2019.03.25

"수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

Jon Gold | Network World
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다.



그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있다. 일부에서는 10년 이내에 무너질 것으로 전망한다. 케임브리지 양자 컴퓨팅의 리더 마크 잭슨은 지난 20일 보스턴에서 열린 인사이드 퀀텀 테크놀로지(IQT) 컨퍼런스에서 "온라인 암호화의 99% 정도는 양자 컴퓨터에 취약하다"라고 말했다.

양자 컴퓨터는 전자 대신 양자의 얽힘(entanglement)과 중첩(superposition)을 이용해 정보를 표현한다. 특정 형식의 연산에서는 기존의 전자적 컴퓨터보다 훨씬 빠르게 처리할 수 있다. 현재까지는 다소 변방의 기술이지만, 최근 몇년 사이 발전 속도가 급격히 빨라지고 있다. 이번 IQT 컨퍼런스에 참석한 전문가들은 빠르면 2024년에 큰 전환점을 맞을 것으로 전망했다.

IQT의 의장 로렌스 개스맨은 현재의 양자 컴퓨팅 개발 현황을 1980년대 광섬유 네트워킹에 비유했다. 당시 광섬유 네트워킹은 이미 상당한 잠재력을 가진 기술로 평가됐지만, 1~2가지 핵심 요소가 빠진 상태였다. 그러나 광 증폭기가 개발된 이후 급속히 확산해 오늘날과 같은 네트워크 환경을 구축할 수 있게 됐다.

현재 양자 컴퓨팅 발전을 주도하는 분야는 순수 연구와 국방, 금융 분야 등이다. 특히 보안 분야의 성과가 도드라지는데, 가장 먼저 상용화될 것으로 주목받고 있다. 개스맨은 "예를 들어 금융업종의 경우 신용카드 사기에 따른 총 손실액이 엄청나다. 이를 막을 수 있음을 고려하면 (이들 기업이) 양자 컴퓨팅에 투자할 이유는 충분하다"라고 말했다.

따라서 이러한 변화를 고려했을 때 양자 컴퓨팅이 기존 암호화를 무력화할 때를 대비해야 한다는 지적이다. 전통적 암호화와 다른 방식으로 전환(일부 알고리즘은 양자 컴퓨팅에도 대응할 수 있음이 입증됐다)하거나 또는 양자 컴퓨팅 기반 보안으로 대응할 수 있다.

양자 컴퓨팅 기반 보안 기술은 매우 강력하다. 양자역학의 가장 널리 알려진 속성 2가지를 이용하기 때문이다. 하나는 입자의 변화를 관찰하는 것만으로 행위가 바뀐다는 개념이고 다른 하나는 서로 '얽힌' 상태에서는 한 쪽의 입자가 다른 입자와 같은 속성을 공유한다는 것이다. 이러한 양자 얽힘 속성을 이용하면 기본적으로 양쪽이 같은 암호키를 공유할 수 있다. 제3자가 이를 도청하려 하면 얽힘 상태가 깨지고, 도청 사실 자체가 즉시 발각된다.

스위스의 양자 컴퓨팅 기업인 ID 퀀티크 SA(ID Quantique SA)의 브라이언 로위는 이러한 기술에는 장단점이 공존한다는 점에서 '소프 버블(soap bubble, 좋다가 만 일)'에 비유한다. 그는 "어느 순간이 되면 기업이 양자 컴퓨팅을 도입해야 할 것이다. 지금도 범죄자들은 훗날 양자 컴퓨팅을 이용해 암호화를 해제하는 것을 고려하면서 암호화된 정보까지 탈취하고 있기 때문이다"라고 말했다.

양자 컴퓨팅 보안 업체 아이사라(Isara)의 영업 및 비즈니스 개발 담당 부사장 폴 루시어에 따르면, 양자 컴퓨팅 도입 시점은 업계에 따라 다를 수 있다. 

그는 "스마트폰처럼 사용기간이 짧은 기기는 당장 위험하지는 않다. 양자 컴퓨팅으로 공개키 암호화를 풀어낼 정도로 더 발전시켜야 하고 양자 보안 기술 역시 더 소형화해야 하기 때문이다. 반면 우려되는 것은 자동차나 인프라 업계 같은 수직 계열화된 업종이다. 오랜 기간 사용하는 것, 수리하거나 교환하는 데 큰 비용이 드는 설비가 있는 분야는 잠재적으로 취약하다"라고 말했다.

단, 이런 우려 때문에 당장 기존 것을 들어내고 대체해야 하는 것은 아니다. 전문가들은 표준화 단체들이 양자 컴퓨팅 기반의 복호화가 오늘날의 보안 체계를 위협할 즈음 양자-안전 암호화 알고리즘을 승인할 것으로 전망한다. 따라서 이때까지는 기존 보안 체계와 양자 보안 체계를 모두 사용하는 하이브리드 방식의 접근이 가능하다.

물론 위협을 과소평가하는 것도 곤란하다. 실제로 이 위협은 매우 실제적이어서, 2018년 12월 미국 의회가 국가 양자 정책 법안(National Quantum Initiative Act)을 만들 정도다. 이 법안은 행정부가 공식 자문 그룹을 만들고 차세대 양자 컴퓨팅 기술 개발에 자금을 직접 지원하는 것을 골자로 한다. 따라서 IQT 컨퍼런스에 참석한 전문가들은 이제 기업도 이런 흐름에 대비해야 한다고 한목소리로 조언했다. 루시어는 "2026년까지 시스템 측면의 준비를 하지 않은 기업은 엄청난 보안 위험에 직면할 것이다"라고 말했다. ciokr@idg.co.kr


2019.03.25

"수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

Jon Gold | Network World
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다.



