※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1794호(2017. 5. 3 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

IBM_세계 최초 범용 양자컴퓨터 발표_클라우드로 제공.pdf



[ 요 약 ]


인공지능(AI) 왓슨으로 새로운 비즈니스 모델을 개척해 가고 있는 IBM이 이번에는 양자 컴퓨터 분야를 선도하겠다는 출사표를 던졌음왓슨을 개발한 IBM 왓슨 연구소는 세계 최초의 범용 양자 컴퓨터를 표방한 IBM Q를 발표하고 이를 클라우드 서비스 형태로 제공하겠다는 계획을 발표하였음. IBM 10년 이상 걸릴 것으로 예상했던 50 큐빅스급 양자 컴퓨터를 수년 내에 개발한다는 로드맵을 공개하며미래 기술로만 여겨지던 양자 컴퓨터를 현재의 기술로 제시하고 있음


[ 본 문 ]


ž IBM은 지난 3 6, 세계 최초로 범용 양자 컴퓨터(Universal Quantum Computer)를 클라우드 서비스 형태로 상용화 하겠다는 계획을 밝혔음


<자료> IBM

[그림 1] IBM이 범용 양자 컴퓨터 IBM Q


Ø IBM의 양자 컴퓨터 제품명은 'Q'이며, 비즈니스 및 과학연구 용도의 상용 기기로 출시될 예정인데, [그림 1]에서 보는 것처럼 외형은 양자 컴퓨터를 원통형 케이스에 격납하여 냉각시킨 형태를 띠고 있음


Ø IBM범용이라는 수식어를 붙인 것은 Q가 제약, 물류, 금융, 보안, 인공지능(IA) 등 다양한 산업에 적용될 것을 목표로 하기 때문인데, 현재 유일한 상용 양자 컴퓨터인 캐나다 D-웨이브(D-Wave)의 제품은 특정 수학 계산만을 수행하는 전용 기기에 가까움


Ø IBM은 인공지능과 블록체인에 이어 양자 컴퓨터를 클라우드 서비스로 제공한다는 계획인데, 양자 컴퓨터 클라우드를 위한 SDK(소프트웨어 개발환경) 제공을 통해 개발자들이 양자 컴퓨터용 애플리케이션을 용이하게 개발할 수 있도록 지원할 예정


Ø 양자 컴퓨터의 클라우드 제공은 보다 많은 사람들이 이용할 수 있도록 하겠다는 IBM이 뜻을 담고 있는데, D-웨이브의 양자 컴퓨터는 대당 가격이 1,500만 달러로 추정되며 미 항공우주국, 록히드 마틴, 구글 등 소수의 기업에만 판매되고 있음


Ø 범용을 목표로 하기 때문에, IBM은 양자 컴퓨터 클라우드와 기존 시스템을 연계할 수 있는 API(응용프로그램 인터페이스)를 제공하겠다는 계획도 분명히 하였음


ž IBM Q의 로드맵도 공개했는데, 현재 5 큐비트(Qubit) 수준의 시스템을 향후 수년 내에 열 배인 50 큐비트로 확장한다는 계획임


Ø 현재의 컴퓨터는 0 1의 이진법 신호를 이용해 연산을 하거나 정보를 저장하고 읽는 방식이어서 0 또는 1의 상태를 나타내는 비트(bit)가 정보의 기본 단위가 됨


Ø 비트의 양이 늘어날수록 성능도 비례해서 발전하게 되며, 반도체 기업들의 개발 목표는 더 작은 반도체 칩에 더 많은 비트를 저장하는 것이 됨


Ø 반면 양자 컴퓨터가 기반을 두고 있는 양자역학은 확률로 물질의 상태를 표시하기 때문에 0 1이 아닌 중간 단계(중첩된 상태)가 동시에 존재할 수 있음



<자료> IBM


[그림 2] 큐비트(Qubit) 정보 단위


  Ø  이런 원리 때문에 양자 컴퓨터는 0 1을 이용해 표현할 경우 한가지가 아니라 00, 01, 10, 11과 같이 4가지 표현이 동시에 가능한데, 이때 사용되는 표현의 단위를 큐비트(Qubit, 퀀텀 비트)라고 함(큐비트의 0 1은 숫자가 아닌 벡터로, 정확히는 켓(Ket) 0, 1로 읽음)


