[아이티데일리] 양자컴퓨팅 기술이 등장하면서 가장 먼저 걱정거리로 떠오른 것이 보안 문제다. 아직은 기술 개발 단계에 있긴 하지만, 기존의 컴퓨터보다 연산 능력이 압도적으로 뛰어날 것으로 기대되는 양자컴퓨터를 사용하면 RSA나 ECC 등 기존 암호화 알고리즘을 짧은 시간 내에 무력화할 수 있을 것으로 예상되기 때문이다. 이 같은 우려에 따라 양자컴퓨터를 활용한 공격 시도로부터 안전한 양자내성암호(PQC) 관련 연구가 전 세계적으로 활발하게 이뤄지고 있다.

미국 국립표준기술연구소(NIST)의 PQC 관련 연구에 참여해 팔콘(FALCON) 알고리즘을 공동으로 개발한 탈레스는 “양자컴퓨터의 시대가 본격화된 뒤 PQC를 적용하면 늦다”고 조언하면서 “지금부터 ‘암호화 민첩성(crypto-agility)’을 확보해야 한다”고 강조한다. 탈레스 하드웨어 보안 모듈(HSM) 부서 존 레이(John Ray) 이사를 만나 양자컴퓨팅 시대를 대비하기 위한 조언을 들어봤다.

예고된 보안 위협, 지금 할 수 있는 것을 준비해야

지난해 말 IBM이 433큐비트 양자 프로세서를 발표하면서 양자컴퓨터 기술은 세상의 예측보다 빠르게 발전하고 있음이 증명됐다. 이로써 양자컴퓨터 기술이 기존 암호 시스템을 무력화하는 예정된 미래의 도래 역시 그만큼 앞당겨졌다고 할 수 있다. 탈레스 존 레이 이사는 양자컴퓨팅으로 인해 사용자들이 겪을 수 있는 보안 위협을 3가지로 정리해 설명했다.

첫 번째로 자동차, 위성, 항공기, 심장 모니터링 기기 등과 같은 장기적으로 사용하는 장비들이 위험하다. 이러한 장비들의 소프트웨어 업데이트를 하기 위해서는 우선 암호화 키를 통해 접근 자격을 검증해야 한다. 그런데 공격자들이 양자컴퓨팅으로 암호화 키를 무력화시키고 악성 소프트웨어를 설치한다면 좋지 않은 결과를 가져올 수 있을 것이라고 존 레이 이사는 지적했다.

두 번째로 존 레이 이사는 기밀성이 필요한 금융 정보, 의료 데이터, 기업 비밀 등의 데이터를 지금 암호화해 놨다고 해서 안전하지 않을 수 있다는 점을 짚었다. ‘수확해 놓고 해독한다(Harvest and Decrypt)’, 즉 지금 암호화된 데이터를 탈취해 저장해두고 향후 양자컴퓨터가 상용화되면 그때는 매우 쉽게 암호를 해독해버릴 수 있다는 설명이다.

마지막 세 번째는 디지털 신원(ID)과 관련한 것이다. 만약 퀀텀컴퓨팅을 활용해 개인(Private) 키를 침해한다면, 해당 키로 서명했던 모든 ID에 영향을 미칠 수 있어 신원 사칭이나 위조 등이 가능해진다는 것이다.

탈레스 존 레이 이사는 “양자 컴퓨팅 기술 고도화 수준이 현재 국가마다 다르고, 또 기하급수적 수준에서 발전이 이뤄지고 있으므로 본격적인 양자컴퓨터 시대가 2년 후가 될지, 10년 후가 될지는 단언하기 어렵다. 이 때문에 탈레스는 고객들이 지금 할 수 있는 것에 대해 소개하고 권고하면서 어떤 제품들이 유용한지를 공유하고 있다. 즉 각 기업들이 암호화 리스크를 스스로 진단하고 각성할 수 있도록 환기시켜줄 수 있는 역할을 자처하고 있다”고 말했다.

‘암호화 민첩성’ 갖춰야

미국 NIST는 2016년부터 6년간 전 세계 암호학자들을 불러 모아 양자컴퓨터의 공격을 견딜 수 있는 암호화 방법을 개발하고 검증하도록 지원했다. 이러한 노력의 결과로 2022년 7월 NIST는 4개의 PQC 알고리즘을 선정해 발표했다. 

