현재 MS에서 10년 이내에 위상 큐비트를 사용한 양자컴퓨터를 상용화할 수 있을 것으로 전망하고 있습니다. 이로 인해 기존의 보안 체계에도 비상이 걸렸습니다. 왜 양자컴퓨터의 상용화가 기존의 보안 체계에 위협이 되는지 알아보고 지금 현재 이에 대비하여 어떻게 진행되고 있는지 현황에 대해 알아보려고 합니다.
현재 대부분의 컴퓨터 보안 방법으로 공개키 암호화 알고리즘인 RSA-2048을 사용하고 있을 겁니다. 만약 양자 컴퓨터가 도입되고 나면 해당 알고리즘은 얼마나 취약해질까요?
피터 쇼에 의하면 현재는 슈퍼컴퓨터로 약 100년이 걸리지만 13,463개의 큐비트와 오류율, 알고리즘의 효율성 및 양자컴퓨터의 성능이 뒷받침이 되면 키를 찾는데 177일 정도의 시간이 소요됩니다. 또한 롭 그로버는 현재 대칭키 알고리즘인 AES-128을 복호화하려면 2^128번의 시도가 필요하지만 Grover 알고리즘을 사용하면 2,953 큐피트로 복호화가 가능하다고 합니다.
이로 인해 비교적 오랫동안 데이터를 보관하는 금융, 군사, 의료 같은 경우 양자컴퓨터의 발전으로 인해 추후에 키를 해킹당할 여지가 있습니다. 이를 HNDL(Harvest now, Decrypt Later) Attack 이라고 하는데 이는 공격자가 현재의 암호화된 데이터를 수집하고 나중에 양자 컴퓨터를 사용해 암호를 해독하는 공격 방법입니다.
이를 방지하기 위해 양자내성암호(양자컴퓨터의 모든 공격에 내성이 있는 안전한 공개키 암호)에 대한 연구가 국제적으로 활발히 일어나고 있습니다. 대표적으로 미국, 중국, 유럽이 있는데 아직 표준이 없는 만큼 서로 표준이 되려고 노력하고 있습니다.
- 미국 : PQC 알고리즘 표준 주도
- 중국 : QKD 기반 암호 연구 - 국가 전략기술 지정
- 유럽 : 알고리즘을 제외한 표준화 진행
우리나라는 NIS에서 35년까지 국내 암호체계를 PQC로 전환하기 위한 종합대책을 수립하였습니다. 그 외 통신사, 대기업에서는 국제표준화 및 사용화 지원하려고 하고 있습니다.
