“현 보안 기술, 양자 사이버공격에 속수무책, 디지털 문명 자체 붕괴”
리눅스 주도, AWS, 구글, IBM, 엔비디아, 학계, 연구기관, 개발업계 등
“‘특이 양자 알고리즘’ 대응 암호 기술 연구에 힘 합쳐”
[애플경제 전윤미 기자] 양자 컴퓨팅이 발달하면 지금의 기술로는 막아낼 수 없는 사이버위협이 닥칠 수도 있다. 현재의 복호화나 자격증명 등과 같은 암호체계로는 새로운 사이버공격 앞에서 속수무책이다. 이는 모든 기술 인프라와 금융, 국가안보 등의 측면에서 이는 크나큰 위기가 아닐 수 없다.
이에 최근 글로벌 빅테크와 주요 사이버보안 기업들이 대거 참여한 ‘포스트퀀텀 연합’(이하 ‘연합’, the Post-Quantum Cryptography Alliance (PQCA))’이 출범해 주목을 끈다.
연합 창립 멤버로 아마존 AWS, 구글, IBM, 엔비디아를 비롯해 학계와 사이버 보안 업계, 각종 연구기관 등이 두루 참여했다.
특히 연합을 주도한 리눅스 재단은 8일 언론 보도자료를 통해 “양자 컴퓨팅이 급속히 발전함에 따라 미래의 암호화를 기반으로 한 양자 컴퓨터의 공격을 견딜 수 있는 강력한 암호화 솔루션의 필요성이 가장 중요해졌다”고 취지를 밝혔다.
연합은 기업체 경영진과 학술 기관, 학계 인사, 현장의 개발자 등을 망라하고 있다. 이들은 앞으로 현재의 암호화 표준을 깨뜨릴 만큼 강력한 양자 프로세서의 출현에 대비한 새로운 암호화 시스템을 연구, 개발할 계획이다.
‘아원자 양자 입자’ 기반 초고속 계산, 공격
양자 컴퓨터는 ‘아원자 입자’의 특이한 특성을 활용, 기존 컴퓨터와는 비교가 안될 만큼 기하급수적으로 빠른 속도로 계산을 수행한다. 아직 초기 개발 단계에 있지만 양자 시스템은 중요한 데이터를 잠긴 상태로 유지하는 현재의 암호화 기술의 업그레이드를 앞지르는 속도로 발전할 것으로 예상된다. 그야말로 “뛰는 × 위에 나는 ×” 격이다.
연합의 목표는 ‘포스트 퀀텀’ 암호화로의 전환을 가속화하는 것이다. 즉, 앞으로 예상되는 코드 크래킹 양자 알고리즘에 대비해 안전하면서도 새로운 암호화 방법을 모색하는 것이다.이미 지금도 산업계 일각에선 표준화된 ML-KEM 알고리즘을 시작으로, 양자 알고리즘에 대비한 오픈 소스 소프트웨어를 개발, 채택한 사례도 있긴 하다.
IBM사의 한 책임있는 관계자는 “IBM은 이미 ‘포스트퀀텀’ 암호화를 개발하고, 채택을 주도하는 데 핵심적인 역할을 해오고 있다”면서 “양자 기술이 빠르게 발전함에 따라 업계 협업도 한층 가속화될 것”이라고 기술매체 ‘디크립트’에 밝혔다.
“이대로라면 암호화폐 시장도 초토화”
특히 암호화폐에 어떤 영향을 미칠까도 관심사다. 암호화폐는 그 속성상 분산형 네트워크에서 거래를 인증하기 위해 암호화 보안에 크게 의존한다. 그래서 비트코인을 비롯한 암호화폐의 지속적인 성장과 제도적 안착을 위해서도 ‘포스트 양자’ 암호기술은 더욱 시급하다는 지적이다.
일각의 연구에 따르면 단기적으론 비트코인 암호화가 양자기술의 무차별 대입 공격에 크게 영향을 받지 않을 것이란 분석이 지배적이다. 사이버보안기관인 ‘사이버레디’는 “한 대학(미국 서식스 대)의 계산에 따르면 복잡한 암호화 키를 크래킹하려면 기존 시스템보다 수백만 배 더 발전된 양자 컴퓨터가 필요하다는 것이 밝혀졌다”며 이같은 분석을 뒷받침했다.
그러나 또 다른 전문가들은 향후 10년 내에 지금의 양자기술과는 비교가 안될 만큼 강력한 양자 컴퓨터가 등장할 것으로 보고 있다. 실제로 리눅스 재단 분석에 의하면 현재의 IT 인프라 대부분은 앞으로 닥칠 이같은 대격변에 대비하지 못하고 있는 실정이다.
‘포스트 퀀텀 암호화’, 디지털 시대의 가장 큰 과제
연합에 참여한 시스코(Cisco)의 존 펠튼 이사는 “포스트 퀀텀 암호화로의 전환은 디지털 시대에 필수적이면서도 가장 크고 복잡한 기술 마이그레이션 중 하나를 의미한다”고 ‘디크립트’에 밝혔다.
이번에 결성된 연합은 갑자기 출현한 것이 아니다. 이미 수 년 간 ‘양자 저항 암호화’에 대한 연구를 지속적으로 해온 결과 생겨난 것이다. 특히 양자 컴퓨팅 연구소의 본거지이자, 이번 연합이 출범하게 된 결정적 계기가 된 프로젝트인 ‘Open Quantum Safe’의 탄생지인 미국 워털루 대학교에서 시작되었다.
워털루 대학교와 함께 연합을 주도해온 리눅스 재단 관계자는 “이미 10년 전부터 오픈 소스 프로젝트로 ‘Open Quantum Safe’를 추진해왔다”면서 “이를 추진해온 워털루 대학 연구원들이 이미 거둔 연구 성과는 앞으로 ‘포스트 퀀텀’ 기술과, 업계 및 고객의 데이터 보안에 큰 영향을 미칠 것”이라고 기대했다.