양자 후 사이버 보안 위협에 미리 대비 중… 마스터카드 사례

암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다.
 

디지털 결제 생태계는 공격당하기 쉽다.

오늘날 온라인에서 이뤄지는 수십 억 건의 거래가 공개 키 암호화 기술(Public-key cryptography)로 보호된다. 암호화 알고리즘은 잘 구축돼 있지만, 양자 컴퓨터가 본격화된다면 이야기는 달라진다. 암호 관련 양자 컴퓨터(Cryptographically Relevant Quantum Computer, CRQC)는 글로벌 사이버 보안 프로토콜에 막대한 영향을 미칠 수 있다.

최악의 시나리오에 대비하기 위해 마스터카드는 양자 보안 및 통신 프로젝트를 출범했다. 이러한 성과로 2023년 ‘미국 CIO 100 어워드’에서 IT 혁신 및 리더십 부문을 수상했다.

마스터카드의 CTO 조지 마달로니는 “전 세계적으로 처리되는 디지털 거래 수십억 건의 보안에 영향을 미칠 수 있는 양자 컴퓨팅과 미래의 위험 요소를 완화하기 위해 선제적으로 노력하고 있다”라고 프로젝트의 목적을 설명했다. 

양자 후 사이버 보안 환경
현재 대부분 온라인 거래에 적용되는 공개 키 암호화는, 메시지를 보내는 사람(또는 독립체)이 공개적으로 사용 가능한 ‘키’로 메시지를 보호(잠금)하고, 받는 쪽의 독립체가 비공개 키로 메시지를 해독하는 방식이다. 받는 쪽만 비공개 키를 보유하기 때문에 거래가 안전하다고 전제되고 있다.

다시 말해 ‘안전한 비공개 키’라는 말은 역설계 및 해킹이 불가능한 수학적 알고리즘(일반적으로 RSA(Rivest-Shamir-Adleman) 알고리즘)에서 비롯된다. 양자 컴퓨팅의 무차별 암호 대입을 통해 암호를 해독하는 CQRC가 등장하기 전까지는 그렇다.  

민간 및 공공 부문의 기업들은 비공개 키의 기반이 되는 완전히 새로운 양자 내성 알고리즘(post-quantum cryptography, PQC)을 개발하거나, 양자 물리학을 사용해 암호 체계를 갖추는 양자 키 분배(quantum key distribution, QKD) 방식으로 양자 컴퓨팅에 대비할 수 있다. 마스터카드는 후자에 집중해 프로젝트를 진행하고 있다. 다른 금융 기업들에게도 QKD는 주요 관심사 중 하나다. 

이와 동시에, 미국 국립표준기술연구소(National Institute of Standards and Commerce, NIST) 등의 공공 기관은 ‘알고리즘 강화’ PQC 접근방식을 따르고 있다. NIST는 양자 내성 알고리즘 4개에 대해 표준화 작업을 진행 중이다. 최종 알고리즘은 2024년 상반기에 제공될 것으로 예상되며, NIST는 기업이 따를 수 있는 양자 대비 로드맵을 수립했다. 

마스터카드 프로젝트
마스터카드는 QKD 방식을 채택한 뒤 시범 프로젝트에서 QKD의 아키텍처 요구 사항과 한계, QKD 시스템 운영 준비도를 파악했다.

마달로니는 마스터카드가 다크 파이버 네트워크에서 양자 키 분배 솔루션을 테스트했다고 밝혔다. 도시바(Toshiba)와 ID 퀀티크(ID Quantique)를 사용해 키를 생성했고, 과거에 마스터카드가 협력했던 네트워킹 벤더 2곳도 참여했다. 마달로니는 IP 이더넷 네트워킹 관점에서 벤더의 의견이 도움이 됐다고 밝혔다. 테스트 목표는 수천 개의 엔드포인트가 소수의 통신 기능과 연결된 마스터카드 네트워크 안에서 네트워킹 기능 유형 인벤토리를 조사하는 것이었다. 마달로니는 “해당 환경에서 QKD 기능이 작동하는지 확인하고 싶었다”라고 말했다. 

