지난 5월 구글 소속의 한 연구자는 출판전 과학논문 저장소(arXiv.org)에 한 편의 논문을 기고했다. 이 논문은 현대 정보보호 기술의 근간을 이루고 있는 암호시스템인 RSA 암호가 범용 양자컴퓨터에서 8시간 정도면 그 키가 해독된다는 다소 충격적인 결과를 담고 있다. 물론 현재까지 개발된 양자 칩의 큐비트 규모는 구글의 경우 72큐비트 정도다. RSA 2048비트 키를 8시간 안에 해독하기 위해서는 대략 2000만 큐비트가 필요하기 때문에, 아직까지 암호붕괴가 현실화된 것은 아니라고 볼 수 있다. 그러나 이 논문은 가까운 미래에 등장하게 될 대규모 범용 양자컴퓨터에서 얼마의 자원으로 얼마나 빨리 RSA 암호가 해독될 수 있는 지를 정량적으로 분석함으로써 양자컴퓨터의 위력을 현실감 있게 제시하고 있다. 이와 같이 양자컴퓨터는 속도 향상을 통해 과학과 ICT 분야에 획기적 변화를 가져올 기술이지만, 정보보호 관점에서는 속도 향상으로 인한 암호체계 붕괴라는 재앙에 직면하게 된다.

따라서 양자컴퓨팅 시대가 도래하기 전에 획기적인 기술 전환이 필요한 분야가 바로 정보보호 분야다. 구체적으로 양자컴퓨터에 의해서도 해독되지 않는 암호 기술, 즉 양자저항 암호기술과 이러한 양자저항 암호기술을 이용한 인터넷뱅킹 등 기존 정보보호 암호 인프라를 전환해주는 작업이 필요하다. 현재 우리나라를 포함, 전 세계적으로 양자저항성을 가지는 암호기술에 대한 연구개발 및 표준화가 한창 진행 중이다. 양자저항성을 가지는 암호는 크게 두 가지 방향에서 진행 중이다. 첫 번째 방향은 양자상태의 정보를 전달해 암호키를 분배하는 기술인 양자키분배 기술이다. 다른 방향은 양자컴퓨터에서도 풀기 어려울 것으로 알려진 문제를 기반으로 새로운 암호를 설계하는 기술인 양자내성암호 기술이다.

먼저 양자키분배 기술 접근 방향은 국내 통신사들을 중심으로 유선 양자키분배 시스템의 상용화를 위한 노력이 한창 진행 중이다. ETRI에서는 무선 양자키분배 기술 개발이 진행 중에 있다. 또 다른 접근 방향인 양자내성암호 기술 관련해서는 현재 미국 국립표준기술연구소(NIST)를 중심으로 양자내성암호 후보를 전 세계적으로 발굴하는 작업이 한창 진행되고 있다. 이와 더불어 국내에서는 연구원을 중심으로 현재 사용 중인 암호 체계들 뿐만 아니라, 다양한 양자내성 암호 후보군에 대해 양자 컴퓨팅 내성을 측정하는 연구가 시작됐다. 이 연구는 각각의 암호 해독을 하기 위해 양자컴퓨터가 어느 정도의 시간과 어느 정도의 양자큐비트 및 양자게이트 자원이 투입되는 지에 대한 정밀한 정량분석을 통해 암호의 양자컴퓨팅 안전도를 예측하고자 하는 `Q|Crypton` 프로젝트다. 이렇게 암호 해독에 소요되는 양자 자원량의 정확한 분석은 직접적으로는 양자보안성이 높은 암호를 선제적으로 발굴하는 데 기여할 것이다. 간접적으로는 국내 양자컴퓨팅 플랫폼의 기술 독립성과 기술 주도권을 확보하는 데 기여할 것으로 기대되고 있다.

새로운 ICT는 우리 생활과 관련 산업에 커다란 기회와 편리함을 가져오는 것과 동시에, 언제나 그 역기능이라 할 수 있는 해킹 등 신규 보안 위협을 동반했으며 이에 대한 대비책 마련을 위한 기술적 준비와 대응이 이어져 왔다. 마찬가지로 양자컴퓨팅 기술도 과학, 제약, 인공지능 등 다양한 분야에서 획기적인 연산속도를 바탕으로 인류 과학기술 및 관련 산업에 장밋빛 전망을 제시하고 있는 기술임에 틀림없다. 하지만 이러한 연산속도의 양자도약은 역으로 정보보호 관점에서 전에 없던 암호체계 붕괴라는 도전적 과제를 던져 주고 있다. 정보보호의 근간인 암호인프라는 인터넷뱅킹, 안전한 유무선 통신 시스템 등 다양한 ICT인프라의 주춧돌로써 작용하고 있다. 그렇기 때문에 양자컴퓨팅 시대가 본격적으로 도래하기 전에 양자컴퓨터에서도 안전한 암호인프라를 선제적으로 발굴하고, 이를 기반으로 양자저항 ICT 인프라로의 전환을 준비해야만 보다 안전한 환경에서 양자 컴퓨팅시대가 가져다 줄 혜택을 누릴 수 있을 것이다.

김익균 ETRI 정보보호연구본부장

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>

저작권자 © 대전일보 무단전재 및 재배포 금지