[퀀텀시대] 현존 빗장 무력화…사이버 보안 패러다임 바뀐다

해커들, ‘수집 후 해독’ 공격 취할 수도
미국 NIST 등 양자내성암호 개발 한창
MITRE “중국, 양자 통한 암호 해독 계획 추진”
위협과 동시에 ‘철통 보안’ 기술로서 기회도 제공

▲중국 난징에서 지난해 11월 19일 난징대학 연구원들이 세계 최초로 양자 암호 기술이 적용된 드론을 시험하고 있다. 난징(중국)/신화뉴시스

양자컴퓨터가 사이버 보안 패러다임의 근본적 변화를 가져올 것이라는 관측이 나오고 있다.

특히 전문가들은 양자컴퓨터가 미치는 가장 직접적인 영향으로 현재의 암호화 방식 무력화를 꼽고 있다. 지난해 양자컴퓨터는 구글의 양자 칩 ‘윌로우’ 등 중요한 이정표를 달성하며 많은 발전을 이뤄냈다. 이는 양자컴퓨터가 인터넷뱅킹·전자상거래·전자서명·인증 등에서 다양하게 사용되고 있는 공개키 암호화 알고리즘을 깨는 데 한층 더 가까워졌음을 의미한다고 미국 포브스는 경종을 울렸다.

아직 양자컴퓨터 기술이 충분히 발전하지 않았다고 해서 현재 안전한 것은 아니다. 사이버 범죄자들은 현 데이터를 탈취해, 미래에 양자컴퓨터를 이용해 이를 해독하는 ‘수집 후 해독’ 공격을 취할 수 있다.

이에 세계 각국의 보안 기관과 학계에서는 양자컴퓨터 상용화 시대가 오기 전에 양자 기반 공격에 견딜 수 있는 ‘양자내성암호( Post-Quantum Cryptography·PQC)’ 시스템을 표준화하고 개발하려는 기울이고 있다.

미국 국가표준기술연구소(NIST)는 2016년 전 세계 암호학자들에게 양자컴퓨터 공격에 저항할 수 있는 암호화 방법을 고안하도록 요청했고, 지원 후보 중 가장 적절한 알고리즘을 선정해 표준화하겠다는 ‘양자내성암호화 표준화 프로젝트’를 시작했다. 이어 2022년 5월 4개의 표준화 알고리즘 후보를 발표했다. 작년 8월에는 양자컴퓨터 사이버 공격을 견뎌낼 수 있도록 설계된 주요 암호화 알고리즘 세트를 확정했다.

중국도 양자 통신 및 암호키 배포와 같은 관련 분야에서 상당한 진전을 이뤘다는 평가다. 미국 비영리 연구개발 단체 ‘마이터(MITRE)’는 지난달 보고서에서 “기존 의 고도 보안 암호화 시스템을 깨는 양자컴퓨터가 등장하는 데 수십 년이 걸릴 것이라고 결론 내렸지만, 미국은 미래의 양자 암호 해독 위협으로부터 민감한 데이터를 보호하기 위해 지금 당장 조치를 취해야 한다”면서 “미국이 양자컴퓨터 분야를 선도하고 있지만, 중국을 비롯한 다른 국가들도 크게 뒤처지지 않았다”고 강조했다. 이어 “중국을 비롯한 적대 세력은 이미 양자 암호 해독이 가능한 미래를 계획하고 있다”면서 “중국이 미국보다 먼저 양자컴퓨터를 개발하지 않더라도 기술이 사용 가능해지면 수집한 민감한 정보를 여전히 해독할 수 있다”고 우려했다.

그러나 양자컴퓨터는 사이버보안에 대한 위협일 뿐만 아니라 잠재적으로 훌륭한 방어 도구임에 따라 새로운 기회도 제공한다. ‘양자키분배(QKD)’와 같은 양자 기반 암호화 방법은 양자역학의 원리를 사용해 근본적으로 안전한 통신을 가능하게 한다고 포브스는 전했다.