게티 이미지 뱅크

양자컴퓨팅 기술 발전으로 현재 사용 중인 공개키 암호체계 안전성 붕괴가 예상되는 가운데 국가수리과학연구소(이하 수리연)가 우수한 국산 양자내성암호 기술 개발과 원천 특허 확보를 위한 연구에 앞장서고 있다.

수리연은 수학을 기반으로 과학기술의 발전과 산업적 활용으로 국가경쟁력 향상에 기여한다는 미션으로 설립된 정부출연연구소로 산업수학 문제해결, 수리모델 기반 감염병 예측, 양자컴퓨터 이후 시대 보안을 위한 암호 핵심기술 개발 등을 목표로 연구를 수행하고 있다.

양자컴퓨팅 기술 발달로 보안기술의 대전환기를 맞아 우수한 양자내성암호 기술 개발과 원천 특허 확보, 국제 표준화 필요성이 강조되는 가운데 수리연 심경아 암호기술연구팀장과 일문일답 형식으로 주요 이슈를 정리했다.

국가수리과학연구소 심경아 암호기술연구팀장

-양자내성암호 기술 개발이 왜 필요가.
▲공개키 암호체계의 안전성은 기본 논리로 사용되는 수학적 난제에 의존해 수학적 난제가 해결되면 암호체계도 깨지게 되는 구조다. 현 국제표준 공개키 암호 RSA와 ECDSA의 안전성은 소인수분해문제와 이산대수문제의 어려움에 기반을 두는데 양자컴퓨터가 개발되면 쇼어 알고리즘에 의해 이 난제들은 쉽게 풀려 국제표준 공개키 암호도 실시간에 해독이 가능해져 사용할 수 없게 된다. 이는 곧 인터넷 쇼핑, 뱅킹 등의 전자상거래와 암호통신이 더 이상 안전하지 않다는 의미다. 양자컴퓨터 이후 시대 안전한 통신과 정보보호를 위해 모든 보안 분야에서 양자컴퓨터 공격에 대응 가능한 공개키 암호로 반드시 교체돼야 한다.

-현재 양자컴퓨터 개발 현황은 어떤가.
▲IBM, 구글 등 유수 기업들이 양자컴퓨터 개발에 박차를 가하고 있다. IBM은 2021년 127큐빗 양자컴퓨터 이글을 개발했고 2022년 433큐빗 오스프리, 2023년 1121큐빗 콘도르 개발을 예고했다. 2021년 세계 최대 정보기술(IT)·가전 전시회 CES 2021에서 "2030년까지 100만 큐빗 달성"을 선언하기도 했다.

-그렇다면 양자내성암호란 무엇인가.
▲양자내성암호((Post-Quantum Cryptography)는 현 컴퓨터를 이용한 공격과 양자컴퓨터를 이용한 공격에 모두 안전한 수학적 난제에 기반한 공개키 암호알고리즘을 말한다.

-국제적으로 양자내성암호 개발 현황은 어떤가.
▲가장 선두는 미국이다. 미국 국립표준기술연구소 NIST(National Institute of Standards and Technology)는 2016년 차세대 암호 표준화를 목적으로 양자컴퓨터에 안전한 암호화·전자서명·키분배 알고리즘의 공모를 시작해 2020년 3라운드 7개 최종 후보 알고리즘과 8개의 대안 알고리즘을 선정했다. 2022년 4라운드 후보를 선정하고 안전성 검증을 거친 후 2024년까지 표준화를 완료할 계획이다.

