양자컴퓨터 시대, 퀀텀-저항 보안 기술 필요
상태바
양자컴퓨터 시대, 퀀텀-저항 보안 기술 필요
  • 이승윤 기자
  • 승인 2018.11.14 09:30
  • 댓글 0
이 기사를 공유합니다

디지서트, “기존 암호화 알고리즘에 잠재적 위협 발생할 수 있어”

[CCTV뉴스=이승윤 기자] 기존 컴퓨터를 초월하는 대체 기술로 전망되는 양자컴퓨터가 국내외 연구소와 IBM, 구글 등을 중심으로 연구개발이 활발하게 이뤄지고 있다. 양자컴퓨터가 상용화되면 인공지능, 제약, 금융 등 다양한 분야에서 혁신이 나타날 것으로 기대된다. 하지만 보안측면에서는 양자 컴퓨터가 등장으로 인해 기존의 보안 인프라의 붕괴가 예상되고 있다. 양자 알고리즘을 활용해 현재의 암호체계를 빠르게 해독할 수 있기 때문이다. 

이런 보안 인프라 붕괴가 예상됨에 따라 미국 등 다양한 연구기관에서 기술을 연구개발하고 있으며, 보안기업들도 자체적으로 기술개발과 협력을 통해 준비하고 있다. 디지털 인증서 업체 디지서트는 양자컴퓨터 시대를 대비를 위해 젬알토, 아이사라와 파트너십을 체결했다. 디지서트가 보고있는 양자 컴퓨터의 현황과 파트너십을 통해 어떤 기술을 개발할 계획인지 궁금하다. 디지서트 산업 표준기술 전략 책임자 팀홀트에게 궁금증에 대한 답을 들어보았다.

디지서트 산업 표준기술 전략 책임자 팀 홀빅(Tim Hollebeek)

Q. 디지서트가 보고 있는 양자컴퓨터의 필요성은 무엇인가

양자컴퓨터는 기존의 컴퓨터로는 해결이 어렵거나 불가능한 여러 흥미로운 사안들을 해결하는데 도움이 될 수 있을 것으로 본다. 예를 들어, 다른 양자 시스템의 행동을 시뮬레이션하는 작업에 매우유용해서 소재 설계 등과 같은 작업에 매우 활용가치가 높다. 하지만 양자컴퓨터는 오늘날 가장 보편적으로 사용되는 두 가지 비대칭 암호화 알고리즘인 ‘RSA’와 ‘ECC’에 잠재적 위협이 될 가능성이 있다.

일부 전문가들은 향후 10년 내에 양자컴퓨터가 상용화될 것으로 예측하고 있다. 이에 제품 수명이 긴 커넥티드 디바이스를 구축하고 있는 기업들은 양자컴퓨터가 현실화되고 이에 따른 보안 위협이 고비용의 재구축을 초래하기 전에 양자컴퓨터에서도 강력한 보안을 확보할 수 있는 퀀텀-저항(Quantum-resistant) 보안 구현을 고려할 필요가 있다.

Q.양자컴퓨터 시대에 새로운 인증체계가 필요한 이유는 무엇인가

현재 인증은 비대칭 암호화에 기반하고 있다. 그 중 오늘날 많이 사용되는 2 가지의 알고리즘인 RSA와 ECC는 1993년 개발된 ‘쇼어 알고리즘(Shor’s algorithm)’을 활용하고 있어 양자 컴퓨터의 공격에 취약점이 많다고 알려져 있다. 취약하지 않은 비대칭 알고리즘들이 있지만, 이를 표준화하고 적용하기 위해서는 많은 시간이 소요될 것으로 예상된다. 또한, 기술을 도입하는 과정에도 많은 시간이 필요하다. 이에 기업들은 미래를 염두에 두고 지금부터 퀀텀-저항 기술의 구축을 추진해야 한다.

기존의 컴퓨터를 사용하는 유저들은 기존 인증 시스템과 새 인증 시스템이 큰 차이 없이 비슷해 보일 것이다. 유일한 차이점은 새 인증 시스템이 양자 컴퓨터를 통해 접근할 수 있는 적들로부터 보호된다는 것이다.

사람으로 가장하고 비밀리에 통신을 가로챌 수 있게 될 것으로 예상된다. 이런 공격에 대응할 수 있는 새로운 기술이 개발되지 않는다면 말이다. 우리가 이번 파트너십을 통해 제공하고자 하는 것이 바로 이런 보안 위협에 대응할 수 있는 신기술이다. 이를 위해 아이사라(ISARA)는 양자컴퓨터에 대응할 수 있는 알고리즘을 연구하고 있으며, 디지서트는 공개키 기반구조(PKI) 솔루션을 활용해 신기술을 구현할 수 있도록 긴밀히 협력하고 있다.

아이사라는 포스트-퀀텀 암호화 알고리즘의 구현에 있어 인정받고 있는 기업이며, 젬알토(Gemalto)는 보안성이 높은 하드웨어 시큐리티 모듈(Hardware Security Modules)을 생산하고 있는 기업이다. 이 두 기업의 뛰어난 역량과 디지서트 기술이 협력한다면, 양자컴퓨터 시대에 강력한 보안을 제공할 것으로 기대한다.

Q.이번 파트너십을 통해 주요하게 개발될 인증 기술은 무엇이며, 3사는 어떤 방식으로 인증 기술 개발을 진행할 계획인가?

이번에 파트너십을 체결한 3사는 양자컴퓨터에서 안전한 퀀텀-세이프(Quantum-safe) 인증 서비스를 제공할 계획이다. 이 인증 서비스에는 하드웨어 시큐리티 모듈에 대한 지원이 포함될 예정으로, 키 보안 방법이 중요한 인프라에도 사용할 수 있다. 3사의 기술은 하나의 강력한 솔루션으로 결합돼 기업들은 안전한 포스트-퀀텀 인증을 제공하는데 사용할 수 있게 될 것이다.

Q.디지서트는 양자컴퓨터 시대의 인증 시장에서의 목표는 무엇인가?

디지서트는 대형 양자 컴퓨터가 개발되더라도 온라인에서 정보를 보호하는 데 필요한 암호화를 계속 이용할 수 있도록 지원하고자 노력하고 있다. 또한, 인터넷 연결과 디바이스에 대한 인증을 향상 시키기 위해 지속적으로 투자할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.