를로 시뮬레이션을 위해 엄청난 규모의 수퍼 컴퓨터를 투입하고 있어 이를 양자 컴퓨터로 대체하는 방안을 모색 중이라는 것


ž 에어버스 역시 항공기 설계나 고장 원인 분석을 위해 사용되고 있는 수퍼 컴퓨터를 보완할 수 있는 가능성 모색을 위해 양자 컴퓨터의 검증을 진행 중이라고 밝혔음


Ø 에어버스 연구개발 부문의 티에리 보터에 따르면, 에어버스는 항공기의 설계를 지원하기 위해 엄청난 양의 시뮬레이션을 수퍼 컴퓨터에서 실행하고 있으며 IT 예산의 3%가 이와 관련한 하드웨어에 투자되고 있다고 함


Ø 따라서 에어버스는 수퍼 컴퓨터를 보완하는 기술을 지속적으로 필요로 하고 있으며, 에어버스의 기존 응용프로그램을 수퍼 컴퓨터보다 빠르게 풀 수 있기만 하다면 그것이 어느 메이커든 어떤 방식이든 상관없으며, 양자 역학에 근거하고 있는지 여부도 상관하지 않는다고 함


Ø 에어버스가 양자 컴퓨터의 적용 영역으로 기대하는 것은 결함 트리 분석(Fault Tree Analysis)의 속도인데, 이 분석 기법은 항공기 고장 원인 등을 분석하는데 사용되지만, 규모가 큰 경우의 분석은 매우 어려운 문제이며 수퍼 컴퓨터로 해결하는 것도 불가능 하다고 함


Ø 에어버스는 QC웨어가 개발한 소프트웨어와 D-웨이브의 양자 어닐링 방식을 사용하여 결함 트리 분석을 수행할 수 있는지 검증했는데, 에어버스가 요구하는 규모의 결함 분석을 D-웨이브의 머신으로 푸는 것은 애초부터 기대하지 않았지만 몇 가지 흥미로운 검증 결과를 얻었다고 함


Ø 보터에 따르면 기존 컴퓨터와 달리 D-웨이브의 머신을 사용하는 경우 문제의 크기가 바뀌어도 문제를 푸는 데 걸리는 시간이 더 길어지지 않고 동일했는데, 이를 통해 기존 컴퓨터와 전혀 다른 원리로 작동하는 D-웨이브 시스템의 특이성을 재차 확인할 수 있었음


Ø 에어버스는 앞으로 D-웨이브 시스템의 양자 컴퓨터와 수퍼 컴퓨터를 조합하여 결함 트리 분석을 효율적으로 수행하는 방법 등을 검증해 나갈 계획이라고 함

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자컴퓨팅_현재 암호화 시스템 붕괴.pdf



[요 약]


세계 최대 보안 컨퍼런스인 RSA 2017에서 미 국가안전보장국(NSA)은 양자 컴퓨터가 현재의 암호화 기술 기반을 해체할 가능성이 있다며양자 컴퓨터 도래 이후의 새로운 보안 기술즉 포스트 퀀텀 암호화 기술의 준비 필요성을 제기하였음양자 컴퓨터의 시대가 도래하려면 아직 시간이 더 걸릴 것으로 예상되지만새로운 알고리즘의 도입에는 20년 정도의 시간이 소요되므로 지금부터 양자 컴퓨터와 보안기술에 대한 논의와 준비를 시작해도 늦을 위험이 있다는 것이 NSA의 경고임


[본 문]


ž 지난 달 개최된 세계 최대 보안 컨퍼런스 RSA 2017에서는 양자 컴퓨터가 암호화 기술에 미치는 위협 및 대응 방안에 대한 논의가 주요하게 다루어졌음


Ø 특히 미국 NSA(국가안전보장국)Commercial National Security Suite and Quantum Computing FAQ(상용 국가 보안 솔루션과 양자 컴퓨팅 FAQ)라는 제목의 보고서를 공개하고 양자 컴퓨터가 암호화 기술에 미치는 위협에 대해 이례적인 경고의 메시지를 표출하였음       CNSA-Suite-and-Quantum-Computing-FAQ.pdf



<자료> Threatpost


[그림 1] RSA 2017컨퍼런스의 암호전문가 패널


Ø 미국 정부는 오래 전부터 암호화 기술을 표준화하고 기밀 데이터를 안전하게 취급하기 위해 표준 알고리즘을 사용할 것을 권장해왔으며, 이것이 받아들여져 현재 미국의 정부와 민간 기업의 시스템은 기밀정보를 송수신하는 데 표준화 된 암호화 기술을 폭넓게 사용해 오고 있음


