양자컴 뜨자…'양자 막는' 암호 경쟁도 치열

기존 암호로는 양자컴 해킹 못막아

차세대 '양자내성암호' 개발 본격화

IBM, 기술 선도 … SKT·KT도 개발중

구글, IBM 등 글로벌 빅테크가 양자컴퓨터 개발 속도를 끌어올리면서 정보보안업계도 대책 마련에 나섰다. 기존 암호체계로는 양자컴퓨터를 통한 해킹을 막을 수 없어서다. 이에 따라 차세대 암호체계인 '양자내성암호(PQC)' 기술 개발이 빨라지고 있다.

양자컴 뜨자…'양자 막는' 암호 경쟁도 치열현재 국제적으로 널리 사용되는 암호체계는 소인수분해를 활용한 'RSA 알고리즘'이다. 국내 공동인증서 역시 이 방식으로 돼 있다. 617자리 수를 소인수분해해 두 개의 난수를 생성하고 이를 암호화 키로 사용하는 구조다. 제3자가 암호를 해독하려면 모든 소인수 조합을 계산해야 한다. 슈퍼컴퓨터로도 이를 해독하는 데 100만 년 이상이 걸린다.

양자컴퓨터는 RSA 암호체계를 무력화할 수 있다. 기존 컴퓨터는 0과 1이라는 비트 신호를 전기적으로 인식해 순차적으로 처리하지만, 양자컴퓨터는 두 신호를 중첩한 '큐비트'를 사용해 병렬적으로 연산할 수 있다. 구글은 지난달 14일 양자컴퓨터 '윌로'를 공개하면서 "슈퍼컴퓨터로 10자(10의 24제곱) 년 걸리는 문제를 양자컴퓨터는 단 5분 만에 해결할 수 있다"고 했다.

업계는 양자컴퓨터도 해킹이 어렵다는 차세대 암호체계 PQC를 대안으로 보고 있다. PQC는 수학적으로 더욱 복잡한 난제를 기반으로 설계해 양자컴퓨터의 암호 해독을 차단하는 것이다. 아직 표준으로 정립된 기술은 없지만 방식은 크게 세 가지로 좁혀졌다.

3차원 이상 가상공간에 격자점을 무수히 나열한 뒤 특정 패턴을 찾아내는 '격자 기반 암호'와 오류가 섞인 코드를 역추적해 암호를 해독하는 '코드 기반 암호', 다수의 고차 방정식을 결합해 설계한 '다변수 기반 암호' 등이다. 이들 기술 모두 미국 국립표준기술연구소(NIST)가 지난해 국제 표준 후보로 선정했다.

IBM은 PQC 기술 개발을 선도하고 있다. NIST가 선정한 세 가지 PQC 후보 기술 중 두 개를 IBM이 개발했다. 1970년대부터 양자컴퓨터 기술을 개발하며 축적한 노하우를 암호체계에 응용한 결과다.

국내에선 SK텔레콤과 KT가 양자키분배(QKD)와 PQC를 함께 개발 중이다. QKD는 빛의 최소 단위인 광자에 정보를 담아 암호화한 뒤 전송하는 보안 기술이다. 광자에 난수가 포함돼 있어 외부에서 정보를 탈취하기 어렵다. KT는 지난해 11월 QKD와 PQC를 적용한 '하이브리드 양자 보안 가상 사설망(VPN) 서비스'를 실증했다. LG유플러스는 한국지능정보사회진흥원(NIA)과 함께 광 전송망의 PQC 적용에 대한 표준을 제안했다. 이는 지난해 한국정보통신기술협회(TTA)가 채택했다.

오현우 기자 ohw@hankyung.com