2019.12.12

“양자컴에도 끄떡없는 암호화, 국가적 대응 시급하다”

Cynthia Brumfield | CSO
개인정보보호와 국가 안보에 대한 큰 위협 중 하나는 강력한 양자(퀀텀) 컴퓨터의 등장이다. 이 강력한 차세대 슈퍼컴퓨터는 거의 즉각적으로 일반적인 암호화 기법을 깨뜨릴 수 있을 것이기 때문이다. 일단 양자 컴퓨터가 현실화되면, 향후 10년 내지 20년 내에 다음과 같은 일이 일어날 수 있다. 즉, 인터넷상의 암호화된 시스템에 의해 보호되는 모든 데이터가 무방비 상태로 전락하게 된다.
 
ⓒ Credit: Pete Linforth / Garik Barseghyan

미국 수학학회(AMS) 회장이면서 브라운 대학교 수학과의 엘리샤 벤자민 앤드류 수학 교수이자 연구 부학장인 질 파이퍼 박사는 지난주 의회에서 의원들을 대상으로 ‘더 이상 안전하지 않다 : 양자시대의 암호기술’이라는 제목의 브리핑을 진행했다. 

이 브리핑은 양자 컴퓨터가 국가 및 경제안보를 지원하는 기존의 암호시스템에 끼치는 위협에 관한 것이었다. 잭 리드 상원의원(민주당, 로드 아일랜드)은 브리핑을 시작하면서 “우리는 양자가 가지는 잠재적인 장점과 단점을 정확하게 알고 있다. 또한, 우리 적과 경쟁자들 중 일부가 양자 컴퓨팅에 막대한 투자를 하고 있다는 것도 우리는 우려하고 있다”라고 발언했다.

상원 정보위원회, 군사위원회, 세출위원회 소속인 리드 의원은 트럼프 행정부가 양자 컴퓨팅이라는 복잡한 위협에 제대로 대비하지 못하는 것을 우려했다. “우리는 정말 범정부적인 접근이 필요하다. 이 행정부는 범정부적이지 못하다. 파편화되어 있다”라고 그는 비판했다.

짐 랑게빈 하원의원(민주당, 로드아일랜드)은 양자컴퓨팅에 대해 “매혹적이면서 무서운 대상이다. 오늘날 인터넷 중 대부분이 기반으로 두고 있는 모든 가정이 적용되지 않는 것 같기 때문이다”라고 말했다.

전문가들에 따르면 오늘날 가장 빠른 컴퓨터를 사용하더라도 수십억 년이 걸릴 암호 해제 작업이 수십 년 안에 등장할 양자 컴퓨터에서는 단 1초 안에 가능할 전망이다. 랑게빈 의원은 “새로운 알고리즘을 구축하는 것은 그 자체로 정책적인 도전이다. 확실히 의회가 빠른 시일 내에 검토할 필요가 있다”라고 말했다.

파이퍼 박사는 “강력한 양자 컴퓨팅의 미래는 우리가 수십 년 동안 개발해온 암호 인프라를 위협하고 있다”라며 “약 4, 5년 전부터 기업과 정부에게는 양자 컴퓨터에 버텨내는 암호법을 개발하는 것이 시급해졌다”라고 말했다.

양자에 버텨내는 암호화
현대 암호기술은 1970년대 수학자인 휘트필드 디피와 마틴 헬먼이 개발한 방법을 이용하여 안전하게 암호키를 교환하는 것에 기반을 두고 있다. 오늘날 온라인 상거래, 국가 안보, 그리고 개인정보보호에 필수적 토대가 되는 기술이다. 

양자 컴퓨팅에 대응하기 위해 파이퍼가 옹호하는 한 가지 암호화 솔루션은 그 자신이 1996년에 동료 수학자 제프리 호프슈타인과 조셉 실버맨과 함께 개척한 엔트루 엔크립트(NTRUEncrypt)라고 하는 것이다. 엔트루 엔크립트는 RSA(Rivest-Shamir-Adelman) 또는 ECC(elliptical-curve cryptography)로 알려진 일반적인 암호화 기법의 대안이다.

당초 엔트루 엔크립트 개발 목표는 RSA 암호화를 기반으로 하는 큰 소수 제품을 팩토링하는 것과 같은 ‘어려운 문제’를 보다 효율적으로 찾아내는 것이었다. 그들이 개발한 어려운 문제는 결정 격자처럼 규칙적인 점들의 배열인 격자라 불리는 것에 바탕을 두고 있다. RSA를 뒷받침하는 소수 제품보다 크지는 않지만, 그는 “1,000 차원의 경우, 실제로 매우 어려운 문제이며, 그렇기 때문에 효율성은 나타난다”라고 설명했다.

