2019.09.30

"양자 우월 구현" 구글 논문, 나사 웹에 게재했다 급히 내려

Roger A. Grimes | CSO
컴퓨팅 역사에서 가장 중요한 발전인 ‘양자 우월’의 시대가 성큼 다가왔다. ‘양자 우월’은 인터넷만큼이나 중요한 기술 발전으로, ‘흥분’과 ‘위협’이 공존한다. 특히 보안 분야에 막대한 영향을 준다.
 

‘양자 우월’이란
최근 포천 보도에 따르면, 양자 컴퓨터의 선두 주자 중 하나인 구글이 나사(NASA) 웹사이트에 양자 우월을 구현했다고 주장하는 연구 논문을 잠시 게시했다.

마침내 양자 컴퓨터가 전통적인 2진 컴퓨터가 할 수 없던 일을 하게 됐음을 선언한 중요한 ‘이정표’이다. 이는 전례가 없던 성능과 속도를 입증하거나, 기존 컴퓨터는 해결할 수 없었던 수학 문제를 풀 수 있게 됐음을 의미한다. 구글 논문에 따르면, 이 2가지가 어느 정도는 모두 다 달성된 것으로 보인다. 논문을 보면 구글의 양자 컴퓨터는 현재 세상에서 가장 빠른 컴퓨터가 1,000년 걸릴 일을 단 3분 만에 처리할 수 있다.

그러나 구글은 몇 시간 만에 게시한 연구 논문을 내렸다. 이는 구글이 아직 ‘양자 우월’을 달성하지 못했음을 의미하는 것일 수 있다. 단, 구글이 ‘양자 우월’을 달성하지 못했다면 그렇게 자세한 내용이 들어있지 않았을 것이다. 또 이후 침묵을 지키지도 않았을 것이다. 구글과 IBM, 중국 연구원들 모두 공개적으로 빠르면 올해 ‘양자 우월’을 달성할 것이라고 공언했다. 필자는 구글이 실수로 PR 전략 측면에서 계획했던 날보다 앞서 논문을 게시한 것일 가능성이 크다고 본다.

필자는 최근 ‘암호학 묵시록(Apocalypse)’이라는 양자 컴퓨팅 및 암호화 관련 책에 대한 저술을 마쳤다. 1959년 리처드 페인먼이 양자 역학의 속성을 이용해 컴퓨팅 분야에서 새로운 패러다임을 만드는 것에 관해 이야기를 시작한 후, 세상은 ‘양자 우월’의 시대가 열리는 것을 기다려왔다. 그런데 마침내 그런 시대가 열리려 한다. 양자 컴퓨터는 여러 놀라운 일 가운데, 우리가 모두 의지해온 전통적인 암호화 기반의 보호가 필요 없는 날을 앞당길 전망이다.



암호화 기술의 붕괴
사실 양자 컴퓨팅의 컴퓨팅 성능이 큰 이점이 되지 못하는 분야가 많다. 심지어 전통적인 컴퓨터보다 양자 컴퓨터가 더 느린 사례도 많다. 그러나 양자 컴퓨터가 놀라운 성능을 발휘할 두 분야가 존재한다. 첫째, 비구조화 검색 분야다. 그로버 알고리즘(Grover’s algorithm)으로 불리는 양자 알고리즘 덕분에, 양자 컴퓨터는 비구조화 검색에 ‘이차 속도 향상(Quadratic speedup)’을 제공한다. 무엇보다 대칭 키 및 해시 보호 능력을 반감시킨다. AES-256부터 AES-128, SHA2-256부터 SHA2-128 등의 보안 능력이 약화한다는 의미이다. 양자 컴퓨팅 공격을 방어하려면 대칭 암호와 해시의 키 크기를 2배로 증가시켜야 한다.

양자 컴퓨터가 큰 이점을 제공하는 또 다른 분야는 수학 공식에서 아주 큰 소수를 사용하는 방정식을 푸는 것이다. 현대적인 퍼블릭 키, 비대칭 알고리즘 가운데 대부분이 여기에 토대를 두고 있다. 1994년 양자 물리학자인 피터 쇼어는 양자 컴퓨터를 이용하면 이런 종류의 문제를 몇 초에서 몇 분 사이에 풀 수 있음을 보여줬다. 도움을 줄 충분한 양자 비트(Qubits)만 있으면 된다. 이렇게 되면 현재의 비대칭 암호와 디지털 서명 체계는 무너질 것이다.

