2016.05.04

양자 컴퓨터, 엄청난 보안 위협 야기…새로운 암호화 구조 필요

Katherine Noyes | IDG News Service
양자 컴퓨터가 오늘날 사용되고 있는 많은 암호화 방법을 무용지물로 만들 것이라는 사실은 잘 알려져 있다. 이에 미국 국립 표준 기술 연구소(NIST)가 이런 위협에 대처할 방안을 공개적으로 모집하고 나섰다.

NIST는 최근 양자 환경에서의 암호화에 중점을 둔 보고서를 발표했는데, 보안 위협이 발생하기 전에 문제를 방지할 수 있는 장기적인 접근 방안을 설명하고 있다.

NIST의 수학자 더스틴 무디는 “최근 양자 컴퓨터 관련 연구가 활발하게 진행되고 있으며, 주요 컴퓨터 업체부터 정부까지 모두가 자신들의 암호화 알고리즘이 이른바 “양자 방지(Quantum Resistant)”가 가능해지기를 바란다”라며, “따라서 만약 언젠가 누군가가 대규모 양자 컴퓨터를 구축한다면, 우리는 이것으로 깰 수 없는 알고리즘을 보유하고자 한다”고 설명했다.

암호화는 종종 보안을 보장하기 위해 큰 수를 인수분해하기 어렵다는 점에 의존하곤 한다. 하지만 최근 MIT 연구원들은 최초의 5원자 양자 컴퓨터가 이런 암호화 알고리즘을 깰 수 있다는 것을 시연해 보인 바 있다.

전통적인 컴퓨터가 0 또는 1로 숫자를 다루지만, 양자 컴퓨팅은 원자 규모의 양자 비트인 큐비트(Qubit)를 단위로 한다. 큐비트는 중첩으로 알려진 상태를 통해 0과 1을 동시에 나타낼 수 있기 때문에 효율성과 성능을 획기적으로 높일 수 있다.

NIST 보고서의 권고안 중 하나는 조직이 이른바 “암호의 민첩성”에 중점을 두는 것이다. 어떤 알고리즘을 사용하고 있든지 신속하게 더 안전한 다른 알고리즘으로 전환할 수 있는 역량을 말하는 것으로, 더 안전한 알고리즘을 만드는 것은 좀 더 장기적인 목표이다.

이런 관점에서 NIST가 진행하고 있는 연구의 핵심 요소는 공개된 장에서 누가 먼저 새로운 암호화 방안을 고안해 시험하는지를 경쟁하도록 하는 것이 될 것이다. 유사한 대회가 디지털 메시지 인증에 사용되는 SHA-3 해시 알고리즘 개발 영역에서 이루어지고 있다. NIST는 몇 개월 내에 새로운 경쟁 대회를 개시할 계획이다.

무디는 “양자 방지 알고리즘 개발은 긴 과정이 될 것이며, 승자가 하나일 것이라고는 생각하지 않는다”고 덧붙였다.

공개키 암호화와 디지털 서명 등 양자 컴퓨터에 의해 무장해제될 수 있는 보안 메커니즘이 적지 않기 때문에 새로운 대안 역시 여러 방안이 필요할 것으로 보인다.

또한 아직 실질적인 위협이 드러나고 있는 것은 아니지만, NIST는 시간을 낭비하지 않겠다는 방침이다. 무디는 “역사적으로 볼 때 좋은 암호화 시스템을 결정하는 데 많은 시간이 걸린다. 10~20년이 걸릴 수도 있다”며, “기업도 이런 모든 변화에 대응해야 하므로 지금 시작하는 것이 중요하다고 생각한다”고 강조했다.  editor@itworld.co.kr


2016.05.04

양자 컴퓨터, 엄청난 보안 위협 야기…새로운 암호화 구조 필요

Katherine Noyes | IDG News Service
양자 컴퓨터가 오늘날 사용되고 있는 많은 암호화 방법을 무용지물로 만들 것이라는 사실은 잘 알려져 있다. 이에 미국 국립 표준 기술 연구소(NIST)가 이런 위협에 대처할 방안을 공개적으로 모집하고 나섰다.

NIST는 최근 양자 환경에서의 암호화에 중점을 둔 보고서를 발표했는데, 보안 위협이 발생하기 전에 문제를 방지할 수 있는 장기적인 접근 방안을 설명하고 있다.

NIST의 수학자 더스틴 무디는 “최근 양자 컴퓨터 관련 연구가 활발하게 진행되고 있으며, 주요 컴퓨터 업체부터 정부까지 모두가 자신들의 암호화 알고리즘이 이른바 “양자 방지(Quantum Resistant)”가 가능해지기를 바란다”라며, “따라서 만약 언젠가 누군가가 대규모 양자 컴퓨터를 구축한다면, 우리는 이것으로 깰 수 없는 알고리즘을 보유하고자 한다”고 설명했다.

암호화는 종종 보안을 보장하기 위해 큰 수를 인수분해하기 어렵다는 점에 의존하곤 한다. 하지만 최근 MIT 연구원들은 최초의 5원자 양자 컴퓨터가 이런 암호화 알고리즘을 깰 수 있다는 것을 시연해 보인 바 있다.

전통적인 컴퓨터가 0 또는 1로 숫자를 다루지만, 양자 컴퓨팅은 원자 규모의 양자 비트인 큐비트(Qubit)를 단위로 한다. 큐비트는 중첩으로 알려진 상태를 통해 0과 1을 동시에 나타낼 수 있기 때문에 효율성과 성능을 획기적으로 높일 수 있다.

NIST 보고서의 권고안 중 하나는 조직이 이른바 “암호의 민첩성”에 중점을 두는 것이다. 어떤 알고리즘을 사용하고 있든지 신속하게 더 안전한 다른 알고리즘으로 전환할 수 있는 역량을 말하는 것으로, 더 안전한 알고리즘을 만드는 것은 좀 더 장기적인 목표이다.

이런 관점에서 NIST가 진행하고 있는 연구의 핵심 요소는 공개된 장에서 누가 먼저 새로운 암호화 방안을 고안해 시험하는지를 경쟁하도록 하는 것이 될 것이다. 유사한 대회가 디지털 메시지 인증에 사용되는 SHA-3 해시 알고리즘 개발 영역에서 이루어지고 있다. NIST는 몇 개월 내에 새로운 경쟁 대회를 개시할 계획이다.

무디는 “양자 방지 알고리즘 개발은 긴 과정이 될 것이며, 승자가 하나일 것이라고는 생각하지 않는다”고 덧붙였다.

공개키 암호화와 디지털 서명 등 양자 컴퓨터에 의해 무장해제될 수 있는 보안 메커니즘이 적지 않기 때문에 새로운 대안 역시 여러 방안이 필요할 것으로 보인다.

또한 아직 실질적인 위협이 드러나고 있는 것은 아니지만, NIST는 시간을 낭비하지 않겠다는 방침이다. 무디는 “역사적으로 볼 때 좋은 암호화 시스템을 결정하는 데 많은 시간이 걸린다. 10~20년이 걸릴 수도 있다”며, “기업도 이런 모든 변화에 대응해야 하므로 지금 시작하는 것이 중요하다고 생각한다”고 강조했다.  editor@itworld.co.kr


X