2천만 큐비트 양자컴퓨터, RSA-2048을 8시간 만에 해독할 수 있어... 비트코인 안전성 위협
양자내성 보장하는 비트코인 재설계와 현용암호·양자내성암호의 하이브리드 사용을 위한 준비 시급
[보안뉴스= 김광조 카이스트 명예교수] 최근 양자컴퓨터의 구현 기술이 급속히 진전됨에 따라, 오래된 암호 시스템으로 구성된 비트코인의 안전성이 위협받고 있다.
[이미지=gettyimagebank]
1950년 새논이 발표한 정보이론은 연속적인 데이터를 다루던 아날로그 세상에서 이산적인 데이터를 다루는 디지털 세상으로 변혁을 가져왔으며, 1년 반마다 디지털 반도체 집적도가 2배로 증가한다는 무어의 법칙에 따라 현재까지 매 10년 단위로 개인용 컴퓨터, 유·무선 인터넷, 이동통신, 스마트 폰, SNS, AI 등 파괴적인 기술이 탄생했다. 특히 2025년은 UN이 양자역학이 탄생한 100주년을 기념해 ‘세계 양자 과학의 해’로 지정, 그동안 디지털 변혁(DX)의 시대에서 이른바 양자 변혁(QX)의 시대로 접어들고 있다.
2008년 사토시 나카모토라는 일본 이름을 갖는 익명자가 개발한 비트코인은 현금이나 신용카드와 같이 중앙 집중형 관리 방식이 아니라, 누구나 동등한 권한을 갖는 peer-to-peer 분산형 전자 현금 기술로, 이중 사용을 방지하는 블록체인과 개인 정보를 저장하는 전자 지갑으로 구성된다. 비트코인에 사용되는 암호 기술은 트랜잭션의 무결성 보장을 위한 인증용으로 타원곡선을 이용한 ECDSA(sec256k1)라는 전자서명과 작업증명에 사용하는 SHA-256 및 공개키에서 비트코인 주소를 생성하는 RIPEND-160이라는 2종의 해시함수를 사용하고 있다.
2000년 초기의 세계 암호학계에서는 DES와 같은 블록 암호의 완전 해독, 공개키 암호 RSA-512의 소인수 분해 성공을 비롯한 MD-5, SHA-1과 같은 해시함수가 실질적인 해독 방식이 발표되어, 암호 시스템의 키를 2배로 증가해 사용하거나 구조가 다른 새로운 암호학적 요소를 사용한 암호 기술을 연구하고 있었다.
또한, 1994년에 쇼어는 양자컴퓨터를 이용한 현용 암호의 기본 난제인 소인수 분해와 이산대수 문제를 손쉽게 해독하는 양자 알고리즘을 발표하고 양자컴퓨터가 충분히 발전한다면 암호 시스템에 위협이 될 수 있다고 제시했으나, 당시 양자컴퓨터의 구현 가능성이 적어 관심 대상이 되지 못하였다.
그러나, 최근 양자 변혁이 핵심인 양자컴퓨터는 양자역학의 원리인 중첩과 얽힘을 이용해 현재 최고 성능의 컴퓨터와 비교해 상상을 초월하는 대규모 병렬컴퓨터로 현용암호 시스템의 안전성 분석에 크게 활용될 것으로 기대된다. 양자컴퓨터가 암호 해독에 사용되기 전에 선제적으로 대비해 2023년 미국 NIST가 추진한 양자내성암호(PQC)의 표준 알고리즘 선정은 세계적인 주목을 받으며 우리나라를 비롯한 선진국들은 양자내성암호로의 전환을 서두르고 있다. 연세대는 국내 최초 및 세계 5번째로 127큐비트 IBM 양자컴퓨터를 바이오 및 의료 산업 등의 발전을 위해 설치·운영 중이며, 선두 주자인 IBM은 향후 10년 후 수백만 큐비트 양자컴퓨터의 개발을 목표로 하고 있다.
