퀀텀 이후 세계의 보안
퀀텀 컴퓨팅은 불가피하며 암호화로 미래를 대비해야 합니다
양자 컴퓨팅은 1980년대 초에 시작되었습니다. 회로와 전기의 한계를 넘어 양자 물리학의 원리로 작동하므로 복잡한 수학 문제를 매우 효율적으로 처리할 수 있습니다. 언젠가는 고전적 컴퓨팅이 달성할 수 없는 일을 양자 컴퓨팅이 달성할 수 있습니다. 양자 컴퓨터의 발전은 더뎠지만, 옥스포드, MIT, 워털루 대학교 등 학계의 노력과 IBM, Microsoft, Google, Honeywell 등 기업들의 노력에 힘입어 가속화되고 있습니다.
이 혁신적인 추진 과정에서 IBM은 선도적인 역할을 담당 해 왔으며 소비자와 조직 모두에 가장 적합한 응용 분야로 최적화를 지목했습니다.
Honeywell에서는 사기 감지, 트레이딩 전략, 보안, 머신러닝, 화학, 소재 과학 등의 응용 분야에서 "세계에서 가장 강력한 양자 컴퓨터" 를 출시할 것으로 예상합니다.
Google 의 양자 인공 지능(AI) 팀은 2019년에 자신들의 53큐비트(고전적 컴퓨팅의 비트와 유사) 컴퓨터가 "양자 우위(quantum supremacy)"를 달성했다고 발표했습니다. 양자 컴퓨터가 고전적인 컴퓨터보다 문제를 더 빨리 해결한 것은 이것이 처음이었으며, 중요한 이정표로 간주되었습니다.
양자 컴퓨팅이 도입되면 인터넷 보안은 완전히 달라질 것입니다. 특히 인터넷 같은 통신 채널에서 통신과 정보를 보호하는 방식인 암호화의 영역이 크게 변할 것입니다. 암호화는 은행 거래, 무선 통신, 연결된 냉장고, 지하철을 정시에 가동하는 시스템 등 현대 생활의 거의 모든 면에서 매우 중요합니다. 매우 강력하고 고도로 정교한 이 차세대 컴퓨팅에는 오늘날 우리가 사용하는 암호 알고리즘 및 표준을 개발하는 데 투입된 수십 년 동안의 노력을 와해시킬 수 있는 잠재력이 있습니다.
양자 컴퓨터는 현대의 암호화 알고리즘을 무너뜨릴 것입니다
양자 컴퓨터는 쇼어의 알고리즘을 이용하여 매우 큰 정수를 극히 빠르게 소인수분해할 수 있습니다. 이 사실이 암호 보안의 맥락에서 그리도 중요한 이유는 무엇일까요?
오늘날 대부분의 암호화는 인수 분해 등 수론의 복잡한 문제들을 반영하는 알고리즘을 기반으로 합니다. 거의 모든 현대적인 암호 체계의 선구자는 1976년에 고안된 RSA(Rivest-Shamir-Adleman)입니다. 기본적으로 RSA와 같은 공개 암호화 시스템의 참여자는 모두 공개 키와 개인 키를 갖습니다. 안전한 메시지를 전송하려면 메시지를 받을 사람의 공개 키를 이용해 큰 수로 인코딩되고 스크램블됩니다. 수신자는 자신의 개인 키로 이를 해독할 수 있습니다. RSA 에서 공개 키는 큰 수이고 개인 키는 그 소인수들입니다.
큐비트가 충분히 큰 양자 컴퓨터는 Shor의 알고리즘을 사용하여 큰 수를 인수 분해할 수 있습니다. RSA의 경우, 양자 컴퓨터가 있는 사용자는 공개 키를 사용하여 개인 키를 찾을 수 있으므로 해당 공개 키로 암호화된 메시지를 읽을 수 있습니다. 이처럼 인수 분해할 수 있는 역량은 현대적 암호화를 거의 대부분 파괴하게 됩니다. 현재 우리가 온라인으로 통신하고 정보를 공유하는 방식에는 암호화가 만연해 있으므로 이는 큰 의미가 있습니다.
