양자컴퓨터의 강력함은 현대의 보안 체계를 완전히 무력화시킬 것으로 예상된다. 그렇기 때문에 대비하는 것이 중요하다. 다만 이 꿈의 기술이 언제 현실로 나타날지 아무도 예측하지 못하고 있어 대비가 잘 되지 않는 게 사실이다.
[보안뉴스 문정후 기자] 양자컴퓨터 기술이 가진 잠재력은 무궁무진하다고 한다. 오늘 날의 컴퓨터로는 풀 수 없는 문제들도 빠르고 정확하게 해결이 가능하다고 한다. 그래서 오히려 이전에 없던 어려움들이 양자컴퓨터 기술 때문에 태어날 수 있다는 우려들도 나오고 있다. 특히 각종 보안 도구나 암호화 기술들이 양자컴퓨터로 쉽게 농락당할 수 있다는 예상은 실질적인 위협으로 받아들여지고 있다.
[이미지 = utoimage]
대형 컨설팅 기업인 딜로이트(Deloitte)의 양자컴퓨터 부문 수석 고문인 콜린 수타(Colin Soutar)는 “현대 기술로 구축된 암호화 기술과, 그 암호화 기술로 보호되고 있는 수많은 시스템들은 양자컴퓨터를 이용한 사이버 공격에 뚫릴 수밖에 없는 게 확실하다”고 못을 박는다. “정부 기관들은 물론 상업 단체들에도 커다란 위협이 될 것입니다. 양자컴퓨터 기술이 도래하기 전에 대책을 마련해야 합니다.”
양자컴퓨터만의 알고리즘
디지털 기술 분야의 최소 단위는 비트다. 양자컴퓨터 세계에서의 기본 단위는 큐비트(qubit)이다. 비트를 기반으로 한 알고리즘과 큐비트를 기반으로 한 알고리즘은 대단히 다르다. 예를 들어 양자컴퓨터로 구현 가능한 쇼어 알고리즘(Shor’s Algorithm)의 경우 대단히 큰 숫자의 인수분해를 가능하게 하는 것으로, 사실상 공공 키 암호화를 무용지물로 만든다. 기업 컨설팅 업체인 프로티비티(Protiviti)의 양자컴퓨터 부문 국장인 콘스탄티노스 카라지아니스(Konstantinos Karagiannis)는 “공공 키 암호화 기술은 이동 중에 있는 데이터를 안전하게 보관할 때 사용되는 기술”이라고 설명한다.
그로버 알고리즘(Grover┖s Algorithm)이라는 것도 있다. 검색의 속도를 지금과 비교할 수 없을 정도로 높여 주는데, 이 덕분에 무작위 대입 공격이 더 활성화되고 강력해질 전망이다. “양자컴퓨터로 가능해질 이 두 가지 알고리즘은 현대 IT 환경의 기반이 되고 있는 보호 기능들을 전부 무력화시킬 것입니다. 어떤 특정 국가에 국한된 얘기가 아닙니다. 전 세계적인 이야기에요.” 카라지아니스의 설명이다.
최악의 상황
오늘 날의 인터넷은 기본적으로 공공 키 암호화 표준들을 밑바탕에 깔고 있는 통신 기술이다. 그렇기 때문에 양자컴퓨터를 활용한 공격에 취약할 수밖에 없다. 수타는 “양자컴퓨터가 세상에 등장해 보편화되는 순간 인터넷 공간에서는 파괴 행위가 광범위하게 발생할 것”이라고 예측한다. “사이버 공격 단체들 중 암호화 된 데이터라도 가져갈 수 있을 때 다 가져가는 이들이 있는 것으로 알고 있습니다. 훗날에라도 가져간 데이터를 복호화 하겠다는 것이지요. 양자컴퓨터 기술을 염두에 둔 행위입니다.”
그렇다면 우리들은 곧 들이닥칠지 모르는 양자컴퓨터 시대를 위해 어떤 준비를 해야 할까? 수타는 “조만간 양자컴퓨터 때문에 큰 일이 벌어질 수 있다는 사실을 실제로 받아들여야 한다”고 강조한다. “차후 10년 안에 양자컴퓨터가 온갖 암호화 알고리즘을 다 깨고 다닌다고 생각해보세요. 고작 10년입니다. 그런 상황에서 ‘우리 조직은 안전할 수 있어’라고 자신할 수 있나요? 10년 안에 그런 조직을 만들 수 있나요? 제대로 평가하는 게 중요합니다.”