-현재 양자내성암호 기술의 문제점과 도전 과제는 무엇인가.
▲미국 NIST 3라운드 최종 후보 중 일부가 지식재사권 이슈로 NIST를 당혹케 하고 있고 중국 등 다른 국가도 양자내성암호 독자 표준을 준비하고 있어 우수한 국산암호 기술의 발전과 원천 특허 확보가 필요한 상황이다.
NIST 양자내성암호 최종 후보들은 대부분 구조가 있는 격자를 이용해 이 구조를 이용한 잠재적인 공격과 한 가지의 난제에 의존할 경우 생길 수 있는 위협에 대한 우려를 하고 있다.
특히 전자서명은 다양성이 부족해 대안 알고리즘 중 해시 함수 기반 암호를 4라운드 추가를 고려하고 서명 길이가 짧은 새로운 전자서명을 재공모할 계획을 발표하고 있어 다양한 종류의 양자내성암호 확보가 중요한 도전과제로 남아 있다. 미국 NIST 표준에 의존하지 않고 독자적인 국산 기술의 개발과 안전성 검증, 실제 사용 레퍼런스 확보를 통해 세계 기술패권 경쟁시대의 양자내성암호 기술주권 확보를 위한 국제표준화 달성이 반드시 필요하다.

-양자내성암호 전환 시기는 언제쯤으로 보고 있나.
▲모든 보안 분야에서 양자내성암호로의 전면 교체가 불가피한 전환기가 도래하고 있다. 미국 NIST와 유럽은 2031년까지 완전한 전환을 목표로 준비하고 있다. 특히 장기간 안전성이 요구되는 분야에서는 현재 전송되는 암호문을 저장, 양자컴퓨터 개발 이후 해독, 악용하려는 공격('Store now, break later')이 큰 위협이 될 수 있다. 장기간 보존이 필요한 암호화된 데이터와 전자계약은 양자컴퓨터에 의해 암호문은 해독과 위·변조가 가능해 더 이상 기밀성·인증·부인 방지 기능을 제공하지 않아 사전에 준비가 없다면 엄청난 혼란이 올 수 있다. 이런 혼란을 막기 위해 양자컴퓨터가 개발 완료되기 전에 현재 사용 중인 공개키 암호를 양자내성암호로 반드시 전환돼야 한다. 선도 기술 도입으로 인한 시장 선점과 노하우 획득의 측면에서도 전환 시기는 빠르면 빠를수록 좋다고 볼 수 있다.

-수리연 연구진이 개발 중인 기술은 어느 단계인가. 어떤 성과가 있는지 소개해 달라.
▲우리 암호기술연구팀에서 개발한 양자내성암호는 전자서명으로 성능이 우수하고 구현이 쉽고 부채널 공격 대응 기술 설계가 용이하며 서명 길이가 가장 짧아 현 국제표준 전자서명 RSA와 ECDSA가 사용되는 모든 분야에서 대체가 가능하다. 개발한 양자내성암호 설계를 비롯해 안전성 분석, 부채널 공격에 대한 안전성 검증, 고속화 기술 등 결과가 'IEEE' 저널에 게재됐고 세계 최고 권위의 암호학회 CHES 2018에서 발표됐다. 올해 9월 벨기에에서 열리는 CHES 2022에서도 발표될 예정이다.
또 2020년 정보통신단체표준(TTAS)으로 제정고 최근엔 금융보안원 논문 공모전에서 양자내성 전자서명 기반 금융 분야 인증 방법을 제안해 우수상을 수상했다.

-우선 적용될 수 있는 분야가 있다면 어떤 분야인가. 앞으로의 계획은.
▲암호기술연구팀은 우선 활용분야로 금융 분야를 생각하고 있다. 금융권은 공인인증서 폐지 이후 인증의 편리성·보안성 증대를 위해 다양한 기술의 적용 경쟁을 벌이고 있어 양자내성암호의 선제적 도입이 가능하다고 판단된다. 개발한 양자내성 전자서명이 서명검증 속도가 빠르고 서명의 길이가 짧아 블록체인 고속화와 블록 당 최대 거래 수 확보가 가능해 양자내성 블록체인 설계에 적합하다.
수리연 암호기술연구팀은 양자컴퓨터 이후 시대의 안전한 통신과 정보보호를 위해 양자내성암호 원천기술과 양자내성암호 기반 응용기술, 안전성 검증, 적용기술의 연구, 개발의 주도적인 역할을 수행해 나갈 것이다. 임효인 기자 

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지