이론적으로 공격자가 양자 컴퓨터를 제어하게 된다면 이들은 완전한 혼란을 가져올 수 있습니다. 그들은 암호 인증서를 만들고 은행을 가장해 자금을 탈취하고, 비트코인을 파괴하고 디지털 지갑에 침입하고 기밀 통신에 접근하고 해독할 수 있게 됩니다. Y2K에 비유하는 사람도 있습니다. 그러나 Y2K와는 달리, 기존의 암호화가 안전해지지 않게 되는 날짜는 정해지지 않았습니다. 연구자들은 양자 내성 암호 솔루션을 구축함으로써 앞서나가기 위해 열심히 준비하고 노력해 왔습니다.
양자 내성 암호화는 진행 중입니다
현대의 모든 암호를 깰 정도로 강력한 양자 컴퓨터가 언제 만들어질까요? 10년에서 15년이 걸릴 수 있다는 추정도 있습니다. 기업체와 하계가 양자 컴퓨팅 분야에서의 혁신에 대한 의지를 갖고 있으며, 진보가 있는 것은 확실합니다. 양자 컴퓨터는 고전 컴퓨터와는 달리 양자효과에 의존하는데 이는 원자 규모에서만 일어납니다. 큐비트를 인스턴스화하려면 전자 또는 광자처럼 양자 효과를 나타내는 입자가 필요합니다. 이러한 입자들은 매우 작고 관리하기가 어렵기 때문에 양자 컴퓨터의 실현의 가장 큰 장애물 중 하나는 암호화 알고리즘에 관련된 값비싼 계산을 수행하기에 충분하도록 큐비트를 오랫동안 안정적으로 유지하는 방법입니다.
동시에 보안 분야의 발전에도 시간이 걸릴 것입니다. 미국 국립표준기술원(NIST) 은 양자 이후에 RSA를 대체할 수 있는 암호화 알고리즘을 정의하는 데 주도적 역할을 합니다. 현재 기존의 공개 키 암호화를 넘어 양자 컴퓨팅 이후 내성을 갖는 알고리즘을 테스트하고 선택하는 프로젝트가 진행 중입니다. NIST에서는 2022년부터 2024년 사이에 암호화 및 디지털 서명에 대한 2~3개의 권장 알고리즘을 제안할 계획입니다. NIST의 수학자인 Dustin Moody가 지적하는 바와 같이 조직들은 가능한 한 많은 기반을 대상으로 하고 싶어 합니다. "모든 격자를 깨뜨리는 새로운 공격이 발견되더라도 우리에게는 여전히 기댈 것이 남아 있을 것입니다."
NIST의 참가자들은 다양한 컴퓨터 아키텍처에서 양자 이후 알고리즘을 고속으로 구현하는 방법을 개발했습니다. Cloudflare와 Google은 2019년에 협력을 통해 Cloudflare의 모든 고객을 대상으로 양자 이후 암호화에 기초한 새로운 키 교환 메커니즘의 구현 및 지원을 포함하는 TLS Post-Quantum Experiment 를 수행했습니다. Cloudflare는 에지 공급자이므로 수백만 개의 웹 사이트에서 양자 이후 알고리즘을 실행해 성능을 측정하고 이 알고리즘을 사용하여 TLS 연결에 기밀성을 제공하기 좋은 위치에 있습니다. Cloudflare는 새로운 양자 이후 표준이 등장하면 이를 지원하는 최초의 회사가 되는 것은 물론 향후 수 년 내에 양자 이후 알고리즘으로 내부 인프라를 보호하는 단계로 이전하기 위해 전념하고 있습니다. 양자 컴퓨터는 미래의 일이지만, Cloudflare에서는 양자 컴퓨터가 출시되었을 때 인터넷이 준비되어 있도록 하는 일을 지원하고 있습니다.
양자 컴퓨팅의 성숙도가 높아지면서 암호학 부문의 연구 개발 노력도 보조를 맞추고 있습니다. Cloudflare는 NIST, Microsoft, Cloudflare 등 컴퓨팅 관련 회사들의 협력으로 안정적인 표준 기반 솔루션을 얻게 될 것이라고 낙관합니다. 시간 문제일 뿐입니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
양자 컴퓨팅의 기원과 진화
양자 컴퓨터로 최신 암호화 알고리즘이 혁신되는 방법
양자 컴퓨터 관련 보안 위험
안전한 포스트 퀀텀 알고리즘으로 진행 중인 발전
관련 자료
이 주제에 관해 자세히 알아보세요.
온라인에서의 암호화에 대해 자세히 알아보려면 많은 웹사이트가 여전히 안전하지 않은 이유(및 해결 방법) 주문형 웨비나를 확인하시기 바랍니다.
View webinar