양자 컴퓨팅과 큐비트
양자 컴퓨팅이라는 이름은 이 기술이 거시 세계에 익숙한 보통 사람에겐 생소한 법칙으로 움직이는 아원자 입자의 속성에 의존한다는 데서 비롯됐다. 특히 양자 컴퓨터는 전통적인 컴퓨터 시스템의 2진 숫자(비트)가 아닌 큐비트(quantum bit의 줄임말)를 사용한다.결정적 속성을 갖는 비트와 달리 큐비트는 확률적이다. 비트는 최종적으로는 물리적 스위치가 된다(나노미터 단위로 측정되는 매우 작은 스위치이긴 하지만). 비트는 2진이다. 즉, 온 또는 오프, 참 또는 거짓, 0 또는 1이다. 큐비트는 그렇지 않다. 큐비트의 물리적 기반은 전자의 회전, 광자의 편광과 같은 수많은 현상이 될 수 있다. 이것은 대단히 흥미로운 주제로, 상상과 현실 사이를 잇는 선형 방정식의 영역이다. 양자 역학은 기반 현실에 대한 설명이 아닌 해석으로 간주하며 그 계산 복잡도는 극한에 이른다.
큐비트의 상태는 가능한 두 상태의 선형적 중첩으로 설명된다. 이 상태가 관찰되면 참 또는 거짓으로 해석된다. 그런데 같은 입력이 항상 같은 출력으로 해석되지는 않으며, 관찰되지 않은 시점의 상태는 확률적 관점에서만 설명할 수 있다. 전통적인 물리학 관점에서 더 놀라운 점은 양자 컴퓨터의 큐비트는 동시에 여러 상태를 지닐 수 있다는 것이다. 컴퓨터가 큐비트의 상태의 표본을 뽑으면 상태는 하나의 either/or(이것 아니면 저것)로 해석된다(파동 함수 붕괴라고도 함).
암호에서의 양자 컴퓨팅
과학과 철학적 관점에서는 매우 재미있는 이야기다. 예를 들어 양자 컴퓨터가 기능한다는 것은 입자에 대한 관찰의 효과를 입증하며 신이 우주로 주사위 놀이(확률 게임)를 하고 있을지도 모른다는 생각이 들게 한다. 그러나 우리의 관심사는 일상의 실질적인 측면에서 양자 컴퓨팅의 발전이 우리에게 미치는 영향이다. 그리고 미래에 양자 컴퓨터의 파급력이 가장 클 분야는 암호가 될 가능성이 크다.양자 컴퓨팅과 암호의 관계에서 가장 잘 알려진 이야기는 1994년의 중대한 이론적 업적인 쇼어 알고리즘이다. 이론적으로 이 알고리즘은 기존 컴퓨터로는 풀기가 어려웠던 문제, 즉 큰 정수의 인수분해를 양자 튜링 기계가 효율적으로 풀 수 있다는 것을 보여줬다. 디피-헬만(Diffie-Hellman), RSA와 같은 비대칭 암호 시스템 알고리즘에 익숙한 사람이라면 잘 알겠지만 이러한 알고리즘은 큰 수의 인수분해가 어렵다는 점에 기반을 둔다. 그런데 양자 컴퓨팅이 이 어려운 문제를 해결한다면 어떻게 될까?
양자 역학을 사용한 큰 정수 크랙
쇼어 알고리즘과 그 외의 여러 알고리즘은 비대칭 암호화의 중심에 있는 일방함수를 크랙하기 위해 양자 역학을 사용한다. 단열 양자 계산도 예전부터 인수분해를 공격하는 데 사용되고 있다.쇼어와 기타 알고리즘은 큐비트를 통해 여러 상태를 지닐 수 있는 양자 컴퓨터의 능력에 의존한다. 이와 같은 큐비트를 높은 확률이 가능한 방식으로 샘플링한다(샘플링하면 상태가 축소됨). 사실상 “어떤 수의 인수는 무엇인가?”라는 질문을 입자 속성이 여러 상태로 존재할 수 있는, 누구도 본 적이 없는 미지의 세계로 떠넘기는 것이다. 그런 다음 이러한 속성을 쿼리해 가장 가능성 높은 답을 얻는다(믿기 어렵지만 이 방식이 실제로 동작한다).
현재까지 쇼어 알고리즘에 의해 인수분해된 가장 큰 수는 21이다. 단열 양자 계산은 143을 성공적으로 인수분해했다. 이와 같은 알고리즘은 정교하고 인상적이지만, 지금까지 보여준 수치는 보잘것없다. 현재 RSA의 표준은 2,048비트인데 자릿수로는 617이다! 다만 143을 공략하는 동안 연구원은 적어도 이론적으로는 더 큰 수의 인수분해도 가능한 접근 방법을 자신들도 모르게 찾아냈다. 예를 들어 56,153이 그 수다. 그런데 이 수도 실제 사용되는 암호화 시스템을 붕괴시키는 데 필요한 수에 비하면 작다. 또한 여기에 필요한 축소 기법이 모든 수에 다 적용되는 것도 아니다.