Ø 그러나 양자 컴퓨팅이 자칫 악용되면 현재의 암호화 기술을 이용한 정보 송수신의 안전성을 보장할 수 없다는 것이 NSA의 우려


Ø 암호화 기술은 비단 미국뿐 아니라 현재 전 세계적으로 사용되고 있기 때문에, NSA의 우려가 들어맞는다면 양자 컴퓨터의 등장은 정부가 권장하는 암호화 알고리즘이 파괴되어 안전한 데이터 관리가 불가능해짐을 의미하며, 현 사이버 보안 체제의 붕괴를 의미할 수도 있음


ž NSA의 보고서는 양자 컴퓨팅이 보안에 미치는 문제점을 지적하고 있지만, 현 보안 시스템을 대체할 솔루션은 제시하지 않고 있으며, 향후의 과제로 적시하고 있음


Ø 미국에서 암호화 알고리즘은 NIST(국립표준기술연구소)가 관할하는데, NIST는 미국의 표준 기술과 규격의 제정을 통해 산업 경쟁력을 육성하는 임무를 맡고 있는 기관임


Ø NSA의 보고서는 양자컴퓨팅의 위험을 지적하지만 이를 대체할 솔루션은 내놓고 있지 못하며, 양자 컴퓨터에 대응할 수 있는 양자 이후 암호화 기술(Post-Quantum Cryptograph)에 대해서도 답을 하지 않고 있고, 단지 NIST가 주도적으로 개발할 것이라는 언급 정도에 머물고 있음


ž NSA가 양자 컴퓨팅으로 인해 위험에 처할 가능성이 있다고 본 현재의 암호화 알고리즘은 공개키 암호화(Public-Key Cryptography)라는 기술 방식임


Ø 공개키 암호화 기술은 공개키(Public Key)와 비밀키(Private Key)의 쌍을 이용하여 데이터를 안전하게 송수신하는 구조를 말하며, 송신자가 공개키로 데이터를 암호화하여 전송하면 수신자는 비밀키를 통해 이 데이터를 복호화 하게 됨



<자료> CS 110e


[그림 2] 공개키 암호화 기술의 기본 구조


Ø 공개키 암호화의 구현 방식으로는 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography, 타원곡선암호화), Diffie-Hellma(디피 헬만) 등이 있는데, NSA에 따르면 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨


Ø 공개키 암호화 방식은 인터넷에서 널리 사용되고 있으며, 일상생활에 미치는 영향의 범위도 넓은데, 온라인 뱅킹 단말기와 은행이 통신 할 때 사용되는 보안 프로토콜인 HTTPS가 대표적


Ø 인터넷 뱅킹 시에 로그인 ID와 비밀번호는 암호화 프로토콜인 TLS(Transport Layer Security)로 암호화되어 전송되는데, 만일 전송 도중 통신이 제3자에게 도청되어도 ID 나 암호를 해독할 수 없는 구조로 되어 있어 사람들이 인터넷 뱅킹을 믿고 사용할 수 있는 것임


Ø NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임


ž 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상


Ø 양자 컴퓨터가 암호화 알고리즘을 깰 수 있는 메커니즘은, 양자 컴퓨팅이 초고속 처리가 가능하다는 사실과 양자 컴퓨팅이 기반하고 있는 수학적 모델과 깊은 관계가 있음


Ø 양자 컴퓨터는 모든 응용프로그램에서 처리할 수 있는 것이 아니고 특정 알고리즘만을 초고속으로 실행하는데, 1994년 벨 연구소(Bell Laboratories)의 연구원인 피터 쇼어(Peter Shor)는 양자 컴퓨터에서 정수 인수 분해(integer factorization)의 문제를 풀 수 있는 알고리즘을 개발하였음


Ø 쇼어의 알고리즘(Shor's Algorithm)이라 불리는 이 새로운 알고리즘이 암호화 기술의 근간을 이루는 수학 문제를 풀 수 있다는 우려가 개발 당시부터 제기된 바 있음



<자료>Sendash Pangambam


[그림 3] 양자컴퓨터의 언어, 쇼어의 알고리즘


Ø 그러나 당시에도 양자 컴퓨터 연구 개발이 진행되고 있었지만 실제 작동하는 모델의 가능성에 대해서는 의문이 제기되었으며, 상용 모델이 등장하더라도 긴 세월이 필요할 것으로 보여 쇼어의 알고리즘이 가져올 수 있는 위험은 이론적 세계에 머물러 있었음


Ø 최근 들어 양자 컴퓨터의 개발이 급속도로 이루어지며 상상 속의 위험이 갑자기 소환되고 있는 것이데, 캐나다 업체 D-웨이브(D-Wave)는 양자 컴퓨터 제품을 출시하였고, IBM은 클라우드를 통해 양자 컴퓨터를 제공하고 있으며, 구글과 MS도 양자 컴퓨터 연구를 진행하고 있음