카라지아니스는 “양자컴퓨터가 4천 큐비트 정도에 도달하면 우려하던 것들이 현실로 슬슬 나타나기 시작할 것”이라고 예측한다. “그 때부터는 RSA 2048이라는 암호화 알고리즘이 깨지기 시작할 겁니다. RSA 2048로 보호된 모든 정보들이 사실상 평문으로 변한다는 것이죠. 국가 간 사이버전 부대들은 그 동안 축적해 왔던 정보들을 이걸로 해독하기 시작할 것이고, 더 많은 기밀과 민감한 정보를 훔쳐내기 위해 공격에 박차를 가할 겁니다.”
암호화 알고리즘이 박살난다는 건 전 세계적인 금융 활동들도 위협을 받게 된다는 뜻이다. 이미 금융 정보들 대부분이 클라우드 환경에서 안전하게 전송되고 저장되고 있기 때문이고, 이런 기반 없이는 금융 활동이 이뤄질 수 없는 단계에까지 왔기 때문이다. “NSA가 한 때 설명한 적이 있습니다. 적대적인 세력들이 양자컴퓨터를 어느 정도 활용하기 시작한다면, 그 순간 국가 안보가 위협을 받을 거라고 말이죠. 지난 수십 년 동안 국가와 경제를 지키기 위해 보호되었던 정보들이 적의 손에 넘어가거나 공개될 것이기 때문입니다.” 보안 솔루션 업체 테온테크놀로지(Theon Technology)의 데이비드 크리스(Davis Kris)의 설명이다.
카운트다운은 이미 시작됐다
일부 전문가들과 기업들은 다가올 양자컴퓨터의 재앙을 Y2Q라는 이름으로 부르고 있다. “Y2K 때처럼 미리 준비할 수 있는 위협이라고 생각합니다. 제로데이 취약점이지만 미리 대비할 수 있는, 아주 예외적인 취약점이라고도 할 수 있습니다.” 카라지아니스의 의견이다. “제일 먼저는 각 조직들이 현재 보유하고 있는 암호화 기술들에 대하여 평가하는 시간을 가져야 할 겁니다. 이 때 평가의 중심은 ‘양자컴퓨터 기술에 얼마나 버틸 수 있나’가 아니라 ‘양자컴퓨터에 대비한 새로운 암호화 알고리즘을 도입할 수 있는가’여야 합니다.”
여기서 언급되는 새로운 암호화 알고리즘은 미국의 NIST가 2024년에 마무리 짓기로 계획하고 있는 새로운 유형의 암호화 기술을 의미한다. NIST는 수년 전부터 양자컴퓨터로도 깰 수 없는 암호화 기술을 개발하기 위해 민간 전문가들을 초청하여 연구를 진행 중에 있다. “새 암호화 기술의 측면에서 업그레이드가 불가능한 시스템들이 있을 것이고, 그것들을 찾아낸 후 대체할 방법들을 미리 알아두어야 할 것입니다. 시간이 많이 걸리는 일이고, 그러므로 조만간 시작해야 합니다.”
수타는 “전략을 수립하고 도입하는 일에 기업들이 보다 능동적으로 나서야 한다”고 강조한다. “아직 양자컴퓨터를 활용한 공격이 어떤 식으로 이뤄질지, 또 어떻게 방어해야 할지 아무도 정확히 모릅니다. 그렇기 때문에 더 관심을 가지고 양자컴퓨터 분야의 소식에 귀를 기울여야 합니다. 또한 지금 보안 분야에서 강조하고 있는 각종 실천 사항들을 지키고 ‘사이버 위생’을 정착시키는 게 중요합니다. 아무리 양자컴퓨터의 시대라고 하더라도 보안 실천 사항들은 유효할 것이거든요. 지킬 것은 지키고, 새로운 소식을 최대한 빨리 접하다 보면 자연스럽게 새 전략이 수립될 겁니다.”
수타는 “양자컴퓨터의 도래에 대비하지 않는다면 이전과는 비교할 수 없는 재앙에 맞닥트리게 될 것”이라고 경고한다. “앞으로 다가올 위기에 대비하라는 말은 보안 업계가 그 동안 꾸준히 해왔던 말임이 분명합니다. 그래서 식상할 수 있어요. 하지만 양자컴퓨터라는 위협은, 이전에 경고되었던 위협들과는 차원이 다릅니다.”
