양자 컴퓨팅을 아직은 ‘방관’해도 될까?··· “이제는 아니다”

생성형 AI가 거의 모든 CIO의 관심을 사로잡고 있는 가운데, 양자 컴퓨팅 또한 무대에 오를 준비를 하고 있다.
 

"대규모 양자 컴퓨터가 보안을 위해 우리가 의존하는 많은 암호화 시스템을 뚫을 수 있다는 사실은 1990년대부터 알려져 있었다"라고 메릴랜드에 있는 국립표준기술연구소(NIST)의 양자 암호학(PQC) 리더인 더스틴 무디는 말했다.

1994년 미국의 수학자 피터 쇼어는 정수를 인수분해하고 이산 대수 문제(discrete logarithm problem)를 푸는 양자 알고리즘을 개발했다. 이러한 알고리즘을 충분히 큰 양자 컴퓨터에서 실행하면 오늘날 우리가 개인 정보 보호에 사용하는 모든 공개 키 암호화 시스템을 해독할 수 있다. 전 세계 정부와 기업에서 채택하고 신뢰하는 NIST 표준인 RSA, 디피-헬만, 타원 곡선 암호화를 기반으로 하는 모든 시스템이 해당한다.

현재 세대의 양자 컴퓨터는 제한적으로만 쇼의 알고리즘을 실행할 수 있지만, 많은 전문가들은 5년에서 15년 후에는 오늘날의 모든 공개 키 암호화 시스템을 깨뜨릴 수 있을 정도로 커질 것으로 예측한다.

양자 암호화 위협에 지금 대비해야
이러한 위협에 미리 대응하기 위해 NIST는 2016년에 대규모 양자 컴퓨터가 출시되더라도 데이터를 보호할 수 있는 알고리즘에 대한 국제 공모를 시작했다. 오랜 선정 과정을 거쳐 NIST는 올여름에 PQC 알고리즘 중 네 가지를 표준화할 계획이라고 발표했다.

그 영향은 전 세계적으로 미칠 전망이다. NIST 표준은 미국 정부 기관에서 사용하기 위해 개발되지만, 전 세계의 다른 정부와 기업에서 채택하는 경향이 있다. 많은 공공 및 민간 기관이 이러한 표준을 사용하고 있으며 파트너에게도 동일한 표준을 요구하고 있다.

무디에 따르면 영국, 독일, 프랑스, 네덜란드를 비롯한 여러 국가가 이미 NIST에서 승인한 4개의 PQC 솔루션을 사용하겠다는 의사를 밝혔으며, 국제표준화기구(ISO)는 이를 자체 규범 목록에 추가할 예정이다. 또한, NIST와 함께 선정 과정에 참여한 많은 대기업들이 이미 새로운 표준을 사용할 준비를 하고 있다.

알고리즘이 공식적으로 승인되기 전이라도 CIO는 조치를 취하기 시작해야 한다. 무디는 자신과 파트너가 어떤 공개 키 암호화 시스템을 사용하는지 확인하기 위해 암호화 인벤토리를 작성하는 것부터 시작할 것을 권장했다. 여러 공급업체에서 이 프로세스를 지원하는 도구를 개발하고 있다.

또한 CIO는 전환을 주도할 담당자를 지정하고 필요한 자금과 전문 인력을 확보해야 한다. 또한 조직은 자사 환경에서 알고리즘 테스트를 시작하고 공급망 파트너가 동일한 작업을 수행하고 있는지 검토해야 한다.
 

EY의 글로벌 최고 혁신 책임자인 제프 웡은 아직 변경이 필요하지 않더라도 CIO는 이미 사이버 보안 업그레이드에 NIST가 승인한 알고리즘을 계획할 필요가 있다고 주문했다. "기업들은 보통 3~4년의 사이버 보안 업그레이드 주기를 가지고 있다. 양자 컴퓨팅이 5년 이내에 키를 해독할 가능성이 있고 업그레이드 주기가 3~4년이라면 1년 정도 안에 조치를 취하기 시작해야 한다"라고 그는 말했다.

CIO가 해야 할 또 다른 일은 '지금 저장하고 나중에 해독하는' 공격에 대한 대비다. 해커들은 이미 암호화된 데이터를 수집하고 있다가 양자 컴퓨터가 쇼의 알고리즘을 실행할 수 있을 만큼 충분히 커지고 안정화되면 암호를 해독할 수 있다. 

의료 기록, 금융 정보, 학업 기록을 평생 동안 보호해야 하는 의료, 금융 서비스, 고등 교육 등 일부 산업이 다른 산업보다 더 큰 영향을 받을 수 있다. 하지만 사실상 모든 산업 분야에서 무기한 보호해야 하는 개인 식별 정보(PII)에 관심을 가져야 한다.

웡에 따르면 CIO는 특히 정부 관련 계약의 경우 공격에 대비하기 위해 전송 중인 데이터의 보안을 고려해야 한다. 그는 "업계의 지인을 통해 정부 공급업체와 금융 서비스를 포함한 산업 분야의 기업들이 이미 통신 암호화를 계획하고 있다는 소식을 듣고 있다"라고 말했다.
 

금융 서비스 분야의 일부 조직은 매우 개방적인 태도를 보이고 있다. HSBC의 양자 기술 글로벌 책임자인 필립 인탈루라는 "우리는 PQC 프로토콜을 표준화하는 NIST의 작업을 면밀히 주시하고 있다. 이 새로운 유형의 암호화에 대비하는 것은 HSBC의 양자 프로그램의 핵심 부분이다"라고 말했다.

2022년 4월, 이 은행은 기회를 모색하기 위해 사내 박사급 과학자들로 구성된 전담 연구팀과 함께 양자 기술 프로그램을 공식화했다. 인탈루라는 "작업 포트폴리오의 일환으로 국방 및 컴퓨팅과 관련된 사용 사례를 살펴보고 있다"라고 전했다.