Ø 3큐비트는 000, 001, 010, 011, 100, 101, 110, 111 8가지 상태를 동시에 표현할 수 있고 4큐비트가 되면 16가지, 10큐비트가 되면 1024가지 상태를 표현할 수 있기 때문에 비트를 늘리는 것보다 큐비트를 늘리는 것은 비교할 수 없을 정도의 성능의 개선을 가져 올 수 있음


Ø 500 큐비트의 양자 컴퓨터가 등장한다면 2 500승 규모의 정보를 처리할 수 있게 되는데, 이는 우주 전체의 물질의 수에 해당하는 것으로, 그야말로 대규모 처리가 가능해지는 것임


Ø 기존 컴퓨터가 18개월 동안 집적도가 두 배가 된다는 '무어의 법칙'에 따라 발전해 왔다면, 양자 컴퓨터는 큐비트가 늘어날수록 성능이 기하급수적으로 개선된다고 볼 수 있음


Ø 구글은 작년 6월 전자 9개를 제어할 수 있는 9큐비트의 양자 컴퓨터를 시연한 바 있고, IBM도 작년 5월에 5큐비트 양자 컴퓨터를 만들어 공개했는데, 현재 가장 빠른 양자 컴퓨터는 20개의 큐비트를 탑재하고 있는 것으로 알려짐


Ø 작년 5월 당시 IBM50~100 큐비트로 구성된 양자 컴퓨터의 완성에 10년이 걸린다고 말한 바 있으나, 이번 로드맵 발표에서는 그 기간을 대폭 단축하여 미래 기술로 여겨지는 양자 컴퓨터를 단숨에 현재의 제품으로 포지셔닝시켰음


Ø IBM의 최종 목표는 수천 큐비트를 가진 범용 양자 컴퓨터를 개발하는 것인데, 물리적으로는 10 만 큐비트 규모의 양자 컴퓨터 개발이 가능한 것으로 알려져 있음


ž Q IBM Thomas J. Watson Research Center(IBM 토마스 왓슨 연구소)의 양자 컴퓨터 연구 부문인 IBM Q Lab()에서 개발되고 있음


<자료> IBM

[그림 3] IBM Q의 외형


Ø 뉴욕 교외의 요크타운에 위치한 토마스 왓슨 연구소는 역사에 이름을 남긴 수퍼 컴퓨터가 개발된 곳인데, 수치 계산 수퍼 컴퓨터 블루 진(Blue Gene)은 표준 벤치마크에서 세계 최고 속도를 기록했고, AI 수퍼 컴퓨터 왓슨(Watson)은 퀴즈쇼에서 인간 챔피언 두 명을 이긴 바 있음


Ø IBM Q의 외양은 현재 컴퓨터와 크게 달라 [그림 3] 보듯 천장에 매달려 있는 형상인데, [그림 1]과 같이 케이스 안에 담은 후 헬륨을 사용하여 절대영도(Absolute Zero, 섭씨 영하 273.15 = 0 Kelvin) 근처까지 냉각시켜 온도를 일정하게 유지하게 됨


Ø 구조물의 끝 부분을 크라이어펌 쉴드(Cryoperm Shield)라 하는데, 여기에 큐빗 프로세서가 탑재되며, 구조물의 온도는 아래로 갈수록 낮아져 프로세서 부분은 15 밀리켈빈(Millikelvins)의 극냉 상태에서 유지된다고 함


Ø [그림 4]는 크라이어펌 쉴드의 구조를 보여주는데, 하단 왼쪽의 원통형 장치는 믹싱 체임버(Mixing Chamber)라 불리며, 냉각 장치(Dilution Refrigerator)의 가장 아랫부분으로서 프로세서를 냉각하는 역할을 함


Ø 믹싱 체임버의 윗부분은 입력 마이크로파 라인(Input Microwave Lines)이라 부르며, 프로세서에 제어 신호 및 판독 신호를 보내는데, 이 때 신호는 큐비트 보호를 위해 현저하게 감쇠됨