글 : 존 에드워즈(John Edwards), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 양자컴퓨터 기술이 가진 잠재력은 무궁무진하다고 한다. 오늘 날의 컴퓨터로는 풀 수 없는 문제들도 빠르고 정확하게 해결이 가능하다고 한다. 그래서 오히려 이전에 없던 어려움들이 양자컴퓨터 기술 때문에 태어날 수 있다는 우려들도 나오고 있다. 특히 각종 보안 도구나 암호화 기술들이 양자컴퓨터로 쉽게 농락당할 수 있다는 예상은 실질적인 위협으로 받아들여지고 있다.
[이미지 = utoimage]
대형 컨설팅 기업인 딜로이트(Deloitte)의 양자컴퓨터 부문 수석 고문인 콜린 수타(Colin Soutar)는 “현대 기술로 구축된 암호화 기술과, 그 암호화 기술로 보호되고 있는 수많은 시스템들은 양자컴퓨터를 이용한 사이버 공격에 뚫릴 수밖에 없는 게 확실하다”고 못을 박는다. “정부 기관들은 물론 상업 단체들에도 커다란 위협이 될 것입니다. 양자컴퓨터 기술이 도래하기 전에 대책을 마련해야 합니다.”
양자컴퓨터만의 알고리즘
디지털 기술 분야의 최소 단위는 비트다. 양자컴퓨터 세계에서의 기본 단위는 큐비트(qubit)이다. 비트를 기반으로 한 알고리즘과 큐비트를 기반으로 한 알고리즘은 대단히 다르다. 예를 들어 양자컴퓨터로 구현 가능한 쇼어 알고리즘(Shor’s Algorithm)의 경우 대단히 큰 숫자의 인수분해를 가능하게 하는 것으로, 사실상 공공 키 암호화를 무용지물로 만든다. 기업 컨설팅 업체인 프로티비티(Protiviti)의 양자컴퓨터 부문 국장인 콘스탄티노스 카라지아니스(Konstantinos Karagiannis)는 “공공 키 암호화 기술은 이동 중에 있는 데이터를 안전하게 보관할 때 사용되는 기술”이라고 설명한다.
그로버 알고리즘(Grover┖s Algorithm)이라는 것도 있다. 검색의 속도를 지금과 비교할 수 없을 정도로 높여 주는데, 이 덕분에 무작위 대입 공격이 더 활성화되고 강력해질 전망이다. “양자컴퓨터로 가능해질 이 두 가지 알고리즘은 현대 IT 환경의 기반이 되고 있는 보호 기능들을 전부 무력화시킬 것입니다. 어떤 특정 국가에 국한된 얘기가 아닙니다. 전 세계적인 이야기에요.” 카라지아니스의 설명이다.
최악의 상황
오늘 날의 인터넷은 기본적으로 공공 키 암호화 표준들을 밑바탕에 깔고 있는 통신 기술이다. 그렇기 때문에 양자컴퓨터를 활용한 공격에 취약할 수밖에 없다. 수타는 “양자컴퓨터가 세상에 등장해 보편화되는 순간 인터넷 공간에서는 파괴 행위가 광범위하게 발생할 것”이라고 예측한다. “사이버 공격 단체들 중 암호화 된 데이터라도 가져갈 수 있을 때 다 가져가는 이들이 있는 것으로 알고 있습니다. 훗날에라도 가져간 데이터를 복호화 하겠다는 것이지요. 양자컴퓨터 기술을 염두에 둔 행위입니다.”
그렇다면 우리들은 곧 들이닥칠지 모르는 양자컴퓨터 시대를 위해 어떤 준비를 해야 할까? 수타는 “조만간 양자컴퓨터 때문에 큰 일이 벌어질 수 있다는 사실을 실제로 받아들여야 한다”고 강조한다. “차후 10년 안에 양자컴퓨터가 온갖 암호화 알고리즘을 다 깨고 다닌다고 생각해보세요. 고작 10년입니다. 그런 상황에서 ‘우리 조직은 안전할 수 있어’라고 자신할 수 있나요? 10년 안에 그런 조직을 만들 수 있나요? 제대로 평가하는 게 중요합니다.”
