‘양자 컴퓨터가 나오면 모든 체계가 무너지고 해킹 당한다’라는 말을 들어 보셨나요? 특히 블록체인을 두고 양자 컴퓨터가 나오면 해킹으로 인해 모든 암호화폐가 무용지물이 될 것이라는 우려 섞인 이야기는 인터넷에서 심심치 않게 나오곤 합니다.
오늘은 양자 컴퓨터는 도대체 무엇이길래 이런 이야기들을 만들어내는 것일지, 정말로 양자 컴퓨터가 모든 체계를 해킹하게 될지에 대해 알아보는 시간을 가져보도록 하겠습니다.
양자 컴퓨터란?
양자 컴퓨터는 비트를 기본 단위로 사용하는 현재의 컴퓨터와는 달리 큐비트(Qubit)를 기본 단위로 사용하는 컴퓨터입니다. 큐비트는 양자역학의 법칙에 기초한 현상들을 활용하여 비트를 사용하는 것 보다 효율적으로 작동합니다. 따라서 큐비트 기반의 양자 컴퓨터는 현재의 컴퓨터가 해결할 수 없거나 해결하는 데에 비현실적인 시간이 걸리는 복잡한 문제를 해결할 수 있습니다.
현재의 컴퓨터가 해결할 수 없는 문제를 해결해준다면 수많은 발전만이 남아있는 것 아닐까 싶지만, 우리가 사용하는 암호의 어려움 또한 양자 컴퓨터에 의해 해결될 수 있음을 의미합니다. 즉, 현재의 암호로 지켜지고 있는 기존의 보안 체계가 무너질 수 있다는 것입니다. 이러한 우려는 1994년 피터 쇼어의 논문에 의해 증명되었으나, 당시에는 양자 컴퓨터가 너무도 먼 미래의 기술이라고 생각하였기 때문에 이에 대한 연구가 활발하게 진행되지는 않았습니다.
그러나 2016년 IBM이 양자 컴퓨팅 서비스인 IBM Quantum Experience를 출시하면서 양자 컴퓨터의 실현 가능성을 보여주었고, 이후 인텔, 구글 등의 기업에서도 양자 컴퓨터 개발 연구를 진행하며 개발이 가속화되고 있습니다. 이러한 흐름에 따라 양자 컴퓨팅 환경에서 안전한 암호인 ‘양자내성암호’에 대한 관심이 본격화되기 시작했습니다.
양자내성암호란?
양자내성암호는 PQC(Post-Quantum Cryptography)라고도 표기하며, 현재 사용되는 암호와는 달리 양자 컴퓨팅 환경에서도 안전한 암호입니다. RSA, ECDSA 등 현재 사용되는 공개키 암호는 인수분해 및 이산대수 문제의 수학적 어려움에 기반하는데요, 특정 조건에서의 인수분해와 이산대수 문제가 현재의 컴퓨터가 현실적인 시간 내에 해결할 수 없기 때문에 암호가 안전하다고 증명할 수 있습니다. 하지만 앞서 언급한 피터 쇼어의 논문은 인수분해와 이산대수 문제가 양자 컴퓨팅 환경에서 현실적인 시간 내에 해결될 수 있다고 증명하였습니다. 즉, 양자 컴퓨터가 일정 수준 이상으로 개발되면 현재 사용되는 공개키 암호는 안전하지 않아진다는 것입니다.
양자 컴퓨팅 환경에서도 안전하기 위해서는 수학적 기반이 기존과는 다른 암호를 사용하여야 합니다. 현재까지 양자 컴퓨팅 환경에서 현실적인 시간 내에 해결할 수 없다고 알려진 문제로는 격자 기반(Lattice-based), 해시 기반(Hash-based), 코드 기반(Code-based) 문제 등이 있습니다. 이러한 수학적 어려움에 기반한 공개키 암호는 양자 컴퓨터가 일정 수준 이상으로 개발되어도 안전하게 사용할 수 있습니다.