<자료> IBM

[그림 4IBM Q의 크라이어펌 쉴드 구조


Ø 프로세서로 입력된 신호는 양자 증폭기(Quantum Amplifier)로 들어가 증폭되며, 증폭된 신호는 [그림 4]의 하단 오른쪽 상자 모양인 극저온 절연체(Cryogenic Isolator)로 들어가고 노이즈로부터 보호된 상태로 파이프 속을 지나가게 됨


Ø 또한 신호는 초전도 상태의 케이블을 타고 가면서 큐비트 신호 증폭기(Qubit Signal Amplifier)라는 장치에서 다시 한번 증폭되는데, 큐비트 신호는 매우 약하기 때문에 이를 노이즈로부터 보호하고 각 단에서 증폭하는 구조를 갖고 있음


Ø 프로세서는 [그림 5]의 중앙 부분에서 보는 것처럼 5개 큐비트로 구성되는데, 큐비트는 실리콘 기판에 초전도 금속(Superconducting Metal)을 탑재한 구조로 되어 있음



<자료> IBM

[그림 5] 5큐비트 프로세서


ž IBM이 작년에 공개한 5 큐비트 양자 컴퓨터는 현재 누구나 이용해 볼 수 있도록 퀀텀 익스피리언스(Quantum Experience)라는 클라우드 서비스 형태로 제공되고 있음


Ø 개발자들은 누구나 양자 컴퓨터 알고리즘을 개발한 다음 클라우드를 통해 IBM 연구소에 설치되어 있는 Q에서 실행해 볼 수 있는데, 이미 4만 명 이상이 이용한 것으로 알려져 있음


Ø 퀀텀 익스피리언스는 IBM Q를 이용하기 위한 인터페이스로 퀀텀 컴포저(Quantum Composer)를 제공하고 있는데, [그림 6]처럼 음악의 오선지와 같은 모양을 띠고 있음



<자료> IBM

[그림 6] 퀀텀 컴포저 인터페이스


Ø 퀀텀 컴포저 인터페이스의 오선지와 같은 다섯 개의 바는 5 큐비트 프로세서와 대응하며, 바의 우측에 블록 형태로 표시되는 게이트(Gate)라는 연산자를 선택해 붙여 나가는데, 연산 처리는 왼쪽에서 오른쪽 순서로 진행됨


Ø 바의 맨 오른쪽 마지막에 있는 분홍색 연산자는 오퍼레이션(Operation)이라 부르며 큐비트의 상태를 표시하는데, 이는 프린터처럼 연산 처리의 결과를 출력하는 역할을 함


Ø 퀀텀 컴포저 인터페이스의 아래 쪽은 큐비트의 물리적 상태를 표시하는데, 프로세서의 온도는 0.019651 Kelvin으로 초극저온 상태에서 프로세서가 가동되고 있음을 볼 수 있음


Ø IBM Q의 클라우드 서비스는 양자 컴퓨터의 보급에 상당한 기여를 하고 있다는 평가인데, IBM은 양자 컴퓨터 개방을 통해 혁신적인 애플리케이션들이 등장할 것으로 기대하고 있음


ž IBM은 수년 후 개발될 50 큐비트 양자 컴퓨터의 활용 방법에 대해, 범용이기는 하지만 특히 화학 분야와 보안 분야에서 활약이 기대된다고 밝히고 있음


Ø IBM Q는 현재의 컴퓨터에서 처리 할 수 없는 복잡한 모델을 실행하는데, 그 중 가장 중요한 응용프로그램은 화학 분야에서 분자 시뮬레이션이 될 것으로 보임


Ø Q는 분자의 모델링을 Quantum State(양자역학으로 표현할 수 있는 상태)까지 구축할 수 있기 때문에 분자의 특성을 정밀하게 이해할 수 있게 해주며, 이를 통해 신약 개발과 신소재의 개발이 크게 진전될 수 있을 것으로 기대됨