카라지아니스는 “양자컴퓨터가 4천 큐비트 정도에 도달하면 우려하던 것들이 현실로 슬슬 나타나기 시작할 것”이라고 예측한다. “그 때부터는 RSA 2048이라는 암호화 알고리즘이 깨지기 시작할 겁니다. RSA 2048로 보호된 모든 정보들이 사실상 평문으로 변한다는 것이죠. 국가 간 사이버전 부대들은 그 동안 축적해 왔던 정보들을 이걸로 해독하기 시작할 것이고, 더 많은 기밀과 민감한 정보를 훔쳐내기 위해 공격에 박차를 가할 겁니다.”
암호화 알고리즘이 박살난다는 건 전 세계적인 금융 활동들도 위협을 받게 된다는 뜻이다. 이미 금융 정보들 대부분이 클라우드 환경에서 안전하게 전송되고 저장되고 있기 때문이고, 이런 기반 없이는 금융 활동이 이뤄질 수 없는 단계에까지 왔기 때문이다. “NSA가 한 때 설명한 적이 있습니다. 적대적인 세력들이 양자컴퓨터를 어느 정도 활용하기 시작한다면, 그 순간 국가 안보가 위협을 받을 거라고 말이죠. 지난 수십 년 동안 국가와 경제를 지키기 위해 보호되었던 정보들이 적의 손에 넘어가거나 공개될 것이기 때문입니다.” 보안 솔루션 업체 테온테크놀로지(Theon Technology)의 데이비드 크리스(Davis Kris)의 설명이다.
카운트다운은 이미 시작됐다
일부 전문가들과 기업들은 다가올 양자컴퓨터의 재앙을 Y2Q라는 이름으로 부르고 있다. “Y2K 때처럼 미리 준비할 수 있는 위협이라고 생각합니다. 제로데이 취약점이지만 미리 대비할 수 있는, 아주 예외적인 취약점이라고도 할 수 있습니다.” 카라지아니스의 의견이다. “제일 먼저는 각 조직들이 현재 보유하고 있는 암호화 기술들에 대하여 평가하는 시간을 가져야 할 겁니다. 이 때 평가의 중심은 ‘양자컴퓨터 기술에 얼마나 버틸 수 있나’가 아니라 ‘양자컴퓨터에 대비한 새로운 암호화 알고리즘을 도입할 수 있는가’여야 합니다.”
여기서 언급되는 새로운 암호화 알고리즘은 미국의 NIST가 2024년에 마무리 짓기로 계획하고 있는 새로운 유형의 암호화 기술을 의미한다. NIST는 수년 전부터 양자컴퓨터로도 깰 수 없는 암호화 기술을 개발하기 위해 민간 전문가들을 초청하여 연구를 진행 중에 있다. “새 암호화 기술의 측면에서 업그레이드가 불가능한 시스템들이 있을 것이고, 그것들을 찾아낸 후 대체할 방법들을 미리 알아두어야 할 것입니다. 시간이 많이 걸리는 일이고, 그러므로 조만간 시작해야 합니다.”
수타는 “전략을 수립하고 도입하는 일에 기업들이 보다 능동적으로 나서야 한다”고 강조한다. “아직 양자컴퓨터를 활용한 공격이 어떤 식으로 이뤄질지, 또 어떻게 방어해야 할지 아무도 정확히 모릅니다. 그렇기 때문에 더 관심을 가지고 양자컴퓨터 분야의 소식에 귀를 기울여야 합니다. 또한 지금 보안 분야에서 강조하고 있는 각종 실천 사항들을 지키고 ‘사이버 위생’을 정착시키는 게 중요합니다. 아무리 양자컴퓨터의 시대라고 하더라도 보안 실천 사항들은 유효할 것이거든요. 지킬 것은 지키고, 새로운 소식을 최대한 빨리 접하다 보면 자연스럽게 새 전략이 수립될 겁니다.”
수타는 “양자컴퓨터의 도래에 대비하지 않는다면 이전과는 비교할 수 없는 재앙에 맞닥트리게 될 것”이라고 경고한다. “앞으로 다가올 위기에 대비하라는 말은 보안 업계가 그 동안 꾸준히 해왔던 말임이 분명합니다. 그래서 식상할 수 있어요. 하지만 양자컴퓨터라는 위협은, 이전에 경고되었던 위협들과는 차원이 다릅니다.”
글 : 존 에드워즈(John Edwards), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
