구글, 미래 ‘양자 공격’ 막는 하이브리드 양자 보안키 발표

미래의 컴퓨터로 꼽히는 ‘양자컴퓨터’가 어느덧 실용화를 앞둔 가운데, 구글이 양자 기술을 활용한 해킹 공격으로부터 데이터를 보호할 수 있는 양자 기반 보안 키를 발표해 화제다.

18일(현지시간) 더 레코드는 구글의 보안 블로그를 인용, 구글이 미래의 양자 공격으로부터 데이터를 보호할 수 있는 보안키를 발표했다고 전했다.
구글이 스위스 취리히 연방 공과대학교(ETH Zürich) 연구진과 함께 개발한 이 양자 보안키는 기존 일반 컴퓨터의 보안 기술로는 양자 기술을 활용한 공격을 막을 수 없기 때문에 개발됐다.

양자역학에 기반을 둔 양자 컴퓨터는 기존 슈퍼컴퓨터로도 푸는 데 몇십, 몇백 년이 걸릴 수 있는 복잡한 암호화 기법도 단시간에 풀어버릴 수 있는 잠재력을 갖췄다. 즉, 기존에 사용하던 각종 암호화 기반 보안 기술이 무용지물이 될 수 있다.
양자컴퓨터의 실용화가 다가오면서 이에 기반을 둔 양자 기반 해킹 공격도 등장할 것으로 예상된다. 이에 기존 컴퓨터는 물론, 양자 기반 암호 해독도 막을 수 있는 하이브리드 방식의 양자 탄력성 보안 키를 개발했다고 구글 측은 설명했다.

구글이 선보인 양자 보안키는 기존 암호화 기술인 ECC(오류 정정 코드) 알고리즘과 최신 양자 암호 알고리즘 중 하나인 다이리튬(Dilithium)을 함께 사용하는 하이브리드 방식의 보안키다.

다이리튬은 미국 국립 표준 기술 연구소(National Institute of Standards and Technology·NIST)가 양자 내성 암호(Post-Quantum Cryptography·PQC)의 표준화 사업에서 선정한 4종의 알고리즘 중 하나로, 전자서명 분야에서 표준 알고리즘으로 확정됐다.

하이브리드 방식으로 개발한 것은 하나의 보안키로 기존 ECC 기반 보안 기술과 미래의 양자 기반 보안 기술에 모두 대응할 수 있는 것은 물론, 두 가지 보안 서명을 중첩함으로써 복합적인 공격에 대해서도 더욱 안전하게 데이터를 보호할 수 있다고 구글 측은 설명했다.

특히 실물 형태의 휴대용 무선 보안키에도 적용하기 위해 20KB(킬로바이트)의 작은 메모리에서도 다이리튬 알고리즘이 작동할 수 있도록 최적화하는 데도 성공했다고 덧붙였다.

구글은 향후 이 새로운 양자 보안키 기술을 온라인 환경에서 비밀번호를 대체하는 인증방식 기술 표준이자, 더욱 광범위한 기기에 대응할 수 있는 FIDO2 사양의 일부로 표준화할 방침이다. 이를 통해 크롬 등 표준 웹브라우저에도 한 차원 높은 자격 증명 및 양자 공격 보호 기능을 구현한다는 계획이다.


최용석 글로벌이코노믹 기자 rpch@g-enews.com