천정희 서울대 교수 “양자샘플 획득, 현존하는 컴퓨터로 실현 불가”
[테크월드뉴스=이혜진 기자] 양자컴퓨터(기존 컴퓨터보다 데이터 처리 속도를 수백만 배 이상 끌어올린 컴퓨터)가 등장하면 현재 암호시스템이 무용지물이 될 수 있어 현재 개발 중인 양자내성암호(PQC)가 양자컴퓨터를 이용한 모든 사이버 공격의 대응 기술로 주목받고 있는 가운데, PQC를 정복했다는 한국전자통신연구원(ETRI)의 주장이 오류라는 지적이 나왔다.
18일 천정희 서울대학교 수리과학부 교수는 “ETRI 연구의 기술적 가정은 양자샘플(Quantum sample)을 얻는 것인데, 현재 존재하는 컴퓨터로 이를 실현하는 것은 불가능하다”며 “가정 자체가 성립되지 않으므로 양자내성암호를 깨뜨릴 수 없다”고 설명했다. PQC는 양자컴퓨팅의 공격을 견딜 수 있는 암호 체계다.
앞서 3일 ETRI는 소규모의 양자컴퓨터로도 PQC를 공략할 수 있는 알고리즘 개발했다고 발표했다. 그런데 이런 공략이 가능하기 위해선 ‘양자샘플 생성’이 전제돼야 한다.
양자 샘플을 생성하려면 원하는 양자 상태를 만들어야 한다. 그런데 PQC의 적용 환경에서 양자샘플을 얻을 수 있는 방법을 입증한 논문이나 연구자료가 없어 해독이 불가능하다. 이 때문에 미국 국립표준기술연구소(NIST)의 PQC 표준화 과정에서도 양자샘플을 통한 PQC 공략은 고려하지 않는다.
양자샘플 기반의 암호 알고리즘 해독 방법에 대한 시도는 여러 번 있었다. 그러나 앞서 ETRI가 발표한 논문의 기초가 된 선행연구에서도 “PQC 적용 환경에서 양자샘플을 얻을 수 있는 방법은 없다”고 단언했다. 이번 ETRI 연구에서도 양자샘플을 얻을 수 있는 방법에 관한 연구 결과는 포함하지 않았다.
ETRI에서 가정한 양자샘플을 얻었다 해도 이를 이용하려면 양자메모리가 있어야 한다. 양자메모리는양자 정보를 저장할 수 있는 양자암호 중계기(소형 양자컴퓨터)의 핵심 부품을 말한다. 그러나 이는 아직 실체가 존재하지 않는 기술이다. 그래서 양자메모리는 양자컴퓨터보다 더 많은 연구가 필요하다.
ETRI도 이번 연구성과가 양자컴퓨터가 양자내성(Quantum-Proof)을 완전히 정복했다는 뜻은 아니라고 밝혔다. 또 PQC 공략과 수호 관점에서 지속적인 연구가 더 필요하다고 했다.
PQC가 ‘양자방패’로서 갖는 가치는 미국 정부도 인정했다. 바이든 대통령은 이달 4일 양자컴퓨팅을 이용한 적국(敵國) 해킹에서 미국을 보호하기 위해 미국 공공 기관은 물론 민간 기관의 보안 업데이트 계획까지 담은 국가 안보각서에 서명, 연방 정부와 민간 부문 간 워킹 그룹 형태의 협력을 통해 PQC의 표준과 기술을 연구하고 미래의 양자컴퓨터 위협에 대응하기 위해 NIST에서 PQC 표준을 발표할 것이라고 밝혔다.
외신에 따르면 바이든 대통령은 이번 각서에서 PQC를 20여차례 언급하며 “사이버 보안 인프라 보안국(CISA)과 NIST 등 국가기관이 관련 표준설정에 주도적으로 나서 달라”고 당부했다.
미 보안당국의 암호화 인벤토리(통계 시스템) 작성 소요 기간은 통상 6개월이다. 이에 바이든 대통령의 주문에 따른 PQC 표준화 발표는 연말까지 이뤄질 것으로 보인다.
그래도 삭제하시겠습니까?