지금은 격자 기반 공개키 암호(IEEE P1363.1) 규격에 따라 IEEE P1363 표준에 채택되었지만, 그럼에도 불구하고 비교적 새롭고 테스트되지 않은 것으로 간주되고 있는 엔트루 엔크립트는 해결이 어렵기 때문에 양자 컴퓨터조차도 견뎌낼 것이라고 파이퍼는 말했다. 

더 많은 연구(그리고 더 많은 수학자가) 필요하다
양자 컴퓨팅이 10년 안에 달성되든 20년 안에 달성되든 간에, 우리는 “양자 컴퓨팅에 저항할 수 있도록 우리의 모든 정보 보안 시스템을 지금부터 대비하기 시작해야 한다”라고 파이퍼는 경고했다. 

그는 이어 “이 분야에 대해서는 훨씬 더 많은 연구가 필요하다. 우리가 뭔가를 하기 위해서는 양자 암호기술에서 훨씬 더 많은 수학적 연구가 필요하다. 첫째, 양자 컴퓨팅의 힘을 실현하기 위해서다. 두 번째로 양자 컴퓨팅의 위험으로부터 보호하기 위해서다”라고 덧붙였다.

그에 따르면 이 과정에서 다양한 시스템을 테스트하는 것이 아주 오래 걸리기 때문에 시간이 관건일 수 있다. 어떤 암호 시스템이 작동한다는 증거를 개발하는 데 수년이 걸릴 수 있기 때문이다. 사실 오늘날 컴퓨터 시스템과 인터넷 전반에 널리 사용되고 있는 RSA 시스템은 그 타당성에 대한 증거 자체가 없다.

그는 “우리는 그 시스템을 깨뜨리기 위해 노력하는 많은 다양한 분야의 많은 사람들의 끊임없는 조사와 노력에 의지할 수 있을 뿐이다. 이것이 바로 지금 새로운 암호 시스템에 대한 작업을 시작하는 것이 매우 중요한 이유인데, 그것들이 정말로 완전히 안전해서 의지할 만 해지기 전에 시간의 테스트를 거쳐야 하기 때문이다”라고 말했다.

양자 컴퓨팅의 피할 수 없는 현실에 대비하기 위해 기업들이 지금 무엇을 해야 하는지에 대해, 파이퍼는 자신의 격자 기반 암호학을 다시 언급하며, 그는 “몇몇 회사들이 기존의 프로토콜에 대해 덧씌우기 시작한 격자 기반 알고리즘이 있는데, 이것은 좋은 시작이다”라고 말했다. 

“수학자 확보와 글로벌 협업 필요”
하지만 더 중요한 것이 있다며, 그는 “암호 피해로부터 보호할 수 있는 전문적이고 난해한 기술을 이해하는 사람을 반드시 확보해야 한다. 그들이 저기 밖에 있는 제품들을 평가하도록 하라. 모든 회사는 수학자를 고용해야 한다”라고 말했다.

양자 컴퓨팅의 국가 안보적 함의에 대해, 진정한 글로벌 협업이 중요함에도 불구하고, 미국과 중국 두 나라가 선도하는 경향이 두드러진다고 파이퍼는 지적했다. 그는 “근본적 연구 측면에서 함 마음으로 함께 일하는 것이 정말로 중요하다”라고 말했다. 

한편 한 조직이나 국가가 양자 컴퓨팅을 비밀리에 달성하여 본질적으로 세계의 모든 비밀에 먼저 접근할 가능성은 낮다고 파이퍼는 말했다. “이 모든 암호기술을 깨뜨릴 양자 컴퓨터는 현재 우리가 가지고 있는 것보다 훨씬 큰 2,000에서 4,000 큐비트가 필요할 것이다”라고 진단했다.

