정보보호 관점의 양자 컴퓨팅

"모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr         

안녕하세요 라스컴 시큐리티입니다.

최근 구글 등 글로벌 빅테크 기업들이 양자 컴퓨팅 기술을 공개하면서 양자 보안에 대한 관심이 함께 늘고 있습니다.

양자 기술은 아직 개발 단계에 있지만 위협과 방어 양 측면에서 정보보안을 혁신할 수 있는 잠재력을 가지고 있습니다.

오늘은 정보보호 관점에서 양자 컴퓨팅에 대해 소개해 드리겠습니다.

양자 컴퓨팅

양자 컴퓨팅은 양자 역학의 원리를 활용하여 기존 컴퓨터와 근본적으로 다른 방식으로 정보를 처리합니다.

기존 컴퓨터가 이진 비트를 사용하여 데이터를 0 또는 1로 표현하는 반면, 양자 컴퓨터는 중첩 원리 덕분에 동시에 여러 상태로 존재할 수 있는 양자 비트(큐비트)를 사용합니다.

이 기능을 통해 양자 컴퓨터는 복잡한 계산을 기존 컴퓨터보다 기하급수적으로 빠르게 수행할 수 있으며, 현재 안전하다고 간주되는 암호화 방법을 해독할 수 있다고 여겨집니다.

양자 컴퓨팅은 기존 정보 보안에 여러 가지 새로운 도전 과제를 제시하며 그 중 두 가지를 소개드립니다.

1. 기존 암호화에 대한 양자적 위협

양자 컴퓨터는 큰 숫자를 인수분해하거나 이산 로그를 계산하는 방식으로 사용되는 암호화 알고리즘을 깨뜨릴 준비가 되어 있습니다.

그 중 가장 주목할만한 것은 인터넷 뱅킹과 전자상거래를 보호하는 RSA 암호화입니다.

1994년 수학자 피터 쇼어가 개발한 양자 알고리즘인 쇼어 알고리즘은 다항 시간 내에 소인수 분해를 할 수 있어 소인수 분해의 어려움에 기반하여 설계된 RSA 암호화를 취약하게 만듭니다.

- RSA: 안전한 온라인 통신의 초석인 RSA 암호화는 Shor의 알고리즘에 의해 깨질 수 있으며 이로 인해 오늘날 인터넷 보안 프로토콜 대부분이 취약해질 수 있습니다.

- ECC: RSA의 보다 현대적인 대안인 ECC(타원 곡선 암호화)는 더 짧은 키 길이로도 효율적이고 높은 보안 수준의 암호화를 제공합니다. 그러나 RSA와 마찬가지로 양자 공격에 취약합니다.

- AES: AES(고급 암호화 표준) 자체는 양자 공격에 대한 저항력이 뛰어나지만, 무차별 대입 검색 속도를 2제곱으로 가속하는 그로버 알고리즘의 형태로 양자 위협이 여전히 존재합니다.

다가오는 양자 위협을 고려하여 국립표준기술연구소(NIST)는 현재 포스트퀀텀 암호화 알고리즘 표준화를 진행하고 있습니다. 

목표는 고전적 컴퓨터 공격과 양자 컴퓨터 공격 모두에 강한 암호화를 구현하는 것입니다. 주요 후보 중 일부는 다음과 같습니다.

- 격자 기반 암호화: 다차원 공간에서 점들의 배열을 다루는 격자 구조와 관련된 알고리즘에 기반합니다. 이 문제를 효율적으로 해결할 양자 알고리즘이 현재 존재하지 않기에 안전하다고 여겨집니다.

- 해시 기반 암호화: 해시 함수를 사용한 안전한 디지털 서명을 생성하는 수십 년 동안 사용되어 온 접근 방식입니다. 현재 가장 유망한 대안 중 하나로 간주됩니다.

- 코드 기반 암호화: 오류 정정 코드의 행렬을 이용해 공개키와 비밀키를 생성하는 이 체계는 암호화 분야에서 오랜 역사를 갖고 있으며 양자 암호 해독 기술에도 강한 저항력이 있습니다.

2. 양자 키 분배 (QKD)

양자 역학은 양자 키 분배를 통해 보안을 강화하는 새로운 접근 방식을 제공합니다.

QKD는 양자 중첩 및 얽힘 원리와 같은 양자 특성을 사용하여 암호화 키의 안전한 교환을 가능하게 합니다.

기본 원리

1) 양자 중첩: 하나의 양자가 여러 상태를 동시에 가질 수 있는 성질

2) 양자 얽힘: 두 양자가 서로 연결되어 있어, 한쪽 상태가 바뀌면 다른 쪽 상태도 즉시 변하는 현상

과정

1) ​키 생성: 송신자(Alice)와 수신자(Bob)는 무작위로 선택된 양자 상태를 이용해 비트를 생성합니다.

2) 키 교환: 양자 채널을 통해 비트를 전달합니다. 이 과정에서 도청자가 개입하면 양자의 상태가 변해 이를 감지할 수 있습니다.

3) 키 정제: 송신자와 수신자는 공유된 비트를 비교하고 오류가 있는 비트를 제거하여 최종 암호키를 생성합니다.

QKD의 가장 중요한 장점 중 하나는 도청자의 침해 시도가 양자의 상태를 즉시 변화시켜 통신 당사자들에게 침해 사실을 경고한다는 것입니다.

이로 인해 QKD는 강력한 양자 컴퓨터가 있는 세상에서도 민감한 통신을 보호하기 위한 이론적으로 완벽한 보안성을 제공합니다.

그러나 거리 제한, 전문 장의 필요성, 높은 비용과 같은 실질적인 문제는 광범위한 채택에 장애물로 남아 있습니다.

양자 보안은 사이버 보안의 미래에 대한 엄청난 도전이자 흥미로운 기회를 제공합니다. 

양자 컴퓨터는 기존 암호화 방법을 깨뜨릴 수 있는 잠재성이 있지만, 양자 저항성 암호화 및 양자 키 배포의 출현은 양자 컴퓨팅 세계에서 통신을 보호할 방법을 제공합니다. 

위협과 방어가 이전에는 상상할 수 없었던 속도로 작동하는 양자 미래를 준비해 나가는 것이 중요합니다.

정보보호 컨설팅 서비스가 필요하실 때 라스컴 시큐리티로 문의 주시면 

친절하고 상세하게 안내 드리겠습니다.

감사합니다.