최근 연구 논문에 의하면 2천만 큐비트 양자컴퓨터가 있으면 RSA-2048을 8시간 만에 해독할 수 있는 것으로 알려졌으며, 이 결과는 양자컴퓨터를 이용한 공격을 고려하지 않은 비트코인의 암호 시스템의 안전성 상 치명적인 위협이 야기될 수 있으며, 비트코인 시장의 혼돈·몰락과 더불어 세계 암호화폐 시장에 엄청난 영향을 줄 것이다.
2024년 노벨화학상을 받은 3명의 수상자는 이세돌을 이긴 AI 모델인 ‘알파고’를 개선한 ‘알파폴드’를 이용해 ‘10의 300승 경우의 단백질 3차원 구조를 90% 이상의 정확도로 예측’하는 혁신적인 공헌으로 노벨상을 받았다. 이외에도 신약 개발, DNA 구조 분석, 질병 이해, 나노 물질 개발 등에 활용이 가시화되고 있으며, 이로 인해 인류는 우주와 같은 방대한 크기의 문제도 해결할 가능성을 가지게 되었다.
이러한 파괴적인 양자컴퓨터와 AI 기술을 이용한 비트코인의 안전성 위협에 대한 대비 방안에 대한 몇 가지 제안을 하고자 한다.
첫째, 공격 도구로 사용될 수 있는 미래 기술에 대비와 사용하는 암호 시스템은 충분한 유연성과 민첩성을 가져야 한다. 과거 암호 시스템의 해독과 재설계에 대한 사례들를 보면 아무리 안전한 암호 시스템이라 하더라도 사용 후, 해독 방식과 도구의 발전에 따는 해독이 가능해 암호 시스템은 최악의 시나리오를 대비해야 장기간 보안성을 보장할 수 있다. 가상의 공격 도구로 양자 무어의 법칙에 의한 대용량 큐비트 양자 컴퓨터와 더불어 AGI 기능을 갖춘 AI 시스템, ChatPGT 지능을 갖는 휴머노이드 로봇 등이 결합하면 비트코인을 포함한 어떠한 암호 시스템도 무력화될 수 있다.
둘째, 비트코인 주소를 생성하는 취약한 RIPEND-160은 최대한 빠른 시간에 개선되어야 한다. RIPEND-160은 MD 계열의 해시함수를 개선한 방식으로 MD 계열 해시함수는 디지털컴퓨터로도 쉽게 해독이 가능할 뿐만 아니라, 양자컴퓨터에 의한 공격도 가능해 목표하는 보안 비도를 제공하지 못하므로 새로운 대안을 찾아야 할 것이다.
▲김광조 카이스트 명예교수[사진=김광조 교수]
셋째, 양자내성을 보장하는 비트코인 시스템의 재설계와 현용암호 및 양자내성암호의 하이브리드 사용을 위한 준비를 서둘러야 한다. 디지털 및 양자컴퓨터의 공격에도 안전한 비트코인을 구성하기 위한 준비 작업으로 양자내성을 보장하는 비트코인을 재설계하고 이행 방안에 대한 구체적인 계획이 준비되어야 한다.
이러한 대비책은 단기간에 불가능하며, 이해 충돌이 되는 다수의 비트코인 소유주 간에 합의와 암호 전문가에 의한 현 비트코인의 재설계 및 평가가 필요하다. 이는 긴 시간이 소요될 것이므로, 우리는 장기간 안전한 사이버 보안 시스템을 위해서 새로운 파괴적인 기술에 대한 지속적인 관심과 대비를 해야 한다.
[글_ 김광조 카이스트 명예교수(국제사이버보안연구원 원장, IACR 석학회원, CSU 겸임교수)]
필자 소개_ 김광조 카이스트 명예교수는 한국 최초의 세계암호학회(IACR) 석학회원이다. 3년간 국제공동연구를 통해 미국 NIST 양자내성서명 표준인 FALCON과 동일한 안전성을 보장하면서 성능이 우수한 양자내성서명인 SOLMAE를 개발, 2025년 SOLMAE-512와 SOLMAE-1024의 TTA 표준화 작업을 추진하고 있다.
