양자컴퓨팅 시대 대응 '양자내성암호' 개발한다

KISA 암호기술팀에서 양자내성암호(Lizard, 격자기반 암호기술)를 개발하여, NIST(미국 표준기술연구소)의 양자내성암호 공모전에 제출하였고, 표준화 과정을 진행 중이다.
KISA 암호기술팀에서 양자내성암호(Lizard, 격자기반 암호기술)를 개발하여, NIST(미국 표준기술연구소)의 양자내성암호 공모전에 제출하였고, 표준화 과정을 진행 중이다.

국내 학계와 한국인터넷진흥원(KISA)이 양자컴퓨팅 시대에 대응하는 양자내성암호(PQC)를 개발한다.

KISA는 서울대, 울산과기대 등과 함께 PQC 개발과 함께 국제 표준을 준비한다. 프로젝트명 '리자드'다. 미국 국립표준기술연구소(NIST) PQC 공모전 참가 등을 통해 세계 다수 암호와 겨루고, 경쟁력을 입증한다.

5일 KISA는 지난해 11월부터 서울대, 울산과기대 등과 공동으로 양자컴퓨팅 시대에 대응하는 PQC '리자드' 개발을 진행하고 있다고 밝혔다.

KISA가 학계와 손잡고 PQC 개발에 나서는 것은 최근 양자컴퓨터 개발이 현실로 다가왔기 때문이다. 업계는 빠르면 5년 내지 15년이면 양자컴퓨터가 상용화 될 것으로 전망하고 있다. 미국, 유럽, 중국, 일본 등은 양자컴퓨터 개발에 정책 지원이 활발하다. 인텔, 구글이 각각 1월과 3월 양자 칩을 발표했다. IBM은 50큐비트 연산이 가능한 양자컴퓨터를 운용하고 있다.

양자컴퓨터는 놀라운 연산 처리 성능으로 빅데이터 시대에 다양한 산업에 활용될 공산이 크다. 반면 보안 분야에서는 기존 공인인증서, 신용카드 결제 등에 쓰이는 RSA 공개키 암호알고리즘이 깨질 것이라는 우려가 높다. 공개키 암호 안전성을 보장하는 수학 연산 문제가 기존 PC에서 푸는 데 100만년이 필요했다면 양자컴퓨터에서는 10분이면 가능하다.

양자컴퓨팅 시대 대응 '양자내성암호' 개발한다

박해룡 KISA 암호기술팀장은 “공개키 암호는 기존 컴퓨팅 환경에서 계산 시간이 많이 걸렸기 때문에 안정이 보장됐다”면서 “양자컴퓨팅을 현실화하고 고도화하면 공개키 기반 암호 알고리즘 안정성은 지속 하락할 수밖에 없어 이에 대응하는 PQC가 필요하다”고 설명했다.

KISA가 학계와 공동 개발하는 '리자드'는 격자 기반 암호 방법이다. PQC는 크게 기반 기술에 따라 △다변수 △코드 △격자 △아이소제니 △해시 등으로 나뉜다.

격자 기반 암호는 x, y 좌표 등 모눈종이에 선을 연결하는 것에서 착안한 방법이다. 좌표에 선을 연결해 위치를 찾을 때 이를 변형시켜 암호화한다. 복호화 키를 알고 있다면 빠르게 위치(암호)를 알아낼 수 있다. 그러나 3차원 등 변형된 선을 알아내는 것은 매우 어렵다.

박 팀장은 “해시 기반 암호 방법은 이미 공격 가능하다는 논문이 나올 정도지만 격자 기반은 높은 안전성으로 인기가 높다”면서 “격자 기반 암호는 오랜 연구 등을 통해 안전성을 입증 받은 것으로, 향후 NIST 공모전 채택 확률도 높다”고 말했다.

KISA는 국제 표준 등 PQC 분야 주도권을 잡기 위해 NIST 공모전에 리자드 세부 명세서와 기본 소프트웨어(SW)·하드웨어(HW) 구현 결과를 제출하고 현재 1단계 심사 대응 단계에 있다. 공모는 총 3라운드로 진행된다. 모든 단계 통화 시 NIST표준이 되고, 국제표준화 추진 가능성도 열린다.

박 팀장은 “올해 4월 NIST에 제출한 82개 PQC 가운데 리자드는 64개 초청 대상에 속해 발표했다”면서 “1라운드 통과 후 진행될 2라운드 심사에 대비, 리자드 수정본과 응용 SW·HW 구현 등 최적화·표준화를 진행하고 있다”고 말했다.

정영일기자 jung01@etnews.com