양자 컴퓨터, 놀라운 컴퓨팅 파워로 기존 암호화 무력화 할 것 분명
새로운 기술 후보 26개 추려져...하지만 전부 ‘대용량’이라 문제

[보안뉴스 문가용 기자] 양자 시대를 겨냥한 암호화 기술의 표준 마련에 대한 노력이 계속해서 이어지고 있다. 암호학 분야의 전문가들은 이미 양자 컴퓨터가 등장한 이후 무력화 될 기존 암호화 기술들을 대체할 후보자들을 하나 둘 찾는 데 성공했다. 물론 그 중 하나를 표준으로 결정하는 건 조금 다른 문제이긴 하다.


전문가들이 늘 강조하듯 양자 컴퓨터는 등장하기만 하면 그 강력한 컴퓨팅 파워로 현대의 암호화 기술들을 전부 무력화시킬 예정이다. 그 일이 현실로 이뤄질 때가 언제인지는 정확히 예견된 바가 없지만, 지난 달 IBM은 이미 첫 번째 상업 양자 컴퓨터를 시장에 내놓았다. 아주 멀기 만한 미래가 아니라는 것이다.

마이크로소프트의 보안암호화그룹(Security and Cryptography Group)의 수장인 브라이언 라마키아(Brian LaMacchia) 박사는 “거대한 변화가 강제될 것”이라고 말한다. “MD5 체제에서 SHA-1 해시 기능으로 넘어갔을 때나, SHA-1에서 SHA-2로 전환했을 때와는 차원이 다릅니다. 공공 키 암호화 기술을 사용하는 모든 것을 몇 단계나 업그레이드 해야만 양자 컴퓨터를 받아들일 준비가 되는 겁니다.”

넉넉히 잡아 양자 컴퓨터가 일상 생활 속에서 흔히 사용될 것이 2030년이라고 해도, 암호화 분야의 시선에서는 시간이 촉박한 것이라고 라마키아 박사는 말한다. “그래서 NIST가 최근 양자 컴퓨터가 일으킬 문제들에 대한 이론적인 방법들을 찾고 있는 것이고, 전문가들 사이에 경쟁 대회를 연 것입니다. 이 대회가 벌써 1년 동안 진행되고 있는데, 다행히 여러 가지 이론들이 제출됐다고 합니다. 다만 NIST는 절반 이상을 추려내야만 했습니다. 현재까지 남아있는 건 26개입니다.” 라마키아의 마이크로소프트 팀은 네 개를 제출했고, 전부 26개 안에 포함됐다고 한다.

1년 동안 제출된 26개의 논문을 가지고 2차전이 시작됐다. 1차를 통과한 또 다른 연구 기관인 디지서트 랩스(DigiCert Labs)의 수장 아베스타 호이야티(Avesta Hoijati)는 “양자 컴퓨터와 암호화 기술의 문제는, 단순히 새 기술을 마련하는 차원에서 해결할 수 없다”고 강조한다. “사용자 기업들이 암호화 기술이 현대 IT 구조에서 어떤 식으로, 어디에 활용되는지, 큰 그림을 볼 수 있어야 합니다. ‘신기술’이라는 건 일어한 큰 그림의 일부 요소일 뿐입니다. 암호화 기술을 구성하는 수학적 이론 역시 일부 요소에 불과하고요.”

또한 호이야티는 “보안 아키텍트와 연구자들 모두 이론으로 정립된 신기술이 하드웨어와 소프트웨어가 제한된 환경에서 어떤 식으로 구현되고 도입되어야 할지 진지하게 생각해야 한다”고 강조하기도 했다. 이러한 맥락에서 특히 문제가 될 것으로 예상되는 건 사물인터넷 장비들이다. “사물인터넷 장비들은 컴퓨팅 파워가 매우 제한적이죠. 또한 생애주기도 긴 편입니다. 새 암호화 기술의 적용 문제도 쉽지 않을 것입니다.”

“사물인터넷 장비들은 광범위하게 사용되고 있습니다. 그리고 대부분 생애주기가 깁니다. 제조사들이 먼저 관리를 그만둔다고 선포하는 게 보통입니다. 예를 들어 기후 변화와 관련된 정보를 수집하는 센서의 경우, 짧게는 20년, 길게는 60년이나 자기 위치에서 기능을 발휘합니다. 그 기간 사이에 새로운 사이버 위협들이 발굴되는 건 다반사고요.”

뿐만 아니라 사물인터넷 장비들은 비싼 장비들 안에 통합되어 있을 때도 많다. 예를 들어 자동차의 경우, 정말 많은 사물인터넷 장비들을 포함하고 있다. “자동차를 통째로 바꿔야 할 수도 있는데, 이런 자동차를 수백 대 운영하고 있는 회사라면 어떨까요? 즉 암호화 기술을 새로운 것으로 교체한다는 건, 엄청나게 높은 지출을 필요로 할 수 있습니다. 이러한 문제도 해결이 쉽지 않죠.”

라마키아 박사는 “현재까지 제출된 새 암호화 알고리즘 중에는 RSA처럼 퍼포먼스나 용량 면에서 만족할 만한 것이 하나도 없다”고 설명한다. 그러니 26가지 중 하나가 새 암호화 기술로 채택된다면 키 설정이나 키 암호화를 하는 데에 더 많은 시간이 걸린다는 뜻이다. “혹은 공공 키가 지금 것과는 비교할 수도 없을 만큼 커지게 되겠죠. 서로 교환해야 하는 데이터의 양도 마찬가지로 훨씬 커지고요.”

그래서 라마키아 박사는 “현재 가지고 있는 장비와 엔지니어링 기술을 통해 더 큰 키와 데이터를 처리하라 수 있는지, 그럴 때 퍼포먼스에 어떤 과부하가 걸리는지 파악해야 할 필요가 있다”고 말한다. “지금보다 암호화에 필요한 용량과 컴퓨팅 파워가 훨씬 높아질 가능성이 높거든요. 새로운 암호화 기술이 표준으로 정해졌을 때 어떤 일이 일어날지 가늠해보는 건 현명한 일이라고 봅니다.”

라마키아 박사는 “보안은 현실의 문제라는 걸 잊지 말아야 한다”고 강조했다. “신기술을 개발하는 것도 중요하지만, 그것이 현실 세계에서 어떻게 작용할 수 있는지도 고려해야 하는 게 보안입니다. 누구나 자원을 크게 투자하여 신기술을 금방금방 도입할 수 있는 건 아닙니다. 그럴 여력이 없는 사람도 보호하는 게 보안의 몫이고요. 모처럼 보안 업계에서 ‘신기술 개발’이 필요하게 돼 흥분되긴 하지만, 기본을 놓쳐서는 안 되겠습니다.”

3줄 요약
1. 양자 컴퓨터 상용화되기 시작하면? 암호화가 제일 먼저 무너질 것.
2. 그래서 새로운 암호화 기술 개발 위해 NIST가 앞장서고 있음. 경쟁 대회도 벌임.
3. 하지만 새 암호화 기술 대부분 높은 컴퓨팅 파워 요구함. 이 부분도 고려해야 하는 게 보안.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>