[CCTV뉴스=이나리 기자] 막강한 컴퓨팅 성능의 양자 컴퓨터는 현재 사용되고 있는 다양한 보안 알고리즘을 깰 수 있는 파괴력을 가지고 있다. 인피니언 테크놀로지스는 보안 프로토콜을 차세대 포스트 양자 암호(post quantum cryptography, PQC)로 전환하기 위한 준비를 완료해 전자 ID 카드에 사용되는 것과 같은 상업용 비접촉 보안칩에 PQC를 성공적으로 구현했다고 밝혔다.
인피니언 테크놀로지스의 칩카드, 보안 부문 사장인 스테판 호프첸(Stefan Hofschen) 박사는 “인피니언의 보안 솔루션은 신뢰할 수 있는 표준 개인 및 공용 키 알고리즘을 사용하고 있다. 아직 등장하지 않은 보안 위협에도 잘 대응하기 위해서 인피니언은 대학, 고객사, 파트너사 등과 지속적으로 협력하고 있고, 초소형 임베디드 디바이스에도 효율적이고 안전하게 실행할 수 있는 미래의 표준을 추진하고 있다”고 말했다.
오늘날 사용되는 암호화에 대해서 양자 컴퓨터를 사용한 공격은 앞으로 15년~20년 안에 현실화될 것으로 보인다. 그렇게 되면 양자 컴퓨터는 특정한 계산을 현재 컴퓨터보다 훨씬 더 빠르게 풀 수 있으므로 RSA와 ECC 같이 현재 가장 우수한 것으로 알려진 보안 알고리즘까지도 위협할 수 있다.
TLS(Transport Layer Security), S/MIME, PGP/GPG 같은 다양한 인터넷 표준은 RSA나 ECC를 기반으로 한 암호화를 사용해서 스마트 카드, 컴퓨터, 서버, 산업 제어 시스템과의 데이터 통신을 보호한다. “https” 사이트의 온라인 뱅킹이나 휴대전화의 “인스턴트 메시징” 암호화가 그 대표적인 예이다.
칩 메모리 크기와 연산 시간이 중요한 문제
인피니언의 보안 전문가들이 상업용 비접촉 스마트 카드 칩에 포스트 양자 키 교환을 구현하는 혁신을 이루어냈다. 이 키 교환을 사용해서 양쪽 당사자 간에 암호화된 채널을 구축할 수 있다. 이들이 구현한 알고리즘은 '뉴 홉(New Hope)'라고 하는 것의 일종이다. '뉴 홉'은 구글이 크롬 브라우저 개발 버전으로 성공적으로 시험한 양자 방어 암호화 시스템이다.
'뉴 홉' 알고리즘 개발에도 참여했던 인피니언 칩카드 및 보안 부문의 토마스 포펠만(Thomas Pöppelmann)은 “양자 컴퓨터는 연구소나 IT 업계에 경고의 대상이 되고 있다. 인피니언은 비접촉 스마트 카드에 PQC를 구현했는데, 작은 칩, 제한된 메모리 용량과 트랜잭션 속도로 이렇게 복잡한 알고리즘을 저장하고 실행하는 것은 매우 큰 과제였다”고 말했다. 토마스 포펠만과 그의 동료 연구원들은 '뉴 홉'을 개발한 공로로 권위 있는 2016년도 페이스북 인터넷 방어 상(Facebook Internet Defense Prize)을 수상했다.
양자 컴퓨터 시대에 PQC는 RSA와 ECC가 현행 컴퓨팅 성능으로 제공하는 것과 같은 보안 수준을 제공할 것이다. 그런데 양자 계산 성능을 막아내기 위해서는 키 길이를 RSA의 2048비트나 ECC의 256비트보다 길게 해야 한다. 그럼에도 불구하고 인피니언 연구원들은 추가적인 메모리 공간을 필요로 하지 않고, 그러므로 칩 크기를 늘릴 필요 없이 상업적으로 출시된 보안 칩에 '뉴 홉' 구현에 성공했다.
표준화 기관들이 향후 몇 년 내에 하나 또는 복수의 PQC 알고리즘에 대해서 합의를 할 것으로 전망된다. 그러면 규제 기관과 업계에서 이 방식으로 이전하는 것을 의무화하게 될 것이다. 인피니언은 이러한 이전을 매끄럽게 하고 양자 컴퓨터의 등장으로 직면하게 될 보안 과제를 해결하기 위한 개발과 표준화 작업에 적극적으로 참여하고 있다.