게다가, 그러한 돌파구를 둘러싼 비밀성은 유지하기가 매우 어려울 것이라는 설명이다. 그는 “도청하고 염탐하는 세상에서는 이런 발견을 비밀리에 유지하기가 어렵다. 사람들은 이런 발견을 하는 것에 아주 행복해하기 때문에 가능한 한 빨리 발표한다”라고 말했다.
  ciokr@idg.co.kr



2019.12.12

“양자컴에도 끄떡없는 암호화, 국가적 대응 시급하다”

Cynthia Brumfield | CSO
개인정보보호와 국가 안보에 대한 큰 위협 중 하나는 강력한 양자(퀀텀) 컴퓨터의 등장이다. 이 강력한 차세대 슈퍼컴퓨터는 거의 즉각적으로 일반적인 암호화 기법을 깨뜨릴 수 있을 것이기 때문이다. 일단 양자 컴퓨터가 현실화되면, 향후 10년 내지 20년 내에 다음과 같은 일이 일어날 수 있다. 즉, 인터넷상의 암호화된 시스템에 의해 보호되는 모든 데이터가 무방비 상태로 전락하게 된다.
 
ⓒ Credit: Pete Linforth / Garik Barseghyan

미국 수학학회(AMS) 회장이면서 브라운 대학교 수학과의 엘리샤 벤자민 앤드류 수학 교수이자 연구 부학장인 질 파이퍼 박사는 지난주 의회에서 의원들을 대상으로 ‘더 이상 안전하지 않다 : 양자시대의 암호기술’이라는 제목의 브리핑을 진행했다. 

이 브리핑은 양자 컴퓨터가 국가 및 경제안보를 지원하는 기존의 암호시스템에 끼치는 위협에 관한 것이었다. 잭 리드 상원의원(민주당, 로드 아일랜드)은 브리핑을 시작하면서 “우리는 양자가 가지는 잠재적인 장점과 단점을 정확하게 알고 있다. 또한, 우리 적과 경쟁자들 중 일부가 양자 컴퓨팅에 막대한 투자를 하고 있다는 것도 우리는 우려하고 있다”라고 발언했다.

상원 정보위원회, 군사위원회, 세출위원회 소속인 리드 의원은 트럼프 행정부가 양자 컴퓨팅이라는 복잡한 위협에 제대로 대비하지 못하는 것을 우려했다. “우리는 정말 범정부적인 접근이 필요하다. 이 행정부는 범정부적이지 못하다. 파편화되어 있다”라고 그는 비판했다.

짐 랑게빈 하원의원(민주당, 로드아일랜드)은 양자컴퓨팅에 대해 “매혹적이면서 무서운 대상이다. 오늘날 인터넷 중 대부분이 기반으로 두고 있는 모든 가정이 적용되지 않는 것 같기 때문이다”라고 말했다.

전문가들에 따르면 오늘날 가장 빠른 컴퓨터를 사용하더라도 수십억 년이 걸릴 암호 해제 작업이 수십 년 안에 등장할 양자 컴퓨터에서는 단 1초 안에 가능할 전망이다. 랑게빈 의원은 “새로운 알고리즘을 구축하는 것은 그 자체로 정책적인 도전이다. 확실히 의회가 빠른 시일 내에 검토할 필요가 있다”라고 말했다.

파이퍼 박사는 “강력한 양자 컴퓨팅의 미래는 우리가 수십 년 동안 개발해온 암호 인프라를 위협하고 있다”라며 “약 4, 5년 전부터 기업과 정부에게는 양자 컴퓨터에 버텨내는 암호법을 개발하는 것이 시급해졌다”라고 말했다.

양자에 버텨내는 암호화
현대 암호기술은 1970년대 수학자인 휘트필드 디피와 마틴 헬먼이 개발한 방법을 이용하여 안전하게 암호키를 교환하는 것에 기반을 두고 있다. 오늘날 온라인 상거래, 국가 안보, 그리고 개인정보보호에 필수적 토대가 되는 기술이다. 

양자 컴퓨팅에 대응하기 위해 파이퍼가 옹호하는 한 가지 암호화 솔루션은 그 자신이 1996년에 동료 수학자 제프리 호프슈타인과 조셉 실버맨과 함께 개척한 엔트루 엔크립트(NTRUEncrypt)라고 하는 것이다. 엔트루 엔크립트는 RSA(Rivest-Shamir-Adelman) 또는 ECC(elliptical-curve cryptography)로 알려진 일반적인 암호화 기법의 대안이다.

당초 엔트루 엔크립트 개발 목표는 RSA 암호화를 기반으로 하는 큰 소수 제품을 팩토링하는 것과 같은 ‘어려운 문제’를 보다 효율적으로 찾아내는 것이었다. 그들이 개발한 어려운 문제는 결정 격자처럼 규칙적인 점들의 배열인 격자라 불리는 것에 바탕을 두고 있다. RSA를 뒷받침하는 소수 제품보다 크지는 않지만, 그는 “1,000 차원의 경우, 실제로 매우 어려운 문제이며, 그렇기 때문에 효율성은 나타난다”라고 설명했다.

