​

 

세계경제포럼(WEF)이 양자컴퓨터 기술 발전이 초래할 보안 위기에 대해 경고했다. WEF는 2030년, 양자컴퓨터 기술 발전으로 모든 암호가 기능을 상실하는 세계적인 보안 위기가 도래할 가능성을 지적하며, 국제 협력을 통한 대책 마련을 강조했다. 또한, WEF는 미국 국토안보부의 발표를 인용해, 2030년 양자컴퓨터가 현재 전 세계에서 사용되는 모든 암호를 해독할 것이라고 예고했다.


곧 도래할 양자컴퓨터 시대에 어떤 준비를 해야 할까? 전문가들은 양자컴퓨터가 약 4천 큐비트에 도달하면 우려했던 보안 위협들이 현실로 나타날 것이라고 예측한다. 이 시점부터는 RSA 2048이라는 암호화 알고리즘이 깨지기 시작할 것이라는 분석이 나온다.


암호화 알고리즘이 깨진다는 것은 전 세계 금융 시장도 위협을 받게 됨을 의미한다. 대부분의 금융 정보들이 클라우드 환경에서 전송되고 저장되고 있기 때문에 금융은 물론 국가 안보마저 위태로워질 수 있다.


양자컴퓨터는 거대하고 복잡한 데이터를 처리하는 데 특화한 컴퓨터로, 그 개념은 50여년 전에 처음 등장했다. 1981년 IBM과 MIT가 개최한 컴퓨터 물리학 컨퍼런스 기조연설에서 물리학자 리처드 파인만은 자연은 양자화되어 있으며, 이를 표현하기 위해 양자컴퓨터가 필요하다고 말했다.


기존 컴퓨터는 모든 정보를 0과 1로 이해하고 계산을 진행한다. 이 기본 단위를 비트(bit)라고 부른다. 반면, 양자컴퓨터는 0과 1이 공존하는 큐비트를 기본 단위로 한다. 큐비트는 양자중첩과 양자얽힘이라는 특성을 통해 0과 1이 동시에 존재하는 상태, 즉 00, 01, 10, 11 등의 조합을 취할 수 있다. 따라서 일반 컴퓨터가 100만 번의 연산을 해야 해결할 수 있는 문제를 단 1000번의 연산으로 해결할 수 있다.


글로벌 빅테크 기업들은 사이버 보안의 두 축인 ‘뚫을 수 있는 창’과 ‘막을 수 있는 방패’를 모두 개발해야 하는 상황에 놓였다. 이들은 한창 양자컴퓨터 개발에 집중하고 있다. IBM은 2016년 5월, 5큐비트 수준의 범용 양자컴퓨터를 발표했으며, 2021년에는 127큐비트 이글 프로세서를 선보였다. 구글은 2019년, 53큐비트 양자컴퓨터 칩을 발표하면서 기존 슈퍼컴퓨터로 푸는데 1만년 걸릴 과제를 단 200초만에 풀 수 있다고 강조했다. 중국은 2024년, 66큐비트 수준의 양자컴퓨터를 자체 개발했다고 발표하며, 양자 컴퓨팅 분야에서의 기술력을 한층 강화했다.


IBM은 1000큐비트 이상의 양자 시스템이 개발되면 슈퍼컴퓨터를 완전히 뛰어넘을 수 있다고 내다보고 있다. 구글은 2019년 발표한 53큐비트 양자컴퓨터칩으로 이미 양자우월성에 도달했다고 발표했으며, 2029년까지 완전한 시스템을 선보일 계획이다.


앞서 언급한 것처럼, 양자컴퓨터 연구가 본격화되면서 이를 악용한 사이버 공격 우려 역시 커지고 있다. 양자컴퓨터 기술은 RSA로 대표되는 기존 암호화 기술 체계를 무력화할 수 있다.


오늘날 RSA 기술은 인터넷 뱅킹, 전자상거래, 통신 등 다양한 분야에서 전송 데이터 내용을 보호하거나 전자서명에 사용된다. RSA 기술을 통해 암호화된 메시지는 이를 전송받는 사람만 내용을 볼 수 있다. 데이터가 유출되더라도 암호화된 상태에서는 타인이 내용을 알 수 없기 때문에 상대적으로 안전하다. 하지만 보안 전문가들은 2030년까지 1만큐비트 수준의 양자컴퓨터가 상용화되면, 쇼어 알고리즘 등을 이용해 기존 암호를 해독하는 양자취약성이 도래할 수 있다고 분석한다.


양자내성암호(PQC, Quantum-Resistant Cryptography)는 이러한 위협에 대응할 수 있는 수단이다. 양자내성암호란 양자 컴퓨터가 해독하기 어렵게 보안을 강화한 키 암호 알고리즘을 말한다. 양자컴퓨터 시대 이후의 암호 기술로, 양자컴퓨터에 대응해 다양한 변수를 만들고 해독을 어렵게 만드는 방식을 사용한다. 향후 몇 년간 양자컴퓨터는 창, 양자내성암호(PQC)가 방패 역할을 하는 구도가 만들어질 것으로 보인다.


이미 미국과 유럽은 각각 암·복호화와 전자서명 분야에서 양자내성암호 표준 기술(미국 2개, 유럽 5개)을 선정했으며, 국내에서도 서울대학교와 국가수리연구소의 알고리즘 2개를 표준으로 지정했다.


각국 정부와 기업들은 양자 컴퓨터의 발전에 따라 기존 암호 시스템의 취약점이 우려되자, 양자 해킹으로부터 정보를 보호하기 위해 양자내성암호 도입을 검토하고 있다. 2022년 12월, 미국은 연방기관에 대해 기존 암호 체계를 양자내성암호로 업그레이드할 것을 의무화했다. 이에 따라 2024년 5월부터 민감한 안보 및 기술 프로젝트에 양자내성암호를 적용하고, 2035년까지 모든 관련 시스템을 양자내성암호로 전환할 계획을 밝혔다. 한편, 우리나라 역시 2035년까지 QRC 체계로의 전환을 목표로 하고 있다.


국내 이동통신사들도 양자내성암호 개발에 적극 나서고 있다. SKT는 2024년 말 자사 양자키 분배(QKD) 기반 암호화통신 기술이 유럽전기통신표준화기구에서 산업표준으로 채택됐다고 밝혔다. 양자 키 분배는 암·복호화에 필요한 키를 양자 기술로 생성하는 방식으로, 양자내성암호와 함께 양자 시대의 대표 보안 기술로 주목받고 있다. LG유플러스는 2019년부터 서울대학교 산업수학센터와 협력해 양자내성암호 표준 기술을 광통신 장비에 접목했다. KT는 자체 개발한 양자암호통신 기술을 중소기업에 확대 이전하고 있으며, 특히 스마트폰 애플리케이션만으로도 안전한 통신 환경을 구축하는 것을 목표로 삼고 있다.




[출처 : 안랩(www.ahnlab.com)]