실제 작동하는 첫 번째 양자 컴퓨터는 1998년에 만들어졌다. 양자 비트는 2에 불과했다. 그러나 양자 컴퓨팅 팀은 이 2 양자 비트만 갖고도, 쇼어의 알고리즘을 사용하고, 적절하고 안정적인 양자 비트만 있으면 모든 크기의 소수 방정식을 해결할 수 있음을 증명했다. 이후 양자 컴퓨터를 만드는 100여 개 기업과 연구팀은 양자 비트를 확장하고, 안정성(오류 수정)을 높였다.
 
정말 ‘양자 우월’ 단계에 도달했나
양자 컴퓨팅을 연구하는 사람들은 오랜 기간 양자 크기(및 안전성)의 진전, 발전이 있으면, 이를 발표했다. 그러다 지난해부터 이를 멈췄다. 그러면서 ‘양자 우월’에 근접했다고 발표했다. 구글이 다른 어떤 회사도 달성하지 못했던 성과를 달성했다고 가정하자. 즉 양자 비트의 안정성을 크게 높였다고 보는 것이다. 이 경우, 다른 회사도 동일한 성과를 달성할 방법을 찾을 것이다(이미 찾았을 수도 있다).

‘양자 우월’을 달성해야 더 강력한 양자 컴퓨터를 구현할 수 있다. 이후에는 현재 세상에 존재하는 암호화 기술의 대부분을 무너뜨릴 것이다. HTTPS, TLS, WiFi, 디지털 인증서, 스마트카드, FIDO 인증 토큰, 암호화폐 등이 조만간 붕괴하거나, 이미 붕괴했을 수 있다. 어쩌면 각국 정부는 적대 세력의 ‘보호된’ 네트워크 트래픽을 훔쳐 보관하고 있을 수 있다. 이런 비밀을 읽을 수 있게 되는 날을 기다리면서 말이다. 물론 필자의 생각과 다르게, 구글이 지나치게 서둘러 ‘양자 우월’에 대해 발표했을 수도 있다. 어느 쪽이든 기업은 ‘양자 우월’ 이후의 시대의 마이그레이션 계획에 대해 진지하게 생각할 때가 됐다. ciokr@idg.co.kr



2019.09.30

"양자 우월 구현" 구글 논문, 나사 웹에 게재했다 급히 내려

Roger A. Grimes | CSO
컴퓨팅 역사에서 가장 중요한 발전인 ‘양자 우월’의 시대가 성큼 다가왔다. ‘양자 우월’은 인터넷만큼이나 중요한 기술 발전으로, ‘흥분’과 ‘위협’이 공존한다. 특히 보안 분야에 막대한 영향을 준다.
 

‘양자 우월’이란
최근 포천 보도에 따르면, 양자 컴퓨터의 선두 주자 중 하나인 구글이 나사(NASA) 웹사이트에 양자 우월을 구현했다고 주장하는 연구 논문을 잠시 게시했다.

마침내 양자 컴퓨터가 전통적인 2진 컴퓨터가 할 수 없던 일을 하게 됐음을 선언한 중요한 ‘이정표’이다. 이는 전례가 없던 성능과 속도를 입증하거나, 기존 컴퓨터는 해결할 수 없었던 수학 문제를 풀 수 있게 됐음을 의미한다. 구글 논문에 따르면, 이 2가지가 어느 정도는 모두 다 달성된 것으로 보인다. 논문을 보면 구글의 양자 컴퓨터는 현재 세상에서 가장 빠른 컴퓨터가 1,000년 걸릴 일을 단 3분 만에 처리할 수 있다.

그러나 구글은 몇 시간 만에 게시한 연구 논문을 내렸다. 이는 구글이 아직 ‘양자 우월’을 달성하지 못했음을 의미하는 것일 수 있다. 단, 구글이 ‘양자 우월’을 달성하지 못했다면 그렇게 자세한 내용이 들어있지 않았을 것이다. 또 이후 침묵을 지키지도 않았을 것이다. 구글과 IBM, 중국 연구원들 모두 공개적으로 빠르면 올해 ‘양자 우월’을 달성할 것이라고 공언했다. 필자는 구글이 실수로 PR 전략 측면에서 계획했던 날보다 앞서 논문을 게시한 것일 가능성이 크다고 본다.

