양자 컴퓨팅은 혁신 그 자체 입니다. 양자 컴퓨팅은 생경하지만 놀라운 물리학, 수학, 컴퓨터 과학의 조합으로서, 이 조합이 가진 특별한 잠재력을 보고 전세계 투자금이 양자 컴퓨팅으로 몰리고 있습니다. 양자 혁신이 몰고 올 이익에 비추어 볼 때 오늘날 사용하고 있는 전통적인 기술 방식들이 구태연해지는 시점이 다가올 것이라는 점은 익히 들어 알고 계실 것입니다. 그러나 양자 컴퓨팅이 실현되는 순간 디지털 보안 위협도 시작된다는 점을 명심해야 합니다.
상호 연결성은 유지하며 새로운 아이디어를 실현하다.
양자 컴퓨터는 차세대 알고리즘을 실행할 수 있다는 독특한 특성을 가지고 있습니다. 양자 컴퓨터가 전통적인 컴퓨터에 비해 특정 문제 해결 성능이 뛰어난 이유 중 하나는 쇼어 알고리즘(Shor’s algorithm)입니다. RSA나 ECDSA와 같은 기존의 비대칭 암호화 기준은 큰 정수의 인수분해와 이산로그 문제의 난도(difficulty)에 의존하여 보안을 유지하는데(NIST) 1 이 때문에 디지털 보안이 위협받을 수 있습니다.
대칭 암호화 역시 양자 컴퓨팅의 부상으로 더 이상 안전하지 않습니다. 그로버 알고리즘(Grover’s algorithm)은 기존의 다른 대안책들에 비해 좀 더 효율적으로 대칭 암호를 해독할 수 있는데, 그로버 알고리즘에 취약한 알고리즘의 경우 암호 해독 속도는 더 빠르면서 쇼어 알고리즘보다 더 안정적(less disruptive)입니다. 보통 이와 같은 새로운 알고리즘을 대응하기 위해 암호키 사이즈를 2배 증가시켜 필요한 수준의 보안을 유지하는 방식을 채택하고 있으나 이 방식은 근본적인 해결책이 될 수 없습니다. 대부분의 응용 프로그램에서 대칭 암호키 역시 쇼어 알고리즘에 취약한 비대칭 방식을 사용하여 최초 생성되고 교환되기 때문에 양자 컴퓨팅으로부터 자유로울 수 없습니다.
포스트 양자 암호화 기술은 수많은 연구가 필요한 중요한 신기술입니다. 포스트 양자 암호화란 양자 컴퓨터에서 가능한 전산 과정에서 보안을 유지할 수 있으면서 기존 하드웨어에서 실행할 수 있는 알고리즘을 만드는 것입니다. 미국 NIST 조직은 보안 유지에 적합한 새로운 알고리즘을 찾기 위해 알고리즘 대회를 진행하고 있습니다..
큰 정수의 인수분해와 이산로그 문제에 의존하여 보안을 유지하는 암호화 관련1NIST 기준은 각각 다음을 참조: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Br2.pdf 및 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Ar3.pdf
차세대 유망한 알고리즘
최근 시작된 NIST알고리즘 경연 대회 3차 심사에서 NIST는 전도 유망한 최종 파이널리스트 알고리즘을 선정하였습니다. 파이널로 선정된 최종 알고리즘 중 대부분이 격자 기반의 암호화 방식을 채택하고 있는데 이는 단순히 포스트 양자 보안 분야 뿐 만 아니라 동형 암호(homomorphic encryption) 분야에서도 기대되는 기술이라고 할 수 있습니다. 이 기술은 보안 분산 컴퓨팅 분야의 발전을 이끌 것으로 기대됩니다.
새로운 알고리즘을 적용하기까지 넘어야 할 마지막 관문은 사이드 채널 공격과 같은 물리적 공격, 전력 분석 및 기타 보안 관련 물리적 위협에 대한 알고리즘 구현 테스트입니다.
우리는 여전히 안전한가?
현재 기술 수준으로 생산할 수 있는 양자 컴퓨터는 RSA을 무력화하는 알고리즘을 실행할 수 있는 수준까지 아직 도달하지 못했지만 데이터 보안은 더 이상 완벽하지 않습니다. 공격자들은 이미 암호화된 데이터를 저장할 수 있는 수준에 이르렀고 이제 그들이 필요한 것은 접속할 수 있는 양자 컴퓨터 뿐 입니다.
향후 5년 정도만 보안 유지가 필요한 일부 정보의 경우 양자 암호화가 그리 중요하지 않을 수 있습니다. 그러나 5년 이상 보안이 중요한 정보의 경우 대안이 필요합니다. 양자 기술이 얼마나 빨리 개발될 지 예측이 어려운 가운데 대부분의 관측자들은 약 5년에서 30년 사이로 예측하고 있습니다.