지금은 격자 기반 공개키 암호(IEEE P1363.1) 규격에 따라 IEEE P1363 표준에 채택되었지만, 그럼에도 불구하고 비교적 새롭고 테스트되지 않은 것으로 간주되고 있는 엔트루 엔크립트는 해결이 어렵기 때문에 양자 컴퓨터조차도 견뎌낼 것이라고 파이퍼는 말했다. 

더 많은 연구(그리고 더 많은 수학자가) 필요하다
양자 컴퓨팅이 10년 안에 달성되든 20년 안에 달성되든 간에, 우리는 “양자 컴퓨팅에 저항할 수 있도록 우리의 모든 정보 보안 시스템을 지금부터 대비하기 시작해야 한다”라고 파이퍼는 경고했다. 

그는 이어 “이 분야에 대해서는 훨씬 더 많은 연구가 필요하다. 우리가 뭔가를 하기 위해서는 양자 암호기술에서 훨씬 더 많은 수학적 연구가 필요하다. 첫째, 양자 컴퓨팅의 힘을 실현하기 위해서다. 두 번째로 양자 컴퓨팅의 위험으로부터 보호하기 위해서다”라고 덧붙였다.

그에 따르면 이 과정에서 다양한 시스템을 테스트하는 것이 아주 오래 걸리기 때문에 시간이 관건일 수 있다. 어떤 암호 시스템이 작동한다는 증거를 개발하는 데 수년이 걸릴 수 있기 때문이다. 사실 오늘날 컴퓨터 시스템과 인터넷 전반에 널리 사용되고 있는 RSA 시스템은 그 타당성에 대한 증거 자체가 없다.

그는 “우리는 그 시스템을 깨뜨리기 위해 노력하는 많은 다양한 분야의 많은 사람들의 끊임없는 조사와 노력에 의지할 수 있을 뿐이다. 이것이 바로 지금 새로운 암호 시스템에 대한 작업을 시작하는 것이 매우 중요한 이유인데, 그것들이 정말로 완전히 안전해서 의지할 만 해지기 전에 시간의 테스트를 거쳐야 하기 때문이다”라고 말했다.

양자 컴퓨팅의 피할 수 없는 현실에 대비하기 위해 기업들이 지금 무엇을 해야 하는지에 대해, 파이퍼는 자신의 격자 기반 암호학을 다시 언급하며, 그는 “몇몇 회사들이 기존의 프로토콜에 대해 덧씌우기 시작한 격자 기반 알고리즘이 있는데, 이것은 좋은 시작이다”라고 말했다. 

“수학자 확보와 글로벌 협업 필요”
하지만 더 중요한 것이 있다며, 그는 “암호 피해로부터 보호할 수 있는 전문적이고 난해한 기술을 이해하는 사람을 반드시 확보해야 한다. 그들이 저기 밖에 있는 제품들을 평가하도록 하라. 모든 회사는 수학자를 고용해야 한다”라고 말했다.

양자 컴퓨팅의 국가 안보적 함의에 대해, 진정한 글로벌 협업이 중요함에도 불구하고, 미국과 중국 두 나라가 선도하는 경향이 두드러진다고 파이퍼는 지적했다. 그는 “근본적 연구 측면에서 함 마음으로 함께 일하는 것이 정말로 중요하다”라고 말했다. 

한편 한 조직이나 국가가 양자 컴퓨팅을 비밀리에 달성하여 본질적으로 세계의 모든 비밀에 먼저 접근할 가능성은 낮다고 파이퍼는 말했다. “이 모든 암호기술을 깨뜨릴 양자 컴퓨터는 현재 우리가 가지고 있는 것보다 훨씬 큰 2,000에서 4,000 큐비트가 필요할 것이다”라고 진단했다.

게다가, 그러한 돌파구를 둘러싼 비밀성은 유지하기가 매우 어려울 것이라는 설명이다. 그는 “도청하고 염탐하는 세상에서는 이런 발견을 비밀리에 유지하기가 어렵다. 사람들은 이런 발견을 하는 것에 아주 행복해하기 때문에 가능한 한 빨리 발표한다”라고 말했다.
  ciokr@idg.co.kr

X