필자는 최근 ‘암호학 묵시록(Apocalypse)’이라는 양자 컴퓨팅 및 암호화 관련 책에 대한 저술을 마쳤다. 1959년 리처드 페인먼이 양자 역학의 속성을 이용해 컴퓨팅 분야에서 새로운 패러다임을 만드는 것에 관해 이야기를 시작한 후, 세상은 ‘양자 우월’의 시대가 열리는 것을 기다려왔다. 그런데 마침내 그런 시대가 열리려 한다. 양자 컴퓨터는 여러 놀라운 일 가운데, 우리가 모두 의지해온 전통적인 암호화 기반의 보호가 필요 없는 날을 앞당길 전망이다.



암호화 기술의 붕괴
사실 양자 컴퓨팅의 컴퓨팅 성능이 큰 이점이 되지 못하는 분야가 많다. 심지어 전통적인 컴퓨터보다 양자 컴퓨터가 더 느린 사례도 많다. 그러나 양자 컴퓨터가 놀라운 성능을 발휘할 두 분야가 존재한다. 첫째, 비구조화 검색 분야다. 그로버 알고리즘(Grover’s algorithm)으로 불리는 양자 알고리즘 덕분에, 양자 컴퓨터는 비구조화 검색에 ‘이차 속도 향상(Quadratic speedup)’을 제공한다. 무엇보다 대칭 키 및 해시 보호 능력을 반감시킨다. AES-256부터 AES-128, SHA2-256부터 SHA2-128 등의 보안 능력이 약화한다는 의미이다. 양자 컴퓨팅 공격을 방어하려면 대칭 암호와 해시의 키 크기를 2배로 증가시켜야 한다.

양자 컴퓨터가 큰 이점을 제공하는 또 다른 분야는 수학 공식에서 아주 큰 소수를 사용하는 방정식을 푸는 것이다. 현대적인 퍼블릭 키, 비대칭 알고리즘 가운데 대부분이 여기에 토대를 두고 있다. 1994년 양자 물리학자인 피터 쇼어는 양자 컴퓨터를 이용하면 이런 종류의 문제를 몇 초에서 몇 분 사이에 풀 수 있음을 보여줬다. 도움을 줄 충분한 양자 비트(Qubits)만 있으면 된다. 이렇게 되면 현재의 비대칭 암호와 디지털 서명 체계는 무너질 것이다.

실제 작동하는 첫 번째 양자 컴퓨터는 1998년에 만들어졌다. 양자 비트는 2에 불과했다. 그러나 양자 컴퓨팅 팀은 이 2 양자 비트만 갖고도, 쇼어의 알고리즘을 사용하고, 적절하고 안정적인 양자 비트만 있으면 모든 크기의 소수 방정식을 해결할 수 있음을 증명했다. 이후 양자 컴퓨터를 만드는 100여 개 기업과 연구팀은 양자 비트를 확장하고, 안정성(오류 수정)을 높였다.
 
정말 ‘양자 우월’ 단계에 도달했나
양자 컴퓨팅을 연구하는 사람들은 오랜 기간 양자 크기(및 안전성)의 진전, 발전이 있으면, 이를 발표했다. 그러다 지난해부터 이를 멈췄다. 그러면서 ‘양자 우월’에 근접했다고 발표했다. 구글이 다른 어떤 회사도 달성하지 못했던 성과를 달성했다고 가정하자. 즉 양자 비트의 안정성을 크게 높였다고 보는 것이다. 이 경우, 다른 회사도 동일한 성과를 달성할 방법을 찾을 것이다(이미 찾았을 수도 있다).

‘양자 우월’을 달성해야 더 강력한 양자 컴퓨터를 구현할 수 있다. 이후에는 현재 세상에 존재하는 암호화 기술의 대부분을 무너뜨릴 것이다. HTTPS, TLS, WiFi, 디지털 인증서, 스마트카드, FIDO 인증 토큰, 암호화폐 등이 조만간 붕괴하거나, 이미 붕괴했을 수 있다. 어쩌면 각국 정부는 적대 세력의 ‘보호된’ 네트워크 트래픽을 훔쳐 보관하고 있을 수 있다. 이런 비밀을 읽을 수 있게 되는 날을 기다리면서 말이다. 물론 필자의 생각과 다르게, 구글이 지나치게 서둘러 ‘양자 우월’에 대해 발표했을 수도 있다. 어느 쪽이든 기업은 ‘양자 우월’ 이후의 시대의 마이그레이션 계획에 대해 진지하게 생각할 때가 됐다. ciokr@idg.co.kr

X