Ø 이미 IBM 연구소에서 여러 분자 모델을 IBM Q로 생성하는 데 성공하고 실증 실험이 진행되고 있는데, 현재의 컴퓨터로는 카페인과 같은 간단한 구조의 분자도 퀀텀 스테이트까지 시뮬레이션 할 수 없지만 이를 IBM Q에서 실행함으로써 새로운 지식을 얻을 수 있음


Ø 화학 분자 시뮬레이션 외에도 IBM은 공급망 최적화, 금융 위험 인자 분석, 새로운 암호화 기술의 개발 등에 50 큐비트 양자 컴퓨터가 이용될 것으로 기대하고 있음


Ø 보안 분야에서는 양자 컴퓨터의 등장으로 기존 암호 체계가 붕괴될 수 있기 때문에 양자 컴퓨터 시대의 본격적인 개막 이전에 새로운 보안 체계 구축이 시급하다는 의견도 대두되고 있음


Ø 가령 온라인 뱅킹의 경우 현재 통신 프로토콜로 https가 사용되고 있지만, 양자 컴퓨터의 정수 인수분해 알고리즘을 이용할 경우 암호화된 데이터의 해독이 가능해 ID와 암호를 읽을 수 있기 때문에, 양자 컴퓨터 시대에는 전혀 새로운 보안체계가 필요하다는 것임(주간기술동향 1788호 최신 ICT 이슈  NSA, 양자 컴퓨팅 실용화에 따른 현 암호화 기술 붕괴 경고 참고)  양자컴퓨팅_현재 암호화 시스템 붕괴.pdf


ž 이미 상용 양자 컴퓨터가 있지만, IBM이 추구하는 기술방식은 더 까다롭되 성능 개선이 확연하기 때문에, 50 큐비트 Q의 등장은 진정한 양자 컴퓨터 시대의 개막을 알리게 될 전망


Ø 양자 컴퓨터의 아키텍처 구성에는 여러 모델이 존재하는데 이미 제품을 판매하고 있는 캐나다 D-웨이브는 퀀텀 어닐러(Quantum Annealer)라는 기술방식으로 양자 컴퓨터를 개발하고 있음


Ø 이 방식은 에너지 레벨을 변화시키는 양자 변동(Quantum Fluctuation)이라는 과정을 통해 전역 최소값(Global Minimum)을 찾는 구조인데, 사용할 수 있는 응용프로그램이 제한되어 있어 최적화(Optimization) 전용 머신으로 분류됨



<자료> D-Wave

[그림 7] D-웨이브의 D-Wave 2000Q


Ø 따라서 D-웨이브의 퀀텀 어닐러 모델은 양자 컴퓨터의 기술 발전에 크게 기여했고 그 공적이 높이 평가되고 있기는 하지만, 성능 면에서는 기존 컴퓨터보다 확연히 클 수 없다는 것이 전문가들의 공통된 견해임


Ø D-웨이브가 2011년에 최초로 발표한 D-Wave One은 록히드 마틴 등에서 사용되고 있고, 후속 기종인 D-Wave 2X는 구글과 나사 등에서 사용 중이며, 최신 모델인 D-Wave 2000Q는 구글과 나사가 운영하는 양자 인공지능 랩(Quantum Artificial Intelligence Lab)에 설치되어 있음


Ø 반면 IBM게이트 모델(Gate Model) 기술방식으로 범용 양자 컴퓨터를 개발하고 있는데, 적용할 수 있는 응용프로그램의 범위가 넓고 물리적으로 10만 큐비트까지 탑재할 수 있어 속도 차이가 현격한 시스템이 될 것으로 보임


Ø , 개발이 매우 어려워 컴퓨터 개발 분야의 위대한 도전(Grand Challenge)이라고 불리기도 하는데, IBM의 계획대로 기술 도전에 성공해 몇 년 후에 50 큐비트 급의 Q가 등장해 여러 분야에서 활용이 된다면 비로소 진정한 양자 컴퓨터의 시대가 시작될 것으로 예상


