현재의 '공개 키' 방식 등, 양자컴퓨터로 쉽게 풀어내 '보안 무장해제'
'양자암호화', '양자내성암호' 등 양자역학 이용한 차세대 암호기술 시급
[애플경제 진석원 기자] 양자 컴퓨팅 기술이 4차산업혁명의 핵심 기술로 주목을 받으며 성장하고 있다. 여러 전문가들이나 연구기관에서는 실용화가 멀지않았다는 전망이 나오는 가운데, 무엇보다 데이터 암호 체계의 변화로 이에 미리 대처해야 한다는 주문이 관심을 끌고 있다. 양자 컴퓨팅의 빠른 문제 해결 능력은 현재 우리가 사용하는 암호 체계를 손쉽게 풀어낼 것이기때문이다. 이에 따라 암호화 기술에도 양자역학을 적용하는 ‘양자 암호화’ 기술이 주목 받고 있다.
양자 컴퓨팅은 현재 암호 기술의 핵심인 '공개 키 암호' 방식에 큰 위협이 될 것으로 보인다. 현재 널리 쓰이고 있는 암호 체계는 'RSA'방식이다. 이는 두 소수의 곱셈은 간단하지만, 그를 소인수분해하는 것은 매우 어렵다는 점을 이용해 만들어졌다. 문제는 양자컴퓨터로 쇼어(Shor) 알고리즘을 사용하면 이러한 암호 체계는 쉽게 해독된다는 점이다. 쇼어 알고리즘은 소인수 분해를 매우 빠르게 처리할 수 있는 양자 알고리즘이다.
이를 이용하면 기존의 대표적인 암호 체계인 공개키 암호 방식은 사용할 수 없게된다. 공개 키 암호는 전자서명과 같은 보안 인프라를 구축해 현대 인터넷 체계의 보안을 담당하는 핵심이다. 그런 공개 키 암호가 무용지물이 된다는 것은 큰 문제라는 지적이다. 더욱이 "이 같은 핵심 인프라 요소는 교체하는 데에도 많은 시간을 필요로 하기 때문에 사전에 대책을 마련할 필요가 있다."는게 전문가들의 권고다.
반면 '비밀 키 암호' 방식은 영향이 적을 것이라는 예측이다. 비밀 키 알고리즘은 그로버(Grover) 알고리즘에 영향을 받기 때문이다. 그로버 알고리즘은 또 다른 양자 알고리즘으로 정렬되지 않은 데이터베이스의 원소를 검색하는 속도를 향상시켜 대칭키 암호화에 영향을 미친다. 이는 암호키를 두 배로 늘리는 것으로 이전과 동일한 수준의 보안이 가능하지만, 쇼어 알고리즘이 구현된 양자 컴퓨터가 개발되면 현재 사용되는 공개키 암호화 방식은 더 이상 사용할 수 없다. 아직 양자 컴퓨팅이 실용화되기까지는 여러 장애물이 남아있어 당장의 위협이라 할 수는 없으나, 암호체계가 데이터보안의 핵심인 만큼 미리 준비가 필요하다는 의견이다.
양자 컴퓨팅의 보안 위협에 대한 대안으로 등장한 것이 '양자 암호화'이다. 양자 암호화는 양자의 중첩(Quantum superposition)과 얽힘(Quantum entanglement), 불확정성의 3가지 양자역학적 특성을 이용한다. 양자 중첩이란 양자는 측정하기 전까지 상태를 알 수 없고, 중첩된 양자는 관측하는 순간 중첩 상태가 붕괴하면서 하나의 상태로 귀결된다는 현상이다. 양자 얽힘은 하나의 입자에서 쪼개진 두 입자는 서로 얽혀 상관관계를 가진다는 것으로, 두 입자를 얽힘 상태로 만들면 아무리 멀리 떨어져 있어도 서로에게 영향을 끼치는 성질을 말한다.
이 상태에서는 한쪽의 양자 상태가 변하면 다른 한쪽이 우주 반대편에 있다 하더라도 둘은 동시에 상태가 바뀌게 된다. 불확정성은 입자의 위치나 속도를 각각 정확하게 측정하는 것이 불가능하다는 것이다. 이에 따르면 양자는 상태를 측정하는 것만으로도 문제가 생겨 복제가 원천적으로 불가능하다. "이러한 양자역학적 특성을 이용해 데이터의 안전성을 최고로 끌어올리면서 먼 거리의 상대방에게 안전하게 전달하는 것이 양자 암호화"라는게 이 분야 전문가들의 정의다.
양자 암호화에 있어 가장 대표적인 것은 '양자 키 분배(Quantum Key Distribution, QKD)' 기술이다. QKD는 하이젠베르크의 불확정성 원리를 이용한다. 양자를 이용해서 비밀 키를 나누는 방식으로서 일명 '양자암호 통신 기술'로도 불린다. 하나의 양자는 0과 1의 값이 중첩되어 있는데, 외부에서 한번이라도 관측이 되는 순간, 0또는 1중 하나의 값으로 결정되는 성질을 갖고 있다.
를 이용해 암호 해독용 양자 키(quantum key)를 만들어 상대방에게 전송하면 도중에 외부에서 이를 확인하거나 복사, 도청을 할 경우 양자의 값이 변경되어 양자 키 값이 파괴될 뿐 아니라 도청된 사실도 알 수 있게 된다. 양자의 상태를 확인하는 것만으로도 오류가 발생하기 때문에 사실상 복제와 도청이 불가능하다. 이로 인해 QKD기술은 가장 안전한 암호 기술로 주목 받고 있다.
양자컴퓨터의 공격에 대비한 또 다른 기술로 '양자내성암호'(PQC)도 있다. 이는 양자컴퓨터가 풀기 힘든 계산법으로 새로운 공개키 알고리즘을 만드는 방식으로 양자 키 분배 방식과는 차이가 있다. 양자컴퓨터로도 계산하는 데 수 억년이 걸리는 수학 알고리즘을 이용해 암호 키 교환, 데이터 암·복호화, 무결성 인증 등을 할 수 있다. 특별한 하드웨어 장비 없이 소프트웨어만으로 구현할 수 있다는 강점이 있어 스마트폰이나 소형IoT기기 등에 활용할 수 있다. 전문가들은 빠른 암호화와 데이터 입출력에 강점이 있는 비밀키 암호, 인증과 서명에 있어 완성된 서비스를 제공할 수 있는 PQC, 최고의 안정성을 보장하는 QKD, 모두 각각 장점이 있어 이를 조합하여 양자 컴퓨팅 시대의 암호체계를 형성할 것으로 예측하고 있다.
국가보안기술연구소(NSR)의 장진각 양자암호팀장은 “양자 컴퓨팅 네트워크는 양자 상태가 전송되는 통신 환경이 될 것이며, 이를 위한 새로운 양자통신 규격을 정립해야 한다.” 면서 “양자 키 분배, 양자 인증, 양자 서명, PQC, 양자 통신 등 여러 기술이 어우러지는 양자 시대의 암호 체계 개발을 위해 많은 연구가 필요하다.”고 강조했다.