양자내성암호 표준화
2016년 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)는 양자내성암호의 표준화를 위한 공모전을 발표하였습니다. 세계 각국의 연구진이 설계 및 개발한 암호를 제출하였고, 3차 라운드를 거쳐 4개의 알고리즘이 표준으로 선정되었습니다. 현재 4개의 표준 알고리즘은 미국 연방 정보 처리 표준인 FIPS(Federal Information Processing Standards) 문서 초안이 진행 중이며, 현재 4차 라운드 및 추가 전자서명 선정을 위한 공모전이 진행되고 있습니다.
이 외에도 중국암호학회인 CACR(Chinese Association for Cryptologic Research)의 양자내성암호 공모전, 국내 양자내성암호연구단 주관의 양자내성암호 국가공모전 등 각국의 양자내성암호 표준화 또한 진행되고 있습니다.
양자내성암호 관련 정책 동향
미국의 조 바이든 대통령은 2022년 정부 기관의 양자내성암호 전환이 포함된 양자 컴퓨팅 준비법인 ‘Quantum Computing Cybersecurity Preparedness Act’에 서명하였으며, 미국 국가안보국인 NSA(National Security Agency)는 2035년까지 국가 보안 시스템의 양자내성암호 전환을 발표하였습니다. 유럽 위원회인 EC(European Commission)는 2024년 양자내성암호 전환을 위한 권장사항을 발표하며, EU의 양자내성암호 표준화 진행을 예고하였습니다. 국내의 국가정보원 및 과학기술정보통신부는 양자내성암호 전환 추진 로드맵을 발표하며, 2035년까지 암호체계를 전환하기 위한 마스터플랜을 수립하였습니다.
지금의 암호화된 데이터를 모아서 양자 컴퓨터가 개발된 후 해독하려는 HNDL(Harvest Now Decrypt Later) 공격의 개념이 대두되면서, 보안이 양자 컴퓨터의 개발 시점에 맞출 것이 아니라 안정성을 기반으로 빠르게 도입해야 한다는 시각으로 산업계에서도 양자내성암호에 대한 움직임이 활발해지고 있습니다.
2024년 미국의 애플은 양자내성암호를 iMessage에 적용하였으며, 향후 서비스에도 양자내성암호 적용을 확대할 것이라고 발표하여 사람들의 관심을 받았는데요, 이 외에도 NXP의 양자 내성 보안 펌웨어 업데이트, 보다폰의 PQC-VPN 등 다양한 산업에서 양자내성암호를 도입하기 시작하였습니다.
특히 LG U+는 CES 2023에서 양자내성암호 기반의 카페이, 전장 AVN(Audio∙Video∙Navigation) 등을 공개하며 자동차 산업에서의 양자내성암호 적용에 대한 관심을 일으켰습니다. SDV(Software Defined Vehicle)로의 전환과 함께 자동차를 바퀴 달린 컴퓨터로 표현할 만큼 많은 소프트웨어 기능이 탑재되고 있는데요, 그만큼 자동차 분야에서도 차량 내부 시스템 보안과 차량 통신 보안 등 내부 데이터 저장부터 외부 통신까지 암호 기술을 기반으로 한 사이버 보안 적용이 대두되고 있습니다.
현재 자동차 사이버 보안에 사용되는 대부분의 암호 또한 양자 컴퓨팅 환경에서 안전한 암호가 아닌데요, 양자내성암호가 표준화 진행 단계인 점과 기존에 사용되는 암호에 비해 효율성이 떨어지는 등 여러 측면에서 아직은 적극적인 도입보다 연구 개발 및 기술 적용 준비에 초점을 두고 있을 것으로 보입니다. 다가오는 양자 컴퓨터 시대, 양자내성암호를 기반으로 한 자동차 사이버 보안의 발전을 기대해볼 수 있겠습니다.
