Offcanvas

보안 / 신기술|미래

블로그ㅣ러시아와 중국은 ‘양자 컴퓨팅’을 어떻게 준비하고 있는가?

2021.12.08 Christopher Burgess  |  CSO
결국 모든 암호화된 데이터는 양자 컴퓨팅의 대중화로 보안에 취약해질 것이다. 

기업 및 정부에서 기밀 정보를 비밀로 유지하는 데 ‘양자 컴퓨팅(Quantum Computing)’의 발전이 어떻게 부정적인 영향을 미칠지 논란이 많다.
 
ⓒGetty Images

英 비밀정보부(MI-6)의 국장 제프리 무어는 지난 11월 30일 국제 전략 연구소(IISS)에서 ‘디지털 시대의 휴먼 인텔리전스(Human Intelligence in a Digital Age)’라는 주제로 발표하면서 이와 관련해 다음과 같이 말했다. 
 

“디지털 연결에 의해 변화된 세상에 살고 있다. 또한 완전히 예측할 수 없는 방식으로 일과 삶에 영향을 미칠 혁명적인 기술 발전의 정점에 서 있다. 양자 공학 및 공학 생물학의 발전은 전체 산업을 변화시킬 것이다. 오늘날 전 세계에서 사용할 수 있는 엄청난 양의 데이터 그리고 갈수록 증가하는 컴퓨터 성능 및 데이터 과학의 발전이 결합돼 인공지능은 일상생활의 거의 모든 측면에 통합될 것이다.”


이어서 그는 “적대 세력도 인공지능, 양자 컴퓨팅, 합성 생물학 등에 돈을 쏟아붓고 있다. 이러한 기술의 활용도가 높다는 사실을 알고 있기 때문”이라고 덧붙였다. 

정확한 지적이다. 양자 컴퓨팅은 현 디지털 암호화 시스템으로 암호화된 데이터의 보안을 무력화할 수 있다. 리소스를 가지고 있는 국가 행위자는 양자 컴퓨팅이 표준 암호화 방식을 해독할 수 있을 때를 대비하면서 이미 조치를 취하고 있는 듯 보인다.

그런 리소스를 가진 나라가 바로 중국과 러시아다. 의심할 여지 없이 이들의 정보기관은 미래의 암호분석 및 활용을 위해 (마치 ‘진공청소기’처럼) 관심 대상의 암호화된 통신을 획득하고 있다. 

양자 암호화
美 국립표준기술연구소(NIST)는 ‘양자 저항성(Quantum-resistant) 암호’라고도 하는 ‘양자내성암호(Post-Quantum Cryptography)’에 주목하고 있다. NIST의 목표는 “양자 컴퓨터와 이전 컴퓨터 모두에 안전하면서도 기존 통신 프로토콜 및 네트워크와 상호 운용할 수 있는 암호화 시스템을 개발하는 것”이다. 

2020년 7월 공개된 간행물(NISTIR 8309)은 지난 2017년 제출된 69개의 후보 알고리즘 중 현재 3가지가 유력해졌다고 밝혔다. NIST는 2022년에 최초의 양자 저항성 암호화 표준을 발표할 계획이다. 

NIST의 수학자 더스틴 무디는 MIT 테크놀로지 리뷰(MIT Technology Review) 기고에서 “국가 적대 세력이 대형 양자 컴퓨터를 확보하고, 정보에 액세스할 수 있다는 위협은 현실이다. 심지어 적대 세력은 이런 상황을 고려하면서 암호화된 데이터까지 복사하여 보유하고 있다”라며, “적대 세력과 민족국가에서 그렇게 하고 있을 가능성이 크다. 이는 정부가 인지하고 있는 매우 실질적인 위협이다. 진지하게 받아들이고 준비하고 있다”라고 언급했다. 

맞는 말이다. 게다가 역사는 이러한 전략적 접근 방식이 유효하다는 것을 보여준다. 

데자뷰: 베노나 프로젝트(The Venona Project)
역사는 위의 시나리오가 과거에도 유효했고 미래에도 그럴 것이라는 명백한 증거를 제공한다. 이를 위해 37년에 걸친 베노나 프로젝트(편집자 주: 소련 정보기관이 전송하는 암호 메시지를 해독하기 위해 시작된 미국의 특급 기밀 작전), 그중에서도 1939년부터 1957년 사이의 소련의 첩보 작전과 미국의 대응을 살펴볼 필요가 있다. 

1995년 미국 정보당국은 베노나 프로젝트로 수집한 소련의 정보 메시지 2,900건을 공개했는데, 수많은 메시지에는 1940년대 소련이 미국 및 영국을 상대로 한 첩보 작전에서 거둔 성공이 상세하게 기술돼 있었다. 메시지 수집은 1939년부터 시작됐으며, 코드는 1943년부터 1946년 사이에 해독됐다. 

이는 운 좋게 암호 책자를 훔쳤기 때문에도 또는 일반 텍스트 메시지 접근권한을 획득했기 때문에도 가능했던 일은 아니었다. 그보다는 저명한 암호 언어학자 메러디스 가드너가 고전적인 코드 해독 기술을 사용해 암호 책자를 재구성했다. 1942년 소련은 중복 코드를 사용하는 암호 책자를 만들었다. 이러한 상황은 1942년부터 1948년까지 계속됐다.  

양자 기술 혁신에 대한 경고
美 국토안보부(DHS)에 사이버 보안 및 신기술 자문을 제공하는 팀 마우어는 MIT 테크놀로지 리뷰 기고에서 “어느 날 일어나 기술적 발전을 목도하고 (이로 인해) 몇 달 안에 3~4년 치 일을 해야 하는 상황에 놓이고 싶지 않다”라고 전했다. 

DHS는 2021년 10월 양자내성암호 관련 FAQ 문서에서 현재 알고리즘이 취약하기 때문에 양자내성암호 솔루션을 필요로 한다고 강조했다. 

무어와 마우어는 미래의 급격한 변화를 고려해 CISO가 중요한 역할을 해야 한다고 밝혔다. 이는 (제2차 세계대전 동안 독일의 암호를 해독했던) 브레츨리 파크(Bletchley Park) 및 알링턴 홀(Arlington Hall)의 암호 해독자가 경외할 만한 변화이고, 그들이 1940년대에 했던 노력은 가까운 미래에 빠르게 성취될 수 있다. 

* Christopher Burgess는 美 중앙정보국에서 30년 이상 근무했다. ‘도난당한 비밀(Secrets Stolen)’, ‘지적재산권 도난 방지(Preventing Intellectual Property Theft)’, ‘21세기의 경제 스파이(Economic Espionage in the 21st Century)’ 등의 책을 공동 집필했다. ciokr@idg.co.kr


 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.