양자내성 보장하는 비트코인 재설계와 현용암호·양자내성암호의 하이브리드 사용을 위한 준비 시급
[보안뉴스= 김광조 카이스트 명예교수] 최근 양자컴퓨터의 구현 기술이 급속히 진전됨에 따라, 오래된 암호 시스템으로 구성된 비트코인의 안전성이 위협받고 있다.
[이미지=gettyimagebank]
1950년 새논이 발표한 정보이론은 연속적인 데이터를 다루던 아날로그 세상에서 이산적인 데이터를 다루는 디지털 세상으로 변혁을 가져왔으며, 1년 반마다 디지털 반도체 집적도가 2배로 증가한다는 무어의 법칙에 따라 현재까지 매 10년 단위로 개인용 컴퓨터, 유·무선 인터넷, 이동통신, 스마트 폰, SNS, AI 등 파괴적인 기술이 탄생했다. 특히 2025년은 UN이 양자역학이 탄생한 100주년을 기념해 ‘세계 양자 과학의 해’로 지정, 그동안 디지털 변혁(DX)의 시대에서 이른바 양자 변혁(QX)의 시대로 접어들고 있다.
2008년 사토시 나카모토라는 일본 이름을 갖는 익명자가 개발한 비트코인은 현금이나 신용카드와 같이 중앙 집중형 관리 방식이 아니라, 누구나 동등한 권한을 갖는 peer-to-peer 분산형 전자 현금 기술로, 이중 사용을 방지하는 블록체인과 개인 정보를 저장하는 전자 지갑으로 구성된다. 비트코인에 사용되는 암호 기술은 트랜잭션의 무결성 보장을 위한 인증용으로 타원곡선을 이용한 ECDSA(sec256k1)라는 전자서명과 작업증명에 사용하는 SHA-256 및 공개키에서 비트코인 주소를 생성하는 RIPEND-160이라는 2종의 해시함수를 사용하고 있다.
2000년 초기의 세계 암호학계에서는 DES와 같은 블록 암호의 완전 해독, 공개키 암호 RSA-512의 소인수 분해 성공을 비롯한 MD-5, SHA-1과 같은 해시함수가 실질적인 해독 방식이 발표되어, 암호 시스템의 키를 2배로 증가해 사용하거나 구조가 다른 새로운 암호학적 요소를 사용한 암호 기술을 연구하고 있었다.
또한, 1994년에 쇼어는 양자컴퓨터를 이용한 현용 암호의 기본 난제인 소인수 분해와 이산대수 문제를 손쉽게 해독하는 양자 알고리즘을 발표하고 양자컴퓨터가 충분히 발전한다면 암호 시스템에 위협이 될 수 있다고 제시했으나, 당시 양자컴퓨터의 구현 가능성이 적어 관심 대상이 되지 못하였다.
그러나, 최근 양자 변혁이 핵심인 양자컴퓨터는 양자역학의 원리인 중첩과 얽힘을 이용해 현재 최고 성능의 컴퓨터와 비교해 상상을 초월하는 대규모 병렬컴퓨터로 현용암호 시스템의 안전성 분석에 크게 활용될 것으로 기대된다. 양자컴퓨터가 암호 해독에 사용되기 전에 선제적으로 대비해 2023년 미국 NIST가 추진한 양자내성암호(PQC)의 표준 알고리즘 선정은 세계적인 주목을 받으며 우리나라를 비롯한 선진국들은 양자내성암호로의 전환을 서두르고 있다. 연세대는 국내 최초 및 세계 5번째로 127큐비트 IBM 양자컴퓨터를 바이오 및 의료 산업 등의 발전을 위해 설치·운영 중이며, 선두 주자인 IBM은 향후 10년 후 수백만 큐비트 양자컴퓨터의 개발을 목표로 하고 있다.
