닫기

글로벌이코노믹

"해킹 뚫리지 않는 방패 나올까?"…'양자 암호' 상용화 코앞

글로벌이코노믹

ICT

공유
2

"해킹 뚫리지 않는 방패 나올까?"…'양자 암호' 상용화 코앞

데이터 '중요 자산화'로 해킹 위협 증가
세계 각국 '양자 암호' 개발·상용화 박차
美 NIST, 7월 내 양자 암호 알고리즘 표준 발표

SK텔레콤과 케이씨에스가 개발한 PQC 기반 차세대 양자 암호칩 'Q-HSM' 모듈. 사진=SK텔레콤이미지 확대보기
SK텔레콤과 케이씨에스가 개발한 PQC 기반 차세대 양자 암호칩 'Q-HSM' 모듈. 사진=SK텔레콤
데이터가 중요한 자산으로 떠오르자 이를 노리는 해킹 범죄가 증가하고 있다. 일본 카도가와 개인정보 유출, 러시아 조직에 의한 마이크로소프트 해킹을 비롯해 국가와 국가 간 해킹 시도가 이뤄지는 등 관련 피해 사례가 잇따른다. 특히 기존의 슈퍼컴퓨터가 해독에 1만 년을 필요로 하는 암호를 단 200초 만에 풀 수 있는 연산 능력을 지닌 양자컴퓨터가 등장함에 따라 보안 위협도 더욱 커졌다.

양자 기술을 사용한 양자컴퓨터는 개발에 높은 비용을 필요로 하고 기술적인 어려움으로 널리 상용화되기까지는 다소 시간이 소요될 전망이나, 양자컴퓨터의 개발로 기존의 보안체계였던 대칭키, 비대칭키 암호 기법은 쉽게 뚫릴 가능성이 있다는 것이 전문가들의 입장이다.
이를 해결하기 위한 차세대 보안기술로 '양자 암호(quantum cryptography)'가 각광받고 있다. 양자 암호는 양자역학의 원리를 응용해 높은 보안성을 자랑하는 만큼 세계 각지에서 개발 및 상용화에 속도를 내는 모습이다.

현재 개발 막바지 단계에 접어든 양자 암호는 미국 정부가 주도하고 있는 PQC(Post quantum cryptography, 양자내성암호)와 중국이 앞서 나가고 있는 QKD(Quantum Key Distribution, 양자암호키분배)로 양분된다.
PQC는 다변수 기반, 코드 기반, 격자 기반, 아이소제니 기반, 해시 기반의 5가지 유형으로 나뉜다. 이론적으로는 양자컴퓨터도 해독에 수십억 년이 걸린다는 수학 알고리즘을 채택해 보안성을 높였으며 QKD에 비해 상대적으로 저렴해 활용도가 높은 기술이다.

QKD는 현존하는 가장 높은 수준의 보안을 자랑한다. 양자는 입자가 동시에 여러 상태에 있지만 이를 측정하려고 하면 그중 하나의 상태로 결정돼 버리는 성질을 지닌다. 이러한 '양자얽힘현상'을 이용한 것이 바로 QKD 기술이다. 정보 전송자와 수신자 외 제3자가 외부에서 간섭하려 들면 양자 상태에 변화가 일어나 즉시 '해킹' 시도를 감지할 수 있다. 이러한 민감성으로 한 차원 높은 수준의 '안전'을 보장한다.

양자컴퓨터 해킹에 대비해 '양자 암호' 개발이 막바지에 접어들었다. 사진=픽사베이이미지 확대보기
양자컴퓨터 해킹에 대비해 '양자 암호' 개발이 막바지에 접어들었다. 사진=픽사베이

이미 해외에서도 양자 보안, 양자 암호 개발에 적극적으로 나서고 있다. 지난 2월 △AWS(아마존 웹 서비스) △Cisco △IBM △엔비디아 등 글로벌 빅테크가 모여 양자 암호 개발을 위한 얼라이언스 PQCA를 출범하고 양자컴퓨터로 인해 도래할 보안 위협에 대비 중이다.

존 펠튼 시스코(Cisco) 이사는 "양자컴퓨터는 이전에는 해결할 수 없었던 문제를 풀 수 있는 잠재력을 지닌 동시에 우리가 당연하게 여겨왔던 많은 디지털 보안을 위협할 것"이라며 "양자 암호의 전환은 디지털 시대에 있어 데이터, 사용자, 장치 및 서비스를 보호하기 위한 기반이다"라고 말했다.

미국 역시 양자 보안의 개발과 구현을 위해 열을 올리고 있다. 2022년 만장일치로 양자컴퓨터의 위협에 대응할 수 있는 법안을 통과시켰다. 해당 법안은 정부기관과 계약한 회사가 미국 국립표준기술연구소(NIST)가 제시한 표준을 준수하도록 명령할 수 있는 권한을 부여하는 내용을 골자로 하고 있다.

법안에서 지정한 '표준'은 7월 내 발표를 앞두고 있다. 블룸버그 등 외신은 NIST가 이달 내 양자컴퓨터로부터 데이터를 보호하기에 충분하다고 판단되는 3개의 양자 암호 알고리즘 표준을 발표할 예정이라고 전했다.

국내에서는 PQC와 QKD 양쪽 모두를 개발 중에 있다. 특히 SK텔레콤, KT, LG유플러스와 같은 이동통신사가 앞서 나가는 흐름이다. SK텔레콤은 두 기술을 상호 보완적으로 결합하는 작업에 돌입해 '양자 암호' 시장을 선도하겠다는 방침이다. 양자 기업 연합 '엑스퀀텀'의 멤버사인 IDQ와의 협력으로 자체 개발한 PQC 기술과 QKD 기술을 하이브리드 방식으로 결합하겠다는 계획을 밝혔다.

김기형 아주대학교 사이버보안학과 교수는 "양자컴퓨터의 출현으로 기존 보안체계가 무력화될 수 있다는 '가능성'이 발생했다. 이것만으로도 업계에는 상당한 위협으로 작용한다. 그렇기에 선제적으로 양자 암호 개발을 통해 보안 수준을 높일 수밖에 없는 상황이다. 양자컴퓨터도, 양자 암호도 완전한 상용화까지 다소 시간이 소요되겠지만 앞으로 업계에서 양자 암호는 보안을 위한 선택이 아닌 필수가 될 것"이라고 말했다.


편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com