Ø D-웨이브와 IBM는 양자 컴퓨터에 대한 접근 방법을 놓고 약간의 논쟁을 벌이기도 했지만, 지금은 서로의 방식을 존중하며 상용화 시기를 앞당긴다는 공동의 목표를 향해 나아가고 있는 중


Ø MIT가 발행하는 테크놀로지 리뷰는 지난 3월 올해의 10대 혁신기술을 발표하며 미래 컴퓨터의 시대가 곧 도래할 것이라 전망했는데, 실제로 몇 년 뒤면 현재의 수퍼 컴퓨터보다 수백만 배의 속도를 가진 컴퓨터가 사회 전 분야에서 활용되며 상상할 수 없는 세상을 열 것으로 보임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자컴퓨팅_현재 암호화 시스템 붕괴.pdf



[요 약]


세계 최대 보안 컨퍼런스인 RSA 2017에서 미 국가안전보장국(NSA)은 양자 컴퓨터가 현재의 암호화 기술 기반을 해체할 가능성이 있다며양자 컴퓨터 도래 이후의 새로운 보안 기술즉 포스트 퀀텀 암호화 기술의 준비 필요성을 제기하였음양자 컴퓨터의 시대가 도래하려면 아직 시간이 더 걸릴 것으로 예상되지만새로운 알고리즘의 도입에는 20년 정도의 시간이 소요되므로 지금부터 양자 컴퓨터와 보안기술에 대한 논의와 준비를 시작해도 늦을 위험이 있다는 것이 NSA의 경고임


[본 문]


ž 지난 달 개최된 세계 최대 보안 컨퍼런스 RSA 2017에서는 양자 컴퓨터가 암호화 기술에 미치는 위협 및 대응 방안에 대한 논의가 주요하게 다루어졌음


Ø 특히 미국 NSA(국가안전보장국)Commercial National Security Suite and Quantum Computing FAQ(상용 국가 보안 솔루션과 양자 컴퓨팅 FAQ)라는 제목의 보고서를 공개하고 양자 컴퓨터가 암호화 기술에 미치는 위협에 대해 이례적인 경고의 메시지를 표출하였음       CNSA-Suite-and-Quantum-Computing-FAQ.pdf



<자료> Threatpost


[그림 1] RSA 2017컨퍼런스의 암호전문가 패널


Ø 미국 정부는 오래 전부터 암호화 기술을 표준화하고 기밀 데이터를 안전하게 취급하기 위해 표준 알고리즘을 사용할 것을 권장해왔으며, 이것이 받아들여져 현재 미국의 정부와 민간 기업의 시스템은 기밀정보를 송수신하는 데 표준화 된 암호화 기술을 폭넓게 사용해 오고 있음


Ø 그러나 양자 컴퓨팅이 자칫 악용되면 현재의 암호화 기술을 이용한 정보 송수신의 안전성을 보장할 수 없다는 것이 NSA의 우려


Ø 암호화 기술은 비단 미국뿐 아니라 현재 전 세계적으로 사용되고 있기 때문에, NSA의 우려가 들어맞는다면 양자 컴퓨터의 등장은 정부가 권장하는 암호화 알고리즘이 파괴되어 안전한 데이터 관리가 불가능해짐을 의미하며, 현 사이버 보안 체제의 붕괴를 의미할 수도 있음


ž NSA의 보고서는 양자 컴퓨팅이 보안에 미치는 문제점을 지적하고 있지만, 현 보안 시스템을 대체할 솔루션은 제시하지 않고 있으며, 향후의 과제로 적시하고 있음


Ø 미국에서 암호화 알고리즘은 NIST(국립표준기술연구소)가 관할하는데, NIST는 미국의 표준 기술과 규격의 제정을 통해 산업 경쟁력을 육성하는 임무를 맡고 있는 기관임


Ø NSA의 보고서는 양자컴퓨팅의 위험을 지적하지만 이를 대체할 솔루션은 내놓고 있지 못하며, 양자 컴퓨터에 대응할 수 있는 양자 이후 암호화 기술(Post-Quantum Cryptograph)에 대해서도 답을 하지 않고 있고, 단지 NIST가 주도적으로 개발할 것이라는 언급 정도에 머물고 있음


