양자 컴퓨터가 암호화 코드를 해독하고 글로벌 보안 재앙을 일으킬까요? 많은 뉴스 보도에서 확실히 그러한 인상을 받을 수 있으며, 그 중 최신 보도에서는 이러한 코드를 해독하는 것이 이전에 생각했던 것보다 20배 더 쉬울 수 있다는 새로운 추정치를 보고했습니다.
암호화는 Wi-Fi부터 은행, 비트코인과 같은 디지털 통화에 이르기까지 사이버 공간의 거의 모든 것에 대한 보안을 뒷받침합니다. 이전에는 2천만 큐비트(양자 비트)를 가진 양자 컴퓨터가 인기 있는 RSA 알고리즘(발명자 Rivest-Shamir-Adleman의 이름을 따서 명명)을 해독하는 데 8시간이 걸릴 것으로 추정되었지만, 새로운 추정에서는 100만 큐비트로 이를 수행할 수 있다고 계산합니다.
암호화를 약화시킴으로써 양자 컴퓨팅은 일상적인 사이버 보안에 심각한 위협을 가할 수 있습니다. 그렇다면 양자 암호학의 종말이 임박한 것일까요?
실제 전문가의 소식을 받은편지함으로 바로 받아보세요. 일일 뉴스레터에 가입하시면 정치, 비즈니스부터 예술, 과학에 이르기까지 The Conversation UK의 모든 최신 뉴스 및 연구 보도를 받아보실 수 있습니다.
오늘날 양자 컴퓨터가 존재하지만 그 성능은 매우 제한적입니다. 양자 컴퓨터에는 단일 개념이 없으며 개발에 여러 가지 다른 설계 접근 방식이 사용됩니다.
이러한 접근 방식이 유용해지려면 극복해야 할 주요 기술 장벽이 있지만 막대한 비용이 지출되므로 향후 몇 년간 상당한 기술 개선을 기대할 수 있습니다.
가장 일반적으로 배포되는 암호화 도구의 경우 양자 컴퓨팅은 거의 영향을 미치지 않습니다. 오늘날 대량의 데이터를 암호화하는(RSA 알고리즘은 포함하지 않음) 대칭 암호화를 쉽게 강화하여 양자 컴퓨터로부터 보호할 수 있습니다.
양자 컴퓨팅은 온라인에서 보안 연결을 설정하는 데 사용되는 공개 키 암호화에 더 큰 영향을 미칠 수 있습니다. 예를 들어 이는 온라인 쇼핑이나 보안 메시징을 지원하는 데 사용되며 전통적으로 RSA 알고리즘을 사용하지만 점차 타원 곡선 Diffie-Hellman이라는 대안이 사용됩니다.
공개 키 암호화는 비트코인 거래에 사용되는 것과 같은 디지털 서명을 생성하는 데에도 사용되며 타원 곡선 디지털 서명 알고리즘이라는 또 다른 유형의 암호화를 사용합니다.
충분히 강력하고 신뢰할 수 있는 양자 컴퓨터가 존재한다면 현재는 이론적인 프로세스만으로 공개 키 암호화 도구를 해독할 수 있을 것입니다. RSA 알고리즘은 사용하는 수학 유형으로 인해 잠재적으로 더 취약하지만 대안도 취약할 수 있습니다.
RSA 알고리즘에 관한 논문이 가장 최근에 입증되었으므로 이러한 이론적 프로세스 자체는 시간이 지남에 따라 필연적으로 개선될 것입니다.
여전히 극도로 불확실한 것은 양자 컴퓨팅 개발의 목적지와 일정입니다. 우리는 양자 컴퓨터가 실제로 어떤 일을 할 수 있을지 실제로 알지 못합니다.
본격적인 양자컴퓨팅이 언제 등장할 것으로 예상할 수 있는지에 대해서는 전문가 의견이 크게 나뉜다. 소수는 돌파구가 임박했다고 믿는 것 같습니다. 그러나 마찬가지로 중요한 소수는 그런 일이 결코 일어나지 않을 것이라고 생각합니다. 대부분의 전문가들은 이것이 미래의 가능성이라고 믿고 있지만 예측 범위는 10년에서 20년 사이에서 그 이상까지 다양합니다.
