[사이언스온고지신]양자 위협으로부터 안전한 국가 정보통신 인프라 구축 시급

김광조 KAIST 전산학부 교수
<김광조 KAIST 전산학부 교수>

지난 2019년 겨울 중국발 코로나19 바이러스 전파로 인류는 지금까지 경험하지 못한 심각한 인적·물적 피해뿐만 아니라 경제적으로 극심한 손실을 겪고 있다. 모든 일상이 대면 상황에서 비대면 상황으로의 디지털 변혁이 일어나고 있어 사이버 공간 활용성이 증대하고 있다.

최근 사이버 공간에서는 불법 해킹, 스팸, 피싱, 랜섬웨어 등 각종 사이버 범죄 행위가 기하급수로 증가하고 있으며 이에 대한 관리·기술·운영 등 효율적이고 선제적인 방어 대책이 필요하다.

일반적으로 암호 시스템 해독 능력은 20년 전 설계 능력과 비교했을 때 '무어의 법칙' 등을 이용하면 평균 두 배 이상 빠르게 진화하고 있다.

현재 사용하는 암호 체계는 0 또는 1만을 사용하는 디지털 정보로 구성한다. 그러나 디지털 시대는 가고 양자(퀀텀) 시대가 도래하고 있다. 소위 양자 컴퓨터, 양자 키 전송, 양자 통신, 양자 센서, 양자 암호, 양자 내성암호, 양자 난수생성기, 양자 시뮬레이터 등이 새로운 양자 시대에 도래하는 용어다.

1994년 수학자 쇼어는 양자컴퓨터를 사용할 수 있다는 가정하에 문제 크기와 관계없이 빠른 시간 내 현대 암호에서 사용하는 소인수 분해 및 이산대수 문제를 해결할 수 있는 효과적인 알고리즘을 제안했다. 당시에는 양자 컴퓨터 실용화 가능성은 희박했다. 그러나 현재는 전자보다 작은 양자 상태에서 중첩과 결합 현상을 이용하는 양자 컴퓨터 범용화에 세계적인 정보통신기술(ICT) 기업인 구글, 인텔, IBM 등이 경쟁적으로 연구에 박차를 가하고 있다. 만약 양자컴퓨터가 가까운 시간에 상용화돼 쇼어 알고리즘이 사용된다면 국가 정보통신 인프라를 비롯한 군용, 은행 망, 기업, 민간이 사용하고 있는 각종 암호 알고리즘이 쉽게 해독이 될 수 있다.

이러한 양자 컴퓨터를 이용한 공격에 안전한 양자 내성 암호 표준을 제정하고자 미국 표준기술연구소(NIST)는 2017년부터 세계 암호학자들에게 후보 방식 공모를 진행했다. 그 결과 80개 알고리즘을 접수했으며, 현재 7개 암호 방식과 8개 후보 암호 방식을 선정한 상태다.

올해 표준대상 알고리즘이 발표되고, 2024년에 양자내성암호 알고리즘 표준화가 완료될 예정이다. 현재 후보 방식은 양자 위협으로부터 안전성을 보장할 수 있는 비정수론적 문제인 격자(Lattice)를 이용한 난제, 다변수 다항식 문제를 이용한 방식, 부호 문제를 이용한 방식, 아이소제니(Isogeny)를 이용한 방식, 해시함수를 이용한 방식 등이다.

이러한 미국의 표준화 작업에 부응해 일본, 프랑스, 독일 등은 현재 자국 국가 정보통신 인프라를 양자내성 정보통신 인프라로 조속히 독자적으로 전환하기 위한 준비를 국가 차원에서 진행하고 있다.

우리나라도 이러한 추세에 발맞춰 빠르면 10년 이내 상용화가 예측되는 장기간 안전성을 보장하는 정보통신 인프라를 재구축해야 한다. 이것은 노후화돼 있는 정보통신 고속도로를 보수하는 차원이 아니라 새로운 정보고속도로를 건설하는 중대한 시점에 있다.

양자 내성 암호의 설계 및 안전성 분석 능력을 확보하고 양자 위협으로부터 안전한 국가 정보통신 인프라를 조기 구축하지 못하면 디지털 분할 현상과 같이 양자 분할(Quantum Divide) 현상이 발생할 수 있다. 국제적으로 코로나19 백신을 확보한 나라와 확보 못한 나라로 분류되듯이 양자 위협으로부터 안전한 국가와 아닌 나라로 나뉘게 된다.

정부 단독 방어 기술의 한계를 극복해 인공지능(AI)과 결합한 사이버 보안 기술을 조기 습득하고 국내 보급 및 다양한 국제적인 연계에 기여하는 민간 기관들과의 협조가 필요하다. 국내에 사이버 보안 분야에서 수십년간 활동한 고급 전문가를 재활용해 국제적인 공조를 강화하고 국가 사이버 보안 역량 강화해야 한다.

김광조 한국과학기술원(KAIST) 전산학부 교수(세계암호학회 석학회원) kkj@kaist.ac.kr