"슈퍼컴퓨터로 100만년이 걸리는 암호를 양자컴퓨터는 몇 분이면 풀 수 있다는데, 내 비트코인이 다 날아가고 공인인증서 비밀번호가 소용없어지는 것은 아닐까."
양자컴퓨터 기술이 빠르게 발전하면서 보안산업과 블록체인 생태계는 어떻게 될지에도 관심이 쏠린다. 양자컴퓨터 때문에 비트코인이 무용지물이 된다거나 가상화폐 기반 기술인 블록체인을 무너뜨리고 현재 사용 중인 보안 암호 시스템을 무력화할 수도 있을 것이라는 우려가 대표적이다.
일단 이에 대한 전문가들 대답은 '아니오'다. 이미 블록체인과 보안 업계에서 양자컴퓨터라는 '창'을 막을 '방패'를 만들었기 때문이다. 방패에서도 양자 기술이 핵심이다. 양자내성암호(PQC·Post-Quantum Cryptography)와 양자 암호 키 분배(QKD·Quantum Key Distribution)가 대표적이다. 양자내성암호란 양자컴퓨터의 '공격'에도 견딜 수 있는 새로운 암호 체계고, 양자 암호 키 분배란 양자 통신을 하는 두 시스템에 '비밀 키'를 분배하고 관리하는 기술을 말한다.
김승주 고려대 정보보호대학원 교수는 "이미 미국에서는 양자내성암호 표준화 작업에 들어갔고, 다른 요소 기술은 이미 전환했거나 전환을 계획 중이어서 양자컴퓨터가 블록체인이나 보안 시스템을 무력화할 염려는 없다"며 "암호를 연구하는 사람들끼리는 농담으로 '우리 생전에 현재 암호 체계가 깨질 일은 없을 것'이라고 이야기할 정도"라고 말했다. 그는 "다만 이 같은 양자 보안 기술이 군대나 정부기관에 우선 적용될 텐데 검수하는 것도 중요한 기술"이라며 "민간에 확산되기 전에 결함은 없는지 엄격하게 검증하고 도입하는 것이 중요하다"고 조언했다.
암호 기술은 크게 '대칭 키 암호'와 '공개 키 암호'로 나뉜다. 대칭 키는 암호화할 때와 암호를 풀 때(복호화) 같은 암호 키를 쓰는 방식이고, 전자서명에 쓰이는 공개 키는 암호화와 복호화에 서로 다른 키를 사용하는 방식을 말한다. 최정운 IDQ코리아 박사는 "비유하자면 대칭 키는 일반적인 문을 열고 잠글 때처럼 같은 열쇠(암호)를 쓰는 것"이라며 "반면 공개 키는 문을 잠글 때(암호화)는 단 하나의 비공개 열쇠만 쓸 수 있도록 하되, 열 때는 누구나 열 수 있도록(복호화) 공동 열쇠를 만들어 나눠주는 것과 같다"고 설명했다.
양자컴퓨팅 시대에 문제가 되는 것은 공동 열쇠를 사용하는 공개 키 암호다. 공개 키 정보를 잘 계산하면 비밀 키 정보가 노출될 수 있기 때문이다. 최 박사는 "일반 컴퓨터의 계산 능력도 점점 발전하고 있어 공개 키 암호의 취약성은 계속 커진다고 볼 수 있다"면서도 "그러나 현재 보안 시스템을 뚫으려면 양자컴퓨터 또한 아직은 많은 수의 큐비트(양자컴퓨터 단위)를 처리하기 위해 비약적인 발전이 필요하다"고 봤다. 현재 공인인증서는 2048비트 RSA 암호화 키를 사용하는데, 2048비트를 양자컴퓨터로 계산해 뚫으려면 큐비트가 두 배 이상 필요하다. 최 박사는 "지금 개발된 양자컴퓨터가 100큐비트 미만인데, 현재 암호화 알고리즘을 깨려면 적어도 5000큐비트 이상 양자컴퓨터가 필요하다"고 말했다.
주요국 정부는 전 세계 암호 연구자들과 양자컴퓨터 시대를 대비한 대책 만들기와 표준화 작업에 나섰다. 영국 국립사이버보안센터(NCSC)는 모든 정부기관과 군사 분야에서 양자컴퓨터 위협에 최적의 대안은 양자내성암호라고 발표했고, 미국 국가안보국(NSA)은 2016년부터 미국표준기술연구소(NIST)를 통해 양자내성 알고리즘 표준공모전을 진행하고 있다. 전 세계 보안 전문가들로 이뤄진 69개팀이 지원했는데 3라운드에서 우승 후보 15개팀이 최근 발표됐다.
[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