NIST 표준은 국방 분야에서 특히 관심을 받고 있다. 그는 "특정 애플리케이션에 PQC를 어떻게 적용할 수 있는지 이해하는 데 도움이 될 몇 가지 사용 사례를 진행 중이다. 전 세계 62개 시장에서의 입지를 고려할 때 PQC의 확장성을 감안할 때 향후 암호화 환경에서 중요한 역할을 할 것으로 기대한다"라고 말했다.

기회에 대한 이해
인탈루라는 또 "컴퓨팅 측면에서는 새로운 상업적 기회를 위해 양자 기술을 탐색하고 있다”라며, "우리가 매일 은행에서 실행하는 모델 유형은 양자 컴퓨터가 사용할 수 있는 모델 유형과 상당 부분 일치한다”라고 설명했다. 즉 HSBC의 양자 기술 팀은 다양한 비즈니스 라인 및 부서와 협력하여 포트폴리오 최적화, 양자 머신러닝, 금융 시뮬레이션 등 실제 사용 사례를 탐색하고 테스트하고 있다.

그에 따르면 양자 컴퓨터가 실용화되면 금융 서비스 및 기타 산업에서 경쟁의 성격이 매우 빠르게 변화할 전망이다. 전기 배분, 교통망에서 최적의 경로 찾기, 금융 포트폴리오에서 최적의 자산 배분 조합 결정 등 일상적인 문제를 해결할 수 있는 예시를 들 수 있다. 또한 양자 컴퓨팅은 신약과 촉매를 개발하는 데 필수적인 기술인 분자 시뮬레이션과 화학 연구 및 재료 과학 전반에 사용될 수 있다.
 

핀란드 기술연구센터(VTT)의 양자 알고리즘 및 소프트웨어 팀 책임자인 빌레 코토비르타는 양자 컴퓨팅이 머신러닝(ML)에도 사용될 수 있다고 진단하며, 머신러닝의 경우 하이브리드 방식이 필요한 사용 사례의 좋은 예라고 전했다. "양자 컴퓨터는 아직 대용량의 데이터를 처리할 수 없기 때문에 슈퍼컴퓨터가 데이터를 보관하고 일부 연산을 수행할 수 있을 것"이라고 그는 말했다.

이를 테면 슈퍼컴퓨터에 저장된 데이터가 양자 정보로 인코딩되어 양자 머신으로 전달되고, 양자 머신은 이를 처리하는 식이다. 결과를 얻은 다음 기존 데이터로 다시 변환한다. 슈퍼컴퓨터는 계산의 오류를 완화하기 위해 출력의 일부 후처리를 수행할 수 있다.

두 시스템은 매개변수를 조정하기 위해 함께 작동하기도 한다. 코토비르타는 "양자 회로에 고전 컴퓨터를 통해 최적화해야 하는 자유 파라미터가 있는 경우를 위한 변형 알고리즘이라는 알고리즘이 있다"라고 전했다. 

그는 이어 "예를 들어 게이트 회전은 자유 변수이며 이 과정을 여러 번 반복하여 최적화해야 한다. 양자 컴퓨터에서 회로를 평가하고 클래식 컴퓨터에서 매개변수를 조정한다. 올바른 설정을 얻으려면 이 과정을 여러 번 반복해야 한다. 양자 컴퓨터가 커질수록 최적화 작업에는 더 많은 기존 처리 능력이 필요하게 될 것이다"라고 설명했다.

준비 상태 측정
코토비르타는 양자 컴퓨팅은 이미 쉽게 사용할 수 있지만, 지금까지는 사소한 문제만 해결하는 상태라고 평했다. 하지만 IDC에 따르면 양자 컴퓨팅 시장 규모는 이미 10억 달러를 넘어섰다. 여기에는 장치 개발, 하드웨어 제어를 위한 소프트웨어, 클라우드 서비스, 애플리케이션 개발 등이 포함된다.

코토비르타는 "전 세계가 이러한 디바이스 구축 방법, 애플리케이션 개발 방법, 적용 방법을 배우며 리허설 단계에 있다. 양자 기술이 기존 디바이스에 비해 이점을 제공하기 시작하면 매우 빠르게 발전할 것이기 때문에 사람들은 양자 준비 태세를 구축하고 있다"라고 말했다.

CIO가 고려해야 할 질문 중 하나는 관리자, 사내 전문가, 외부 컨설턴트 중 누가 이러한 서비스에 액세스해야 하는지에 대한 것이다. 코토비르타는 "사용 사례를 이해하고 사내에서든 컨설턴트를 통해든 전문 지식을 어디서 얻을 수 있는지 생각해야 한다"라고 덧붙였다.
 

일부 분야에서는 양자 컴퓨팅을 즉시 사용할 필요가 없다. IT 리더로서는 몇 가지 문제가 해결될 때까지 기다릴 여유가 있는 셈이다. 온라인 소매업체 파트너닷코의 CIO인 트로이 힐트브랜드는 소매업계 종사자들이 올해 PQC를 해결하기 위한 조치를 취해야 하지만, 경쟁 우위를 확보하기 위해 양자 컴퓨팅을 서두를 필요는 없다고 말했다. 금융 서비스 같은 산업에 비해 기회는 즉각적이지 않다는 이야기다.

힐트브랜드에 따르면, 양자 컴퓨팅이 산업에 적용될 준비가 된다면, 임원급 직원도 사용할 수 있는 간단한 인터페이스가 필요하다. "그러면 오늘날 생성형 AI가 그랬던 것처럼 양자 컴퓨팅은 선두로 급부상할 것"이라고 그는 말했다. ciokr@idg.co.kr