2030년 이후 양자컴퓨터 보급, 기존 공개키 암호(PKC) 무력화
양자컴퓨터 대항하기 위한 양자내성암호 등 PQC 도입 시급
‘격자 기반’, ‘다변량 다항식’ 암호 기술로 양자 시대 해커들 대응

양자내성암호 내지 포스트양자암호(PQC) 이미지. (출처=PQ쉴드)
양자내성암호 내지 포스트양자암호(PQC) 이미지. (출처=PQ쉴드)

[애플경제 이윤순 기자] 가까운 미래에 양자컴퓨터가 상용화되면 지금의 공개 키 암호화(PKC)는 거의 무력화된다. 양자컴퓨터가 이를 별 어려움없이 해독해버리기 때문이다. 이에 지금부터라도 포스트양자 암호화(PQC)를 도입해야 한다는 목소리가 날로 높다.

‘다변량 다항식 암호화’ 기술, 또는 ‘격자 기반 암호’ 기술이나 ‘양자 키 분배’ 방식 등 여러 종류가 있는 PQC는 큰 수의 인수분해나 이산 로그 등과 같은 수학적 난제를 바탕으로 한 기존 공개키 암호 시스템을 뛰어넘는다. 이런 수학적 난제들은 양자 컴퓨터의 쇼어(Shor) 알고리즘에 의해 효율적으로 해결될 수 있다는 지적이다. 이에 양자컴퓨터가 발달할수록 이에 대응한 PQC 기술도 속히 결실을 맺어야 한다는 목소리가 높다.

양자컴퓨터, 10~15년 내 등장 가능

IBM은 이미 100큐비트 이상의 양자 프로세서를 개발했다. 연구자들의 예측에 따르면, 기존 암호체계를 깨기에 충분한 4,000큐비트 이상의 양자 컴퓨터가 10~15년 내에 등장할 가능성도 예상되고 있다.

실제로 영국의 국가사이버보안센터(NCSC)는 “향후 10년 정도면 양자컴퓨터가 상용화될 수 있으므로 이 기간 내에 PQC 기술을 개발해야 할 것”이라고 자국 산업계의 분발을 촉구하기도 했다.

포스트 양자 하드웨어 및 소프트웨어 회사인 ‘PQShield’ 등 관련 업계에서도 이미 PQC에 대한 글로벌 표준 개발을 서두르고 있다. 또 “반도체 등 공급망의 상위 계층도 이미 자체 전환 로드맵을 실행하기 시작했다”는 설명이다.

사이버시큐리티 인사이더는 NCSC를 인용, “2028년까지 대부분의 반도체 및 OEM이 주요 제품 라인을 포스트 양자로 활성화할 것으로 예상되고 있다”면서 “그러면 통신, 금융, 에너지, 의료 등 공급망 전반이 ‘포스트 양자’ 활성화 장치나 프로토콜로 전환하게 될 것”이라고 내다봤다.

영국의 NCSC는 이에 “각국의 보안 기관들 역시 자국 산업계에 2035년까지 양자 위협에 대비할 것을 촉구해야 한다”고 강조했다. 적어도 “10년 내에 포스트 양자 암호화(PQC)를 도입해야 한다”는 주장이다.

만약 현재 사용되는 공개 키 암호화(PKC)에 의존했다간 낭패를 볼 것이란 우려다. 즉, 이는 양자 컴퓨터가 쉽게 해결할 수 있는 계산이어서, 얼마든지 쉽게 뚫린다는 것이다. “반면에 PQC는 양자 컴퓨터가 쉽게 해결할 수 없는 수학적 문제를 기반으로 하고 있다.”고 했다.

양자내성암호 이미지. (사진=게티이미지)
양자내성암호 이미지. (사진=게티이미지)

“2028년까지 계획, 2035년 완전 도입” 주문도

PQC가 언급될때마다 가장 관심을 끄는 기술적 의제는 ‘격자 기반 암호 기술’이다. 이는 수학적으로 복잡한 격자 문제를 기반으로 암호를 생성한다. 그 때문에 양자 컴퓨터가 이 문제를 결코 손쉽게 풀 수 없고, 암호를 해독하는게 극히 어렵다는 얘기다. 또한 “이렇게 생성된 암호는 다양한 분야에서 안전하게 활용될 수 있으며, 특히 개인 정보 보호와 데이터 보안에 필수적인 도구로 사용될 수 있다”는 것이다.

또 다른 다변량 다항식 암호도 관심을 끄는 기술이다. 이는 한 가지 이상의 변수에 의존하는 다항식 구조를 기반으로 하되, 모든 수가 특정 값이 아닐 때 다항식이 외부 공격에 의해서 해체되지 않는 점을 이용한 것이다. 그런 특성으로 인해 높은 보안성을 자랑한다.

이에 “특히 대기업이나 대규모 조직, 중요한 국가 인프라 운영기관, 맞춤형 IT를 보유한 기업 등은 앞장 서서 10년 가량 후엔 양자내성암호(PQC)가 상용화될 수 있도록 박차를 가해야 한다”는 조언이다.

영국 NCSC는 이를 위해 “2028년까지 관련 기관이나 기업들은 업그레이드가 필요한 암호화 서비스를 파악하고 마이그레이션 계획을 수립해야 한다”고 강조했다. 그 후 2028년에서 2031년 사이에는 우선 순위가 더 높은 업그레이드를 수행하도록 한다. 또 그 과정에서도 PQC도 진화함에 따라 끊임없이 업그레이드를 해야 하며, 2035년까지 모든 시스템이나, 서비스, 제품에 대해 PQC로 완전히 마이그레이션해야 한다는 주문이다.

특히 “포스트 양자 암호화에 대한 명확한 로드맵을 구축, 현재의 각종 기밀 정보가 앞으로도 안전하게 유지되도록 해야 한다”고 강조했다. 이미 수많은 해커들이 데이터나 기밀을 탈취, 보관하고 있다가 훗날 양자컴퓨터가 상용화되면, 이를 이용해 해독할 생각을 갖고 있기 때문이다.

이에 전문가들은 “모든 기업의 IT 리더는 PQC 전환을 필수적인 사업 일정에 포함시키고, 이를 제공하는 데 필요한 충분한 시간과 리소스를 할당해야 한다”며 “그렇지 않으면 타임라인에 뒤처질 위험이 크다”고 지적했다.

키워드

#양자컴퓨터 #양자내성암호 #PQC #포스트양자암호 #포스트양자 #양자암호
저작권자 © 애플경제 무단전재 및 재배포 금지