|
[이데일리 김가은 기자] 먼 미래처럼 여겨졌던 양자발 보안 위협이 현실로 다가오고 있다. 양자컴퓨팅 기술 발전 속도가 예상보다 빠른 이유에서다. 특히 공격자들 또한 ‘SNDL(저장 후 나중에 해독, Store now Decrypt later)’ 공격을 펼치고 있는 상황이다.
유일한 대응 방법은 양자내성암호(PQC) 전환이다. 전문가들은 양자컴퓨팅이 고도화되기 전에 PQC 도입과 전환이 모두 이뤄져야 하는 ‘시간 싸움’이라고 보고 있다.
SNDL이란?
양자컴퓨터는 기존 슈퍼컴퓨터로는 수백 년이 걸려도 풀기 힘든 문제를 단 몇 초만에 해결하는 능력을 보유한 미래 기술이다. AI 개발에 필요한 대규모 데이터 처리, 신약 개발, 기상 예측 등 활용 분야 또한 무궁무진할 것으로 전망된다.
그러나 전문가들은 긍정적인 측면 외에 부작용 또한 커질 수밖에 없다고 경고 중이다. 양자컴퓨터 발전에 따른 대표적 위협은 공개키 암호체계(PKI)의 무력화다.
인수분해나 이산대수 등 수학적 난제로 구성돼 공인인증서 등에 쓰이는 현재 암호체계가 무력화될 가능성이 높다는 의미다. 캐나다 양자컴퓨터 연구소에 따르면 대략 20~25년 후에는 공인인증서 등에 쓰이는 암호화 알고리즘을 양자컴퓨터가 단 8시간 안에 깰 수 있다는 이론적 결과도 나오고 있다.
쉽게 말해 기밀 정보가 포함돼 있을 것으로 예상되는 데이터를 가로챈 뒤, 이를 보호하는 암호 체계는 양자컴퓨터로 풀어 실질적 공격에 활용하는 ‘미래 투자형 해킹’인 셈이다.
시간이 지남에 따라 내부 정보가 쓸모없어질 가능성도 있지만 국가 무기 개발 정보나 의학 기술, 기업 핵심 개발 정보 등의 경우 통상 10년이 넘어도 활용되는 만큼, 이를 공략하겠다는 심산이다.
이경훈 라온시큐어 보안기술연구소장은 “SNDL은 공격자가 현재 암호화된 데이터를 수집하고, 나중에 양자컴퓨터를 사용해 암호를 해독하는 공격 방법”이라며 “암호 생명주기가 긴 공공, 국방 등 분야가 특히 취약하다”고 강조했다.
그는 “이미 중국은 몇 년간 미국 기업의 데이터를 수집하고 있는 것으로 나타났다”며 “양자컴퓨터 개발이 대부분 국가 주도로 이뤄지고 있다”며 “SNDL 공격으로 다른 국가의 기밀을 알아낼 수 있다는 의미이기 때문에 굉장한 무기가 될 수 있다”고 덧붙였다.
유일한 대응법은 ‘PQC’…韓 기업, 기술 개발 속도
결국 양자컴퓨터 고도화·상용화가 이뤄지기 전, 현재 암호체계를 PQC로 전환해 공격자가 데이터를 탈취해도 풀 수 없도록 해야 하는 점이 핵심인 것이다.
우리 정부 또한 PQC 전환에 공을 들이고 있다. 앞서 국가정보원은 2035년 이후 PQC를 전 국가에 확산·보급하기 위한 ‘범국가 PQC 전환 마스터플랜’을 발표한 바 있다.
기업들도 기술 개발을 서두르고 있다. 국내 보안기업 라온시큐어는 자사 블록체인·보안·인증 등 다양한 제품에 PQC 알고리즘을 탑재·전환하는 작업을 추진 중이다. 뿐만 아니라 기업과 기관들의 PQC 전환을 돕는 신규 플랫폼도 개발하고 있다.
통신3사도 기술 내재화에 힘을 쏟는 모습이다. SK텔레콤은 PQC와 양자키분배(QKD)의 장점을 통합한 솔루션 연구를 진행 중이다. KT는 지난 2021년부터 무선 양자암호통신 기술을 개발, 최근에는 데이터 송수신 거리를 10km까지 늘리는데 집중하고 있다. LG유플러스는 지난해 PQC 기술을 적용한 전용회선 서비스를 세계 최초로 선보인 뒤, 이를 적용한 신규 상품을 중심으로 서비스 다양화에 집중하고 있다.
이 소장은 “IBM은 2026년 이후 1만에서 수십만 개 큐비트를 생성할 수 있다고 말하고 있다”면서 “초전도체 같은 기술 발견을 계기로 양자컴퓨터 발전 속도가 비약적으로 빨라질 수 있는 만큼, PQC 도입을 서둘러야 하는 건 명확하다”고 힘줘 말했다.