ž NSA가 양자 컴퓨팅으로 인해 위험에 처할 가능성이 있다고 본 현재의 암호화 알고리즘은 공개키 암호화(Public-Key Cryptography)라는 기술 방식임


Ø 공개키 암호화 기술은 공개키(Public Key)와 비밀키(Private Key)의 쌍을 이용하여 데이터를 안전하게 송수신하는 구조를 말하며, 송신자가 공개키로 데이터를 암호화하여 전송하면 수신자는 비밀키를 통해 이 데이터를 복호화 하게 됨



<자료> CS 110e


[그림 2] 공개키 암호화 기술의 기본 구조


Ø 공개키 암호화의 구현 방식으로는 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography, 타원곡선암호화), Diffie-Hellma(디피 헬만) 등이 있는데, NSA에 따르면 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨


Ø 공개키 암호화 방식은 인터넷에서 널리 사용되고 있으며, 일상생활에 미치는 영향의 범위도 넓은데, 온라인 뱅킹 단말기와 은행이 통신 할 때 사용되는 보안 프로토콜인 HTTPS가 대표적


Ø 인터넷 뱅킹 시에 로그인 ID와 비밀번호는 암호화 프로토콜인 TLS(Transport Layer Security)로 암호화되어 전송되는데, 만일 전송 도중 통신이 제3자에게 도청되어도 ID 나 암호를 해독할 수 없는 구조로 되어 있어 사람들이 인터넷 뱅킹을 믿고 사용할 수 있는 것임


Ø NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임


ž 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상


Ø 양자 컴퓨터가 암호화 알고리즘을 깰 수 있는 메커니즘은, 양자 컴퓨팅이 초고속 처리가 가능하다는 사실과 양자 컴퓨팅이 기반하고 있는 수학적 모델과 깊은 관계가 있음


Ø 양자 컴퓨터는 모든 응용프로그램에서 처리할 수 있는 것이 아니고 특정 알고리즘만을 초고속으로 실행하는데, 1994년 벨 연구소(Bell Laboratories)의 연구원인 피터 쇼어(Peter Shor)는 양자 컴퓨터에서 정수 인수 분해(integer factorization)의 문제를 풀 수 있는 알고리즘을 개발하였음


Ø 쇼어의 알고리즘(Shor's Algorithm)이라 불리는 이 새로운 알고리즘이 암호화 기술의 근간을 이루는 수학 문제를 풀 수 있다는 우려가 개발 당시부터 제기된 바 있음



<자료>Sendash Pangambam


[그림 3] 양자컴퓨터의 언어, 쇼어의 알고리즘


Ø 그러나 당시에도 양자 컴퓨터 연구 개발이 진행되고 있었지만 실제 작동하는 모델의 가능성에 대해서는 의문이 제기되었으며, 상용 모델이 등장하더라도 긴 세월이 필요할 것으로 보여 쇼어의 알고리즘이 가져올 수 있는 위험은 이론적 세계에 머물러 있었음


Ø 최근 들어 양자 컴퓨터의 개발이 급속도로 이루어지며 상상 속의 위험이 갑자기 소환되고 있는 것이데, 캐나다 업체 D-웨이브(D-Wave)는 양자 컴퓨터 제품을 출시하였고, IBM은 클라우드를 통해 양자 컴퓨터를 제공하고 있으며, 구글과 MS도 양자 컴퓨터 연구를 진행하고 있음


Ø 쇼어의 알고리즘을 풀 능력을 가진 양자 컴퓨터는 다행히 아직 발표되지 않았지만, 공개키 암호화 기술의 안전성을 보장할 수 없다는 위험은 이제 현실적인 문제로 대두되고 있음


ž 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 양자 이후 암호화(Post Quantum Cryptography) 기술의 개발이 여러 기업에 의해 시작되고 있는데 구글이 대표적


Ø 구글이 양자 컴퓨터의 등장에 대비해 발표한 암호화 알고리즘은 새로운 희망(New Hope)이라 불리는데, 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함


Ø 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독 할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 CECPQ1이라 불리며 TLS 프로토콜에 포스트 퀀텀 암호화를 구현하는 구조로 되어 있음