웹 보안 인프라에 대한 위협
지금 우리가 아는 것은 비대칭 알고리즘에 대한 양자 공격의 기반이 점점 모양을 갖춰 나가는 중이라는 것이다. 훨씬 더 큰 수에 접근할 수 있는 지점까지 기술이 발전하는 데는 얼마나 걸릴까? 흥미로운 점은 우리가 매일 사용하는 AES와 같은 대칭 알고리즘이 양자 알고리즘에 대해 그렇게 취약하지는 않다는 사실이다. 그로버(Grover) 알고리즘이 여기에 해당한다. 256비트 키가 사용된다는 전제로 이러한 알고리즘을 공격하는 데 필요한 시간을 전통적인 알고리즘보다 더 줄이는 것은 이론적으로도 불가능하다.그런데 대칭적으로 보호되는 통신의 대부분은 비대칭적 교환을 통해 키를 설정한다. 따라서 오늘날 대부분의 웹 트래픽은 첨단 양자 컴퓨팅 공격에 취약하다. 상호작용이 시작되는 시점에 설정된 키를 공격자가 발견할 수 있다면, 대칭 암호화를 아무리 많이 해봐야 소용이 없다.
따라서 웹 보안 인프라에 대한 위협은 현실이다. 여기에 작용하는 역학에 대해 잠깐 생각해 보자. 가장 먼저 고려할 것은 순수한 경제성과 접근성이다. 지금으로서는 돈이 넘쳐나는 기업만 이러한 기술에 접근할 수 있다. IBM, 구글, 그리고 중국의 연구자는 실용적인 시스템 생산에서 앞서가기 위해 경쟁 중이며 대학의 연구도 다양하게 진행되고 있다. 물론 드러나지는 않지만 미국 국가 안전국(NSA)과 같은 정부 기관도 가만히 있지는 않을 것이다. 실제로 NSA는 공개 암호화와 양자 컴퓨팅을 독자적으로 연구하고 있다.
양자 컴퓨팅에 대한 보안의 발전
적은 인원의 그룹이 현대의 비대칭 키를 공격하는 데 충분할 만큼의 양자 컴퓨팅 역량을 확보하는 시점은 대기업이 이룬 한참 이후가 될 가능성이 높다. 이 말은 보안 인프라가 긴 시간에 걸쳐 양자 컴퓨팅의 역학에 대응해 발전하게 될 것이란 의미다. 정말 암호화를 무력화하는 양자 기계가 언제 등장할지는 아무도 모르지만, 어쨌든 등장할 가능성은 높아 보인다. 이 질문에 대한 답을 가늠하기 위한 두 가지 지표는 시스템의 큐비트 수와 수명이다.큐비트는 결어긋남(decoherence)이라는 현상에 취약하다. 엔트로피는 항상 전자와 광자의 섬세한 조화를 흩트린다. 문제는 큐비트의 수와 수명 모두 수량화하기 어렵다는 점이다. RSA 2048 키에 대한 현실적이고 재현 가능한 공격에 필요한 큐비트의 수는 몇 개일까? 몇십 개라는 사람도 있고 몇백만 개라는 사람도 있다. 얼마 동안의 결맞음(coherence)이 필요할까? 몇백 나노초라는 사람도 있고 몇 분이라는 사람도 있다. 게다가 이런 모든 이야기는 앞서 언급한 전처리 알고리즘의 교묘한 사용을 통해 뒤집어질 수 있다. 어느 영리한 대학생이 지금 당장 새로운 접근 방법을 생각해 내지 말란 법이 없다. 양자 기계에서 143을 인수분해한 사람들은 자신들이 사실은 56,153도 크랙했다는 사실을 2년이 지나도록 몰랐다.
포스트 양자 시대의 암호화
모든 길은 포스트 양자 세계를 향하고 있으며 많은 사람이 이미 그 분야에서 열심히 연구하는 중이다. 미국 국립 기술 표준원은 양자 저항 알고리즘 개발 대회를 주최했고, 일부는 이미 성과를 거두고 있다. 현실 세계에서의 성과가 점차 늘고 있는 것을 보면 양자가 가진 암호에 대한 위협은 실재한다고 말할 수 있다. 그러나 지금으로서는 대항력에 의해 충분히 상쇄가 가능하다. 궁극적으로는 오랫동안 애용된 몇몇 알고리즘에 작별을 고해야 하겠지만 새로운 알고리즘이 나와 그 자리를 채우게 된다. 앞으로 10년 동안 이런 과정을 지켜보는 일은 흥미로울 것이다.editor@itworld.co.kr
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.