그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있다. 일부에서는 10년 이내에 무너질 것으로 전망한다. 케임브리지 양자 컴퓨팅의 리더 마크 잭슨은 지난 20일 보스턴에서 열린 인사이드 퀀텀 테크놀로지(IQT) 컨퍼런스에서 "온라인 암호화의 99% 정도는 양자 컴퓨터에 취약하다"라고 말했다.

양자 컴퓨터는 전자 대신 양자의 얽힘(entanglement)과 중첩(superposition)을 이용해 정보를 표현한다. 특정 형식의 연산에서는 기존의 전자적 컴퓨터보다 훨씬 빠르게 처리할 수 있다. 현재까지는 다소 변방의 기술이지만, 최근 몇년 사이 발전 속도가 급격히 빨라지고 있다. 이번 IQT 컨퍼런스에 참석한 전문가들은 빠르면 2024년에 큰 전환점을 맞을 것으로 전망했다.

IQT의 의장 로렌스 개스맨은 현재의 양자 컴퓨팅 개발 현황을 1980년대 광섬유 네트워킹에 비유했다. 당시 광섬유 네트워킹은 이미 상당한 잠재력을 가진 기술로 평가됐지만, 1~2가지 핵심 요소가 빠진 상태였다. 그러나 광 증폭기가 개발된 이후 급속히 확산해 오늘날과 같은 네트워크 환경을 구축할 수 있게 됐다.

현재 양자 컴퓨팅 발전을 주도하는 분야는 순수 연구와 국방, 금융 분야 등이다. 특히 보안 분야의 성과가 도드라지는데, 가장 먼저 상용화될 것으로 주목받고 있다. 개스맨은 "예를 들어 금융업종의 경우 신용카드 사기에 따른 총 손실액이 엄청나다. 이를 막을 수 있음을 고려하면 (이들 기업이) 양자 컴퓨팅에 투자할 이유는 충분하다"라고 말했다.

따라서 이러한 변화를 고려했을 때 양자 컴퓨팅이 기존 암호화를 무력화할 때를 대비해야 한다는 지적이다. 전통적 암호화와 다른 방식으로 전환(일부 알고리즘은 양자 컴퓨팅에도 대응할 수 있음이 입증됐다)하거나 또는 양자 컴퓨팅 기반 보안으로 대응할 수 있다.

양자 컴퓨팅 기반 보안 기술은 매우 강력하다. 양자역학의 가장 널리 알려진 속성 2가지를 이용하기 때문이다. 하나는 입자의 변화를 관찰하는 것만으로 행위가 바뀐다는 개념이고 다른 하나는 서로 '얽힌' 상태에서는 한 쪽의 입자가 다른 입자와 같은 속성을 공유한다는 것이다. 이러한 양자 얽힘 속성을 이용하면 기본적으로 양쪽이 같은 암호키를 공유할 수 있다. 제3자가 이를 도청하려 하면 얽힘 상태가 깨지고, 도청 사실 자체가 즉시 발각된다.

스위스의 양자 컴퓨팅 기업인 ID 퀀티크 SA(ID Quantique SA)의 브라이언 로위는 이러한 기술에는 장단점이 공존한다는 점에서 '소프 버블(soap bubble, 좋다가 만 일)'에 비유한다. 그는 "어느 순간이 되면 기업이 양자 컴퓨팅을 도입해야 할 것이다. 지금도 범죄자들은 훗날 양자 컴퓨팅을 이용해 암호화를 해제하는 것을 고려하면서 암호화된 정보까지 탈취하고 있기 때문이다"라고 말했다.

양자 컴퓨팅 보안 업체 아이사라(Isara)의 영업 및 비즈니스 개발 담당 부사장 폴 루시어에 따르면, 양자 컴퓨팅 도입 시점은 업계에 따라 다를 수 있다. 

그는 "스마트폰처럼 사용기간이 짧은 기기는 당장 위험하지는 않다. 양자 컴퓨팅으로 공개키 암호화를 풀어낼 정도로 더 발전시켜야 하고 양자 보안 기술 역시 더 소형화해야 하기 때문이다. 반면 우려되는 것은 자동차나 인프라 업계 같은 수직 계열화된 업종이다. 오랜 기간 사용하는 것, 수리하거나 교환하는 데 큰 비용이 드는 설비가 있는 분야는 잠재적으로 취약하다"라고 말했다.

단, 이런 우려 때문에 당장 기존 것을 들어내고 대체해야 하는 것은 아니다. 전문가들은 표준화 단체들이 양자 컴퓨팅 기반의 복호화가 오늘날의 보안 체계를 위협할 즈음 양자-안전 암호화 알고리즘을 승인할 것으로 전망한다. 따라서 이때까지는 기존 보안 체계와 양자 보안 체계를 모두 사용하는 하이브리드 방식의 접근이 가능하다.

물론 위협을 과소평가하는 것도 곤란하다. 실제로 이 위협은 매우 실제적이어서, 2018년 12월 미국 의회가 국가 양자 정책 법안(National Quantum Initiative Act)을 만들 정도다. 이 법안은 행정부가 공식 자문 그룹을 만들고 차세대 양자 컴퓨팅 기술 개발에 자금을 직접 지원하는 것을 골자로 한다. 따라서 IQT 컨퍼런스에 참석한 전문가들은 이제 기업도 이런 흐름에 대비해야 한다고 한목소리로 조언했다. 루시어는 "2026년까지 시스템 측면의 준비를 하지 않은 기업은 엄청난 보안 위험에 직면할 것이다"라고 말했다. ciokr@idg.co.kr


X