<자료> Google

[그림 4] 구글 크롬 카나리아 브라우저


Ø 구글은 이 새로운 암호화 방식을 크롬 브라우저의 차기 버전인 크롬 카나리아(Chrome Canary) 브라우저에 구현하여 현재 테스트 버전을 공개하고 있는데, 크롬 카나리아는 빠른 속도와 업데이트가 주요 특징으로 알려져 있으나 가장 주목할 부분은 사실 이 새로운 보안기능임


ž 이번 RSA 2017 컨퍼런스에서 소개된 캐나다의 벤처기업 이사라(ISARA) 역시 양자 컴퓨터 등장에 대비한 새로운 보안 솔루션을 개발하고 있음.


Ø 이사라는 주로 캐나다 정부와 금융기관에 제품을 제공하고 있는 기업인데, 이사라에 따르면 포스트 퀀텀 암호화 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함


Ø 암호화 알고리즘은 IT 시스템의 핵심 기술로서 이 모듈은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새 모듈을 함께 설치하는 등의 작업이 필요하다는 것


Ø 2000년을 앞두고 밀레니엄 버그(Y2K 문제)를 방지하기 위한 조치가 필요했듯이, 포스트 퀀텀 암호화 기술을 통해 혹시 모를 보안 붕괴 가능성에 대비하려면 대대적인 시스템 개편 작업이 필요하다는 주장임


ž NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것에 대해 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구


Ø 주요 IT 기업에서 양자 컴퓨터 개발을 진행하고 있고 관련 제품도 출시되고 있지만, 실제로 활용이 가능한 모델은 아직 등장하지 않았다는 것이 전문가들의 대체적인 평가


Ø NSA는 보고서를 통해 왜 하필 지금 시점에서 문제점을 제기한 이유에 대해 설명하고 있는데, 비록 현재 공개키 방식의 알고리즘을 깰 능력이 있는 양자 컴퓨터가 등장하지 않았다고 해도 시스템 구축은 수십 년 단위로 설계될 필요가 있다는 점을 지적하고 있음


Ø 과거 사례를 보면 새로운 알고리즘의 도입에는 약 20년 정도의 시간이 걸리므로, 포스트 퀀텀 암호화 기술을 제대로 지원하는 일은 지금부터 준비를 시작해도 늦을 수 있다고 경고하고 있음


Ø 양자 컴퓨터가 보급되는 것은 좀 더 미래의 일이겠지만, 양자 컴퓨터가 가져 올 보안 위험의 문제를 이해하고 그 대응을 검토할 시기가 이미 도래했다는 것임


Ø IBM이 이달 초, 자사의 클라우드를 통해 개발자들이 양자 컴퓨팅 시스템인 IBM Q에 접속하여 응용 프로그램을 개발할 수 있도록 API와 소프트웨어 개발자 도구를 공개하는 등 양자 컴퓨터 상용화 시도가 IT 업계의 새로운 이슈로 부상할 조짐이 하나 둘씩 나타나고 있음




<자료> UK Intellectual Property Office, European Commission


[그림 5] 국가별 양자 컴퓨터 관련 특허 신청 현황


Ø 이런 상황에서 NSA의 경고는 비단 새로운 솔루션을 개발해야 할 과제를 안고 있는 보안업계에만 해당되는 것은 아닐 것이며, IT 시스템을 구축해 운영하고 있는 모든 공공기관과 기업들이 더욱 귀담아 듣고 대응해 나가야 할 사안이라 할 수 있음


Ø 인공지능이나 로보틱스와 마찬가지로 양자 컴퓨팅은 미래 IT 경쟁력을 가늠할 강력한 핵심 기술로 자리잡을 가능성이 있어 앞으로 선진국간, IT 대기업간 경쟁이 치열하게 전개될 전망


Ø 누가 발 빠르고 치밀하게 양자 컴퓨팅의 등장에 따른 패러다임의 격변을 전망하고 준비하느냐에 따라 새로운 사업기회 선점 및 독점 여부가 판가름 날 것으로 보임