그리고 그러한 양자 컴퓨터가 암호화와 관련이 있을까요? 본질적으로 아무도 모릅니다. 이 분야의 양자 컴퓨터에 대한 대부분의 우려와 마찬가지로 RSA 문서는 작동할 수도 있고 작동하지 않을 수도 있는 공격에 관한 것이며 결코 구축되지 않을 수도 있는 기계가 필요합니다(현재 가장 강력한 양자 컴퓨터는 1,000큐비트가 조금 넘으며 여전히 오류가 발생하기 쉽습니다).
그러나 암호화 관점에서 볼 때 이러한 양자 컴퓨팅 불확실성은 거의 중요하지 않습니다. 보안에는 최악의 경우에 대한 사고와 미래 보장이 포함됩니다. 따라서 언젠가 암호화 관련 양자 컴퓨터가 존재할 수 있다고 가정하는 것이 가장 현명합니다. 20년이 지났더라도 현재 암호화된 일부 데이터는 20년 후에도 여전히 보호가 필요할 수 있으므로 이는 관련이 있습니다.
경험에 따르면 금융 네트워크와 같은 복잡한 시스템에서는 암호화 업그레이드를 완료하는 데 오랜 시간이 걸릴 수 있습니다. 그러므로 우리는 지금 행동해야 합니다.
좋은 소식은 대부분의 어려운 생각이 이미 완료되었다는 것입니다. 2016년 미국 국립표준기술연구소(Nist)는 양자 컴퓨터에 대해 안전하다고 여겨지는 새로운 양자 이후 암호화 도구를 설계하기 위한 국제 대회를 시작했습니다.
2024년에 Nist는 포스트 양자 키 교환 메커니즘과 여러 포스트 양자 디지털 서명 체계를 포함하는 초기 표준 세트를 발표했습니다. 미래의 양자 컴퓨터로부터 보안을 유지하려면 디지털 시스템이 현재의 공개 키 암호화를 새로운 양자 이후 메커니즘으로 대체해야 합니다. 또한 기존 대칭 암호화가 충분히 긴 대칭 키로 지원되는지 확인해야 합니다(많은 기존 시스템이 이미 지원하고 있음).
그러나 나의 핵심 메시지는 당황하지 말라는 것입니다. 이제 위험을 평가하고 향후 조치를 결정할 때입니다. 영국의 국립 사이버 보안 센터(National Cyber Security Center)는 주로 대규모 조직과 산업 제어 시스템과 같은 중요한 인프라를 지원하는 조직을 위해 그러한 일정 중 하나를 제안했습니다.
이는 2028년을 암호화 인벤토리를 완료하고 양자 후 마이그레이션 계획을 수립하기 위한 기한으로 예상하고 있으며, 업그레이드 프로세스는 2035년까지 완료될 예정입니다. 이 10년의 일정은 NCSC 전문가들이 양자 암호화 종말이 조만간 닥칠 것이라고 보지 않는다는 점을 시사합니다.
나머지 우리는 단지 기다릴 뿐입니다. 당연히 필요하다고 판단되면 웹 브라우저, Wi-Fi, 휴대폰, 메시징 앱 등은 보안 업그레이드(반드시 설치하는 것을 잊지 말 것)나 꾸준한 기술 교체를 통해 점진적으로 포스트퀀텀 보안을 갖추게 될 것입니다.
우리는 거대 기술 기업들이 헤드라인을 놓고 경쟁하면서 양자 컴퓨팅의 혁신과 다가오는 암호화폐 종말에 대한 더 많은 이야기를 의심할 여지 없이 읽을 것입니다. 암호화와 관련된 양자 컴퓨팅은 언젠가는, 아마도 먼 미래에 도래할 수도 있습니다. 만약 그렇다면, 우리는 반드시 준비되어 있을 것입니다.