먼저 일반 암호화에 사용할 방식으로 상호간 암호화 키를 쉽게 교환할 수 있고 작동 속도가 빠른 △크리스탈-카이버(CRYSTALS-Kyber)를 채택했다. 또한 디지털 서명을 위해 사용할 알고리즘으로는 △크리스탈-딜리시움(CRYSTALS-Dilithium) △팔콘(FALCON) △스핑크스플러스(SPHINCS+) 등 3가지를 권장했다.

특히 NIST는 크리스탈-딜리시움을 주 알고리즘으로 하면서 더 작은 서명을 필요로 하는 경우에는 팔콘을 사용할 것을 권장했고, 스핑크스플러스는 나머지 두 개의 방식보다 다소 크고 느리지만 다른 것들과 다른 수학적 접근 방식을 기반으로 한다는 이유를 들어 중요한 백업 후보로 평가했다.

탈레스는 NIST의 이러한 선택이 ‘암호화 민첩성’과 관련된 것이라고 설명한다. 현재 양자암호 알고리즘은 전 세계 다양한 국가에서 개발이 한창이며, 어느 알고리즘이 세계 시장을 주도할지 예측이 어려운 상황이다. 또한 현재 주목받고 있는 한 알고리즘이 나중에 파훼돼 쓸모없어질 수도 있다. 하지만 설령 이런 상황이 오더라도 다양한 유형의 암호화 방식을 사용하는 알고리즘을 미리 함께 활용함으로써 대비해야 한다고 탈레스는 강조한다. 즉 양자 암호화 민첩성이 높은 구조를 지금부터 마련함으로써 양자 위협으로부터 데이터를 안전하게 보호할 수 있도록 준비해야 한다는 것이다.

존 레이 이사는 “한 개 이상 복수의 암호화 알고리즘을 사용할 수 있는 능력을 갖추는 것이 ‘암호화 민첩성’이다. 한 개의 알고리즘이 보안 침해나 훼손을 겪었을 때 침해되지 않은 암호화 알고리즘을 사용함으로써 IT 시스템이 매끄럽게 운영되도록 하는 것이 핵심 개념이다. 다만 암호화 민첩성을 높이기 위한 솔루션은 지원하는 암호화 알고리즘의 갯수 경쟁이 포인트가 아니다. 고객의 사용 환경에 맞는 적절한 알고리즘을 다양하게 지원하는 것이 더 중요하다”고 말했다.

“PQC 활용할 수 있는 HSM으로 준비 돕겠다”

탈레스는 프랑스(렌 대학교, PQShield SAS), 스위스(IBM), 캐나다(NCC 그룹) 그리고 미국(브라운 대학교, 퀄컴)의 학계 및 산업계 파트너와 ‘팔콘’ 알고리즘을 공동으로 개발했다. 이와 함께 탈레스는 PQC 알고리즘을 활용할 수 있는 솔루션을 보유하고 있다. 다가올 양자컴퓨터로 인한 위협으로부터 고객들이 데이터를 보호할 수 있도록 양자내성 네트워크 암호화 및 하드웨어 보안 모듈(HSM)을 제공 중이다. 존 레이 이사는 “암호화의 핵심인 키(key)에 대한 보안을 강화하는 것이 특히 중요한데, 탈레스의 HSM은 보안 강화와 관련해 신뢰의 토대를 깔아주는 것이 본질인 제품”이라고 설명했다.

탈레스의 ‘루나 하드웨어 보안 모듈(Luna HSM)’은 사용자가 내부에서 직접 사용하거나 실험해볼 수 있는 몇 가지의 양자 내성 알고리즘을 제공하는 맞춤형 기능성 모듈(Functionality Module, FM)을 갖고 있다. 또한 탈레스 고속 암호기(HSE)를 통해 미래에 발생할 양자컴퓨터 기반 공격으로부터 고객의 데이터를 보호하고, 기존 암호화 인프라에서 여러 양자 내성 알고리즘을 원활하게 구현할 수 있도록 지원하는 양자 내성 네트워크 암호화 솔루션도 제공한다. 키 생성 시 양자 엔트로피를 사용할 수 있는 기능을 제공하며, ETSI 양자 키 분배(QKD) 인터페이스를 지원하고 있다.

존 레이 이사는 “양자컴퓨팅 시대는 현재 이미 도래하고 있다. 이미 지적된 암호화 등의 문제를 통해 현재의 디지털 라이프에도 반드시 어떠한 식으로든 영향을 미칠 것이다. 비록 양자컴퓨팅 시대가 정확히 언제 완전하게 도래할지는 알 수 없지만, 탈레스는 고객사가 적기에 잘 준비할 수 있도록 함께 동반자로서 유비무환의 태세로 임해나가고자 한다”고 덧붙였다.