마달로니는 “QKD 지원 서비스와 장비의 가용성은 전문화돼 있으며 현재로서 꽤 제한적이다. QKD 시스템과 통합할 수 있는 기능을 제공하는 하드웨어 벤더가 많지 않다”라고 말했다. 그에 따르면 테스트 설계도 쉽지 않았다. QKD는 개별 광자가 정확한 시간에 도착해야 하며, 암호화에 사용되는 양자 상태도 소음, 온도 변화, 진동 등 외부 요소에 의해 방해받기 쉽다. 

마달로니는 “이 프로젝트는 여러 문제를 해결하고 입증 가능한 결과와 기술 잠재력을 파악하기 위해 고안됐다”라고 덧붙였다. 프로젝트는 성공적이었다. 

대대적인 마이그레이션
마스터카드가 현재 대응하고 있는 사이버 보안 문제는 금융 기관이 구축한 시스템의 근간을 이루는 문제다. 따라서 매우 중요하다.

마달로니는 “거래 보안과 고객의 신뢰가 마스터카드 비즈니스의 기반”라고 말했다. 그는 “기존 PKI 암호화 방식이 해킹되면 말 그대로 안전하게 운영하는 능력 자체가 위협을 받을 수 있다. 양자 후 환경에 대비하는 것이 우리 업무의 일부이며, 파트너, 고객, 규제당국에 적절한 메시지를 보내는 일이라고 생각한다”라고 전했다. 

풀스택 양자 서비스 기업 퀀티넘(Quantinuum)의 CIO 겸 IT 및 보안 수석 부사장 제프 밀러도 데이터 보호가 “고객과의 신뢰 문제이기” 때문에 중요하다고 말했다. 암호화를 이해하려면 공격자들이 환경에 더 창의적인 방식으로 침투하고 있음을 인식해야 한다. 따라서 기업은 취약성을 해결하기 위해 반복적인 프로세스를 구축하고 프로토콜을 계속 개발해야 한다.

마스터카드 같은 금융 기업들이 자체 시범 프로젝트를 통해 대비하는 가운데, 미국 NIST에서 양자 후 암호화 프로젝트를 이끌고 있는 수학자 더스틴 무디는 산업 표준 위원회 X9도 금융 기업을 위한 지침을 마련하고 있다고 언급했다.

전문가들은 앞으로의 길이 쉽지 않다고 전망했다. 마달로니는 “양자 키 분배 서비스와 장비 가용성은 여전히 제한적이다. 자사와 협력 중인 하드웨어 벤더는 새 기능을 이제 막 시장에 출시했으며, 일부는 아직 공개되지도 않았다. 앞으로 금융 서비스에서 이러한 기능이 필요하다는 사실은 해당 업계가 인식하고 있다고 생각한다”라고 말했다.

무디는 기업들이 쉽지 않은 여건 속에서도 양자 후 환경에 대비해야 한다고 조언했다. 최우선 과제는 무엇일까? 그는 “공개 키 암호화의 인스턴스를 모두 찾아야 한다. 이는 까다로운 과정이다. 목록 작성과 복잡한 마이그레이션에 많은 시간이 필요할 것이다. 그래서 조직들은 가능한 한 빠르게 이 작업에 착수해야 한다”라고 말했다.

밀러는 이 과정을 기업들이 2000년 이후 정보 포맷과 저장에 대해 우려했던 Y2K 환경과 비교했다. 양자 이후로의 마이그레이션은 이미 ‘Y2Q’라고 불리기도 한다. 밀러는 Y2K에는 시한이 고정돼 있었다는 점이 다르다고 말했다. CRQC는 아직 없지만 5년 뒤에는 존재할 수 있다. 10년 후일 수도 있다.

밀러는 “현재 암호화 방법론이 쓸모 없어질 시기는 확실히 알 수 없다. 그래서 밤을 지새우고 있는 것이다”라고 말했다. ciokr@idg.co.kr