양자 컴퓨터 시대 그리고 암호화 기술

양자 컴퓨터 시대 그리고 암호화 기술

이론으로만 존재할 것만 같았던 양자 컴퓨터가 빠른 속도로 개발되고 있다. 특히 보안 커뮤니티에 있어 양자 컴퓨팅의 도래는 그리 달갑지만은 않다. 암호화 쪽에서 문제가 생길 것으로 예상되기 때문이다. 전문가들 대부분 양자 컴퓨터의 강력한 파워가 현대의 암호화 기술을 전부 깨버릴 것으로 보고 있다.

 

클라우드 보안 연맹(Cloud Security Alliance)은 ‘양자로부터 안전한 보안 워킹 그룹(Quantum Safe Security Working Group)’을 마련하고 이러한 우려에 대한 대처 방안을 마련 중에 있다. 그리고 오늘 새로운 보고서를 발표했는데, 그 내용은 “보안 전문가, 벤더, 대기업들이 지금부터 양자 컴퓨터에 대한 대처법 마련에 손잡고 나서야 한다”는 것이다.

클라우드 보안 연맹이 ‘지금부터 해야 한다’고 주장하는 것에는 근거가 있다. “IT 업계가 기존 것을 버리고 새로운 암호화 기술을 받아들이는 데 걸리는 시간은 10~15년입니다. 10~15년 후면 양자 컴퓨터가 보급되는 중일 거라고 많은 전문가들이 예상하고 있기도 합니다.”

 

그러면서 1024비트 RSA를 2048비트로 바꾸는 데 10년이 걸렸다고 클라우드 보안 연맹은 예시를 든다. 타원곡선 암호화 기술(elliptic curve-based, ECC)의 보급 역시 비슷한 시간이 걸렸다고 한다. “지금 당장 양자 컴퓨터에 대항할 수 있는 암호화 기술이 나온다고 해도, 10년 뒤에나 보급될 거라는 소리입니다. 그러니 우리에게 남은 시간이 그리 많지 않다고 볼 수 있습니다.”

좋은 소식도 있다. 이미 이를 예상한 전문가들이 다수 있으며, 꽤나 오래전부터 문제 해결을 위한 연구를 지속해왔다는 것이다. 그래서 ‘양자 컴퓨터 시대에 암호학이 가야할 방향’은 대체적으로 합의된 상태다. 예를 들어 NIST의 경우, 지난 달 관련 주제로 워크샵을 열었는데, 무료 80개의 연구 보고서가 제출됐다.

 

클라우드 보안 연맹은 양자 컴퓨터 시대에 암호학이 가야할 방향을 크게 다섯 가지로 정리하는데, 이는 다음과 같다.

(1) 격자 암호(lattice-based cryptography)
(2) 해시 기반 암호(hash-based)

(3) 타원 커브 아이소제니(elliptic curve isogeny)
(4) 다변수 암호(multivariate cryptography)
(5) 코드 기반 암호(code-based cryptography)

 

“이 다섯 가지 항목들에는 각각의 장단점들이 존재한다”며 “이 중 최고를 가려 전 세계적인 표준으로 도입하려면 암호학 전문가들은 물론 보안 엔지니어들의 시간을 들인 연구가 필요하다”고 설명한다. 또한 보안 커뮤니티 내에서도 활발한 의견 교환과 토론이 벌어져야 할 것이라고 그는 강조했다. “키의 용량, 사용 가능한 대역폭, 프라이버시 등이 주요 쟁점이 될 것입니다.”

일례로 코드 기반 암호의 경우, 컴퓨터 연산 처리 속도가 매우 빠르고 오래 전에 발명돼 많은 보안 전문가들이 익숙함을 느낀다는 장점이 있다. 하지만 키의 용량이 커서 실용적이지 못하다는 지적을 받는다. 반면 아이소제니를 기반으로 한 암호는 키 용량이 작지만 계산에 들어가는 자원이 많아야 하며 신개념에 속해 아직 낯설게 느끼는 전문가가 많다.

 

출처 : https://www.boannews.com/media/view.asp?idx=69727