최근 연구 논문에 의하면 2천만 큐비트 양자컴퓨터가 있으면 RSA-2048을 8시간 만에 해독할 수 있는 것으로 알려졌으며, 이 결과는 양자컴퓨터를 이용한 공격을 고려하지 않은 비트코인의 암호 시스템의 안전성 상 치명적인 위협이 야기될 수 있으며, 비트코인 시장의 혼돈·몰락과 더불어 세계 암호화폐 시장에 엄청난 영향을 줄 것이다.
2024년 노벨화학상을 받은 3명의 수상자는 이세돌을 이긴 AI 모델인 ‘알파고’를 개선한 ‘알파폴드’를 이용해 ‘10의 300승 경우의 단백질 3차원 구조를 90% 이상의 정확도로 예측’하는 혁신적인 공헌으로 노벨상을 받았다. 이외에도 신약 개발, DNA 구조 분석, 질병 이해, 나노 물질 개발 등에 활용이 가시화되고 있으며, 이로 인해 인류는 우주와 같은 방대한 크기의 문제도 해결할 가능성을 가지게 되었다.
이러한 파괴적인 양자컴퓨터와 AI 기술을 이용한 비트코인의 안전성 위협에 대한 대비 방안에 대한 몇 가지 제안을 하고자 한다.
첫째, 공격 도구로 사용될 수 있는 미래 기술에 대비와 사용하는 암호 시스템은 충분한 유연성과 민첩성을 가져야 한다. 과거 암호 시스템의 해독과 재설계에 대한 사례들를 보면 아무리 안전한 암호 시스템이라 하더라도 사용 후, 해독 방식과 도구의 발전에 따는 해독이 가능해 암호 시스템은 최악의 시나리오를 대비해야 장기간 보안성을 보장할 수 있다. 가상의 공격 도구로 양자 무어의 법칙에 의한 대용량 큐비트 양자 컴퓨터와 더불어 AGI 기능을 갖춘 AI 시스템, ChatPGT 지능을 갖는 휴머노이드 로봇 등이 결합하면 비트코인을 포함한 어떠한 암호 시스템도 무력화될 수 있다.
둘째, 비트코인 주소를 생성하는 취약한 RIPEND-160은 최대한 빠른 시간에 개선되어야 한다. RIPEND-160은 MD 계열의 해시함수를 개선한 방식으로 MD 계열 해시함수는 디지털컴퓨터로도 쉽게 해독이 가능할 뿐만 아니라, 양자컴퓨터에 의한 공격도 가능해 목표하는 보안 비도를 제공하지 못하므로 새로운 대안을 찾아야 할 것이다.
▲김광조 카이스트 명예교수[사진=김광조 교수]
셋째, 양자내성을 보장하는 비트코인 시스템의 재설계와 현용암호 및 양자내성암호의 하이브리드 사용을 위한 준비를 서둘러야 한다. 디지털 및 양자컴퓨터의 공격에도 안전한 비트코인을 구성하기 위한 준비 작업으로 양자내성을 보장하는 비트코인을 재설계하고 이행 방안에 대한 구체적인 계획이 준비되어야 한다.
이러한 대비책은 단기간에 불가능하며, 이해 충돌이 되는 다수의 비트코인 소유주 간에 합의와 암호 전문가에 의한 현 비트코인의 재설계 및 평가가 필요하다. 이는 긴 시간이 소요될 것이므로, 우리는 장기간 안전한 사이버 보안 시스템을 위해서 새로운 파괴적인 기술에 대한 지속적인 관심과 대비를 해야 한다.
[글_ 김광조 카이스트 명예교수(국제사이버보안연구원 원장, IACR 석학회원, CSU 겸임교수)]
필자 소개_ 김광조 카이스트 명예교수는 한국 최초의 세계암호학회(IACR) 석학회원이다. 3년간 국제공동연구를 통해 미국 NIST 양자내성서명 표준인 FALCON과 동일한 안전성을 보장하면서 성능이 우수한 양자내성서명인 SOLMAE를 개발, 2025년 SOLMAE-512와 SOLMAE-1024의 TTA 표준화 작업을 추진하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
