양자 컴퓨터(quantum computer). 보안 기술에 변화의 바람분다 VIDEO: A beginner's guide to quantum computing


보안기술의 새바람 ‘양자컴퓨터’


    양자컴퓨터의 출현으로 보안 기술에도 변화의 바람이 불기 시작했다. 양자컴퓨터로 인해 기존 공개키 암호 알고리즘의 안전성에 문제가 제기되고 있는 것이다.


양자컴퓨터는 기존의 컴퓨터처럼 0과 1의 이진법이 아닌 큐비트(Qubit)라는 양자역학적 상태 변화를 관측해 결과 값을 추출해 처리한다. 때문에 많은 숫자를 동시에 계산할 수 있는 초고속 연산기능의 처리가 가능하다.


양자 컴퓨터(quantum computer)/Roche


양자 컴퓨터(quantum computer)

얽힘(entanglement)이나 중첩(superposition) 같은 양자역학적인 현상을 활용하여 자료를 처리하는 계산 기계이다. 또한 그러한 방법을 '양자 컴퓨팅'(quantum computing)이라고도 한다. wikipedia.org 

edited by kcontents


현재 전자상거래에 사용하는 암호 알고리즘 중 인증과 전자서명에 활용하는 공개키 방식의 암호 알고리즘은 전 세계 모든 슈퍼컴퓨터를 사용하더라도 소인수분해와 이산대수문제 등 해를 구하려면 수십 년 이상 걸린다는 수학적 문제에 기반을 두고 개인키와 공개키를 만들어 사용하는 방식으로 구성돼 있다.


하지만 양자컴퓨터의 발전으로 소인수분해와 이산대수문제를 단 며칠 만에 풀 수 있는 성능을 가진 컴퓨터가 만들어진다면 사용자들이 비밀로 사용하고 있는 개인키를 쉽게 찾을 수 있는 상황이 발생하게 된다. 즉 암호 알고리즘의 안전성에 문제가 돼 이러한 공개키 암호 알고리즘 보안기술을 대체할 수 있는 방안이 필요해지고 있는 것이다.




이에 최근 차세대 암호 기술인 양자보안기술의 두 분야에 대한 연구·개발이 활발히 이뤄지고 있다.


‘양자 키 분배 (QKD)’와 ‘양자내성암호 (PQC)’ 기술이 바로 그 주인공이다. QKD는 Quantum Key Distribution, PQC는 Post Quantum Cryptography를 뜻한다.


먼저 QKD는 송신자와 수신자 사이에서 단일광자의 양자 특성을 활용해 통신에 필요한 암호키를 분배하는 방식이다.


기존에는 공개키 암호 알고리즘을 활용해 통신 상대방에 대한 인증·키 분배를 수행했지만 QKD 기술은 통신 상대방과 통신에 필요한 암호키를 양자통신 채널을 통해 나눠 가질 수 있도록 키 분배 방식을 바꿨다.


이러한 양자 키 분배 기술이 적용된 통신환경을 ‘양자암호통신’이라고 하며 국내에서도 5G망에 양자암호통신 기술을 적용하고 이에 대한 국제표준화 활동을 활발하게 진행 중이다.


PQC 기술은 초고속 연산 기반의 양자컴퓨터에 의해 암호 알고리즘에 문제가 발생되지 않도록 하기 위해 기존의 암호 알고리즘을 새로운 암호 알고리즘으로 대체하는 기술이다.


via youtube


양자내성암호 기술은 기존의 공개키 암호 알고리즘이 사용하는 소인수분해, 이산대수 등 양자컴퓨터에 의해 쉽게 풀리는 문제가 아닌 격자 기반의 공개키 암호 알고리즘 등 양자컴퓨터로도 처리할 수 없는 새로운 알고리즘에 기반을 두고 있다. 때문에 새로운 알고리즘의 안전성 증명과 표준화에도 전 세계 학계와 산업계의 전문가들이 참여하면서 현재 활발한 연구 개발이 진행되고 있다.




국내에서도 양자컴퓨터의 출현에 따른 보안 위협을 대응하기 위해 암호·인증 기술 기반의 대표 보안기업인 ㈜드림시큐리티가 지난 2017년 4월 ‘암호기술연구센터’를 설립하고 양자 암호통신에서의 암호키 관리 기술, 양자내성암호 구현 기술 등 양자컴퓨터 시대의 보안 위협을 대응하기 위한 차세대 암호 기술 확보에 착수했다.



현재는 양자암호통신에서의 암호키 관리 기술에 대한 제품화(제품명 : Magic QKMIⓇ)를 완료했고, 양자내성암호 구현 기술을 확보해 국내 표준알고리즘인 Lizard 등을 적용한 보안 제품을 개발했고, 지속적으로 업그레이드 중이다.


드림시큐리티 김영진 이사(사진)는 “드림시큐리티는 암호·인증 기술 보안 전문 기업으로 정부·공공기관에 필수적으로 적용해야 하는 국가정보원 검증필 암호모듈(KCMVP)을 자체 개발·인증을 완료하고 다양한 환경에서 활용 가능하도록 공급하고 있다”며 “한국형 뉴딜정책의 성공을 위한 기반으로 양자암호, 블록체인 등 고객의 니즈에 맞는 새로운 서비스를 통해 새로운 사업 기회를 창출해감으로써 세계시장에서의 양자암호 리더의 위치를 지키려 한다”고 말했다.




이러한 노력의 결과로 드림시큐리티는 국내 최초 양자암호통신에서의 키관리 기술을 국산화·제품화해 실제로 개발 제품을 국내 최대 규모의 통신사·퀀텀분야 세계 1위의 자회사에 공급하는 성과를 낳기도 했다.


이에 그치지 않고 현재 드림시큐리티 암호기술연구센터에서는 양자내성암호 구현 기술에 대한 연구·제품화를 진행하고 있다. 이와 함께 국내 표준은 물론 향후 2-3년 내로 예상되는 미국 표준화 이전에 관련 기술을 선제적으로 제품화해 암호·인증 기술 전문 기업으로서의 입지를 다지고 시장을 선도하고자 연구 개발에 전력을 다하고 있다.


 


김 이사는 “4차 산업혁명의 성공적 이행과 완수를 위해 정보보안기술, 특히 그러한 기술의 원천 핵심 기술인 암호기술에 대한 연구·기술 축적에 매진하고 있다”며 “이를 위해 암호기술연구센터를 중심으로 차세대 암호기술인 양자보안기술에 대해 실질적인 결과를 만들고 더욱 안전한 사회인프라 구축에도 기여하고자 한다”고 설명했다.


이를 위해 드림시큐리티는 그 일례로서 제품화 유례를 찾기 힘든 양자암호통신 키관리 기술에 대한 추가 수요처 확보를 추진할 계획이다. 이를 통해 개발 제품에 대한 완성도는 한층 더 높이고 국내외 1등 제품으로 발전시켜가고자 노력을 기울이고 있다.




또한 큰 축의 양자보안기술인 양자암호통신 키관리 기술과 양자내성암호 기술을 활용해 차세대 암호 운영 인프라를 연구 개발하는 것을 목표로 하고 있다.


김 이사는 “최근 보안은 ICT 환경에서 필수적인 요소로 인식되고 있으며, 많은 분들이 필요성에 대해 이전보다 잘 이해하고 있다”며 “암호·인증 전문 기업인 드림시큐리티는 보안을 필요로 하는 다양한 민관 부문, 스마트시티 등의 다양한 수요를 충족할 계획”이라고 전했다.

이상오 기자 공학저널 


A beginner's guide to quantum computing | Shohini Ghose 

댓글()