다가오는 양자컴퓨터 시대, 암호분야 대응 연구 필요하다
상태바
다가오는 양자컴퓨터 시대, 암호분야 대응 연구 필요하다
  • 이승윤 기자
  • 승인 2018.10.29 13:54
  • 댓글 0
이 기사를 공유합니다

최두호 | 한국전자통신연구원(ETRI) 책임연구원
최두호 한국전자통신연구원 책임연구원

[CCTV뉴스=최두호 책임연구원] ’88년경 2-큐비트 양자칩이 개발된 이후, 큐비트 규모를 높인 양자칩을 개발하려는 노력이 가속화되고 있다. 최근 인텔에서는 49-큐비트 양자칩, ‘Tangle-Lake’를 발표(2018년 1월)했으며, 구글에서는 72-큐비트 칩 ‘Bristlecone’을 발표(2018년 3월)했다. 또한, IBM에서는 50-큐비트 연산이 가능한 양자 컴퓨터를 운영 중에있는 등 양자컴퓨터 시대가 성큼 다가오고 있다.

한편, 양자칩과 함께 양자컴퓨터를 구성하는 여타 구성요소들(양자 프로그램밍 환경, 양자 컴파일러, 양자운영체계, 양자오류보정 등)에 대한 연구개발도 한국전자통신연구원(ETRI), IBM, 구글 등을 중심으로 활발하게 이루어지고 있다. 큰 규모의 양자컴퓨터 등장 자체가 사이버 보안에 미칠 가장 큰 영향은 현존 암호들의 붕괴라 할 수 있다. 현존 암호들은 기존 컴퓨터에 의해 키를 해독하는 것이 어렵다(암호키 비트길이에 비례해 지수승의 시간 소요)는 전제를 통해 구축돼 있다.

그러나, 양자컴퓨터에서 구동될 수 있는 양자 알고리즘(Shor’s 알고리즘, Grover’s 알고리즘 등)에 의해, 빠른 시간(다항식 계산 시간) 안에 암호키 해독이 가능하거나, 무차별 대입을 통한 암호키 찾는 시간이 키 비트길이의 반을 찾는 시간이면 충분하게 되는 등 현존 암호 체계와 이를 바탕으로 한 보안 인프라 전체의 붕괴가 예상된다. 따라서, 이러한 양자컴퓨터의 등장에 따라, 커다란 질적인 변화가 필요한 IT 인프라는 암호를 바탕으로 하는 보안 인프라일 수 밖에 없다.

현재 글로벌 표준으로 널리 사용되고 있는 비대칭키 암호로는 RSA와 ECC가 사용되며, 대칭키 암호로는 AES가 사용되고 있다. 국내에서는 대칭키 암호로 SEED과 ARIA도 병행해 사용하고 있다. 양자컴퓨터가 암호화에 적용되면 RSA나 ECC는 Shor’s 양자 알고리즘에 의해 다항식 시간 안에 암호키를 찾을 수 있게 되며, AES와 같은 비밀키 암호의 보안강도는 기존 대비 제곱근 시간만큼 줄어들게 된다.

양자컴퓨터에 의한 보안 인프라 붕괴를 막기위해 미국 국립표준기술연구소(NIST)는 2012년 양자내성암호(Post Q uantum Cryptography PQC) 프로젝트를 시작해 2015년 4월 1차 NIST PQC 워크샵을 개최하였으며, 2016년 2월 NISTIR 8105를 발간하고, PQC 표준 절차를 시작을 발표했다. 이후 ’17년 11월 제안을 마감했으며, ’18년 4월 NIST PQC 워크샵을 통해 제안자들의 발표를 진행했다.

그리고 2019년 2 라운드 PQC 워크샵에서는 2020년 또는2021년 3 라운드 알고리즘 후보들을 선정해 2022년에서 2024년 사이에 표준 문서화를 진행할 예정이다. 현재, 제안된 PQC 후보들은 전자서명 19종, 키설립(KEM, Key Establishment Mechanism)과 암호화 45종 총 64종의 후보가 제안돼 있다. 격자기반 암호가 26종으로 가장 많고, 코드기반 19종, 다변수이차식 기반 9종 등이 제안 중에 있다. 한국에서는 격자기반 2종, 코드기반 1종, 다변수이차식 기반 1종이 제안되었고, 제안된 PQC 후보들에 대한 취약점과 구현 효율성에 대한 분석 작업들이 전세계적으로 활발하게 시작되고 있다.

그러나 양자저항성을 가지는 암호를 발굴해 표준화하는 것이 무엇보다 중요한 목표이기 때문에 양자컴퓨터 상에서 안정성과 보안강도 분석이 필수적이나, 현재까지 국내외적으로 아무런 접근 방법론이 없는 실정이다. 따라서, 향후 양자컴퓨팅 환경에서 안전성을측정할 수 있는 합의된 방법론, 새로운 양자분석 알고리즘에 대한발견, 양자저항성을 고려한 계산량, 보안강도 측정, 키사이즈 제안등 다양한 연구가 필요할 것으로 예상된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.