Ø 쇼어의 알고리즘을 풀 능력을 가진 양자 컴퓨터는 다행히 아직 발표되지 않았지만, 공개키 암호화 기술의 안전성을 보장할 수 없다는 위험은 이제 현실적인 문제로 대두되고 있음


ž 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 양자 이후 암호화(Post Quantum Cryptography) 기술의 개발이 여러 기업에 의해 시작되고 있는데 구글이 대표적


Ø 구글이 양자 컴퓨터의 등장에 대비해 발표한 암호화 알고리즘은 새로운 희망(New Hope)이라 불리는데, 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함


Ø 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독 할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 CECPQ1이라 불리며 TLS 프로토콜에 포스트 퀀텀 암호화를 구현하는 구조로 되어 있음


<자료> Google

[그림 4] 구글 크롬 카나리아 브라우저


Ø 구글은 이 새로운 암호화 방식을 크롬 브라우저의 차기 버전인 크롬 카나리아(Chrome Canary) 브라우저에 구현하여 현재 테스트 버전을 공개하고 있는데, 크롬 카나리아는 빠른 속도와 업데이트가 주요 특징으로 알려져 있으나 가장 주목할 부분은 사실 이 새로운 보안기능임


ž 이번 RSA 2017 컨퍼런스에서 소개된 캐나다의 벤처기업 이사라(ISARA) 역시 양자 컴퓨터 등장에 대비한 새로운 보안 솔루션을 개발하고 있음.


Ø 이사라는 주로 캐나다 정부와 금융기관에 제품을 제공하고 있는 기업인데, 이사라에 따르면 포스트 퀀텀 암호화 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함


Ø 암호화 알고리즘은 IT 시스템의 핵심 기술로서 이 모듈은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새 모듈을 함께 설치하는 등의 작업이 필요하다는 것


Ø 2000년을 앞두고 밀레니엄 버그(Y2K 문제)를 방지하기 위한 조치가 필요했듯이, 포스트 퀀텀 암호화 기술을 통해 혹시 모를 보안 붕괴 가능성에 대비하려면 대대적인 시스템 개편 작업이 필요하다는 주장임


ž NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것에 대해 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구


Ø 주요 IT 기업에서 양자 컴퓨터 개발을 진행하고 있고 관련 제품도 출시되고 있지만, 실제로 활용이 가능한 모델은 아직 등장하지 않았다는 것이 전문가들의 대체적인 평가


Ø NSA는 보고서를 통해 왜 하필 지금 시점에서 문제점을 제기한 이유에 대해 설명하고 있는데, 비록 현재 공개키 방식의 알고리즘을 깰 능력이 있는 양자 컴퓨터가 등장하지 않았다고 해도 시스템 구축은 수십 년 단위로 설계될 필요가 있다는 점을 지적하고 있음


Ø 과거 사례를 보면 새로운 알고리즘의 도입에는 약 20년 정도의 시간이 걸리므로, 포스트 퀀텀 암호화 기술을 제대로 지원하는 일은 지금부터 준비를 시작해도 늦을 수 있다고 경고하고 있음


Ø 양자 컴퓨터가 보급되는 것은 좀 더 미래의 일이겠지만, 양자 컴퓨터가 가져 올 보안 위험의 문제를 이해하고 그 대응을 검토할 시기가 이미 도래했다는 것임


Ø IBM이 이달 초, 자사의 클라우드를 통해 개발자들이 양자 컴퓨팅 시스템인 IBM Q에 접속하여 응용 프로그램을 개발할 수 있도록 API와 소프트웨어 개발자 도구를 공개하는 등 양자 컴퓨터 상용화 시도가 IT 업계의 새로운 이슈로 부상할 조짐이 하나 둘씩 나타나고 있음




<자료> UK Intellectual Property Office, European Commission


[그림 5] 국가별 양자 컴퓨터 관련 특허 신청 현황


Ø 이런 상황에서 NSA의 경고는 비단 새로운 솔루션을 개발해야 할 과제를 안고 있는 보안업계에만 해당되는 것은 아닐 것이며, IT 시스템을 구축해 운영하고 있는 모든 공공기관과 기업들이 더욱 귀담아 듣고 대응해 나가야 할 사안이라 할 수 있음


Ø 인공지능이나 로보틱스와 마찬가지로 양자 컴퓨팅은 미래 IT 경쟁력을 가늠할 강력한 핵심 기술로 자리잡을 가능성이 있어 앞으로 선진국간, IT 대기업간 경쟁이 치열하게 전개될 전망


Ø 누가 발 빠르고 치밀하게 양자 컴퓨팅의 등장에 따른 패러다임의 격변을 전망하고 준비하느냐에 따라 새로운 사업기회 선점 및 독점 여부가 판가름 날 것으로 보임