현재 NIST 대회가 진행되고 있는 가운데 누군가는 ‘그저 두고 보는 것이 어떤가? 기준이 정해질 때까지 기다렸다가 정해지면 그에 맞춰서 변화하면 될 일 아닌가’ 라고 반문할 수 있습니다. 안타깝게도 문제는 그리 간단하지 않습니다. 양자 컴퓨팅은 이제 막 탄생한 신생 분야로 앞으로 성장할 일만 남은 분야입니다. 양자 컴퓨터의 특성을 활용한 새롭고 유용하며 잠재적 위협을 가진 알고리즘은 이해하기가 어렵고 설계도 난해합니다.
NIST 대회에서 선정된 알고리즘들이 미래에도 안전할까에 대한 의문은 여전히 남아 있습니다. 그렇기 때문에 재현(recall)없이 핵심 암호화를 변경할 수 있는 유연한 알고리즘 개발이 중요합니다. 유연한 알고리즘은 구식 하드웨어는 지양하면서도 최대한 오래 보안을 유지할 수 있습니다
뿐만 아니라 하나의 표준화된 인증 알고리즘, 키 생성 알고리즘 또는 암호화 알고리즘이 더 이상 필요하지 않을 수 있습니다. 수많은 알고리즘의 다양한 조합을 기반으로 가장 적합한 곳에 확산 및 구현할 수도 있습니다. 그렇게 되면 차이를 줄이고 성능에 미치는 영향을 최소화 하기 위에 어디에 알고리즘을 적용할 것인지 최적화 문제만 남게 되는 것입니다.
지금 행동해야 할 때입니다.
RSA 또는 Elliptic Curve crypto를 대체할 만한 알고리즘은 많지만 어떤 알고리즘을 사용할 것인가를 결정하는 일은 쉽지 않습니다. 암호화 알고리즘의 성능을 결정할 때 수많은 요소를 고려해야 합니다. 특히 키 사이즈가 중요합니다. 일반적으로 저비용 임베디드 하드웨어는 제약이 많을 것으로 예상되기 때문에 키 사이즈가 과도하게 클 경우IoT 시장 전체에 큰 영향을 미칠 것입니다.
알고리즘은 실행되는데 시간이 걸리고, 알고리즘에 따라 처리 속도가 빠르기도 하고 느리기도 합니다. 특히 느린 알고리즘으로 전환하는 경우 매일 우리가 상호 교환하는 데이터량이 증가하면서 눈에 띌 정도로 속도가 저하될 것입니다.여기서 고민해야 할 부분은 속도가 느리거나 좀 더 무거운 기저 기술을 이용하여 어떻게 네트워크를 확장할 수 있는가입니다. 네트워크는 앞으로 분명 더 확장될 것입니다. 그렇다면 기존의 아키텍처들로 어떻게 새로운 암호화를 제대로 사용할 수 있을까요?
이러한 관점에서 앞으로 다가올 변화를 대비하는 것이 매우 중요합니다. 이를 위해서는 지금부터 변화해야 합니다. 데이터의 취약성이 더욱 증가함에 따라 데이터 보안의 중요성도 커지고 있습니다. IoT 장치들과 5G 네트워크로 인해 교류되는 데이터량은 늘어날 수 밖에 없으며 이러한 데이터는 반드시 안전하게 저장되어야 합니다.
그렇다면 우리는 무엇을 해야 할까요? 캠브리지 컨설턴트는 포스트 양자 암호를 사용하는 실제 제품을 구현하기 위해 여러 난제들을 연구하고 탐구하고 있습니다. 알고리즘에 따라 장단점이 분명하기 때문에 앞으로 이를 확장 적용하기 위해서는 기존의 제품 디자인 패턴에 알고리즘을 어떻게 접목할 수 있을지 제대로 평가해야 합니다.
문의하기
캠브리지 컨설턴트는 이와 같은 도전과제들을 이해하는 것에서 그치지 않고 다양한 포스트 양자 알고리즘의 가치와 보안 성능을 극대화 할 수 있는 새로운 보안 아키텍쳐를 개발하고자 합니다. 이러한 노력은 양자 분야에서 진전을 이뤄낸 다른 연구를 보완할 수 있을 것입니다. 예를 들어 저희가 진행하고 있는 양자 키 분배 연구는 양자 컴퓨팅이 디지털 보안 위협이 아닌 보안 강화 방편으로 활용될 수 있는 방법을 모색하는데 그 목적을 두고 있습니다. 귀사 제품의 보안에 양자 컴퓨터가 미칠 영향을 연구하고 계시다면 어떤 연구 성과가 있었는지, 캠브리지 컨설턴트가 지원할 수 있는 부분이 무엇인지 여러분과 함께 이야기 나누고 싶습니다.
