순수 국내 기술로 연구개발이 한창인 '양자내성암호(PQC)' 우수성이 속속 입증되고 있다. 양자컴퓨터가 등장하면 현재 암호시스템이 무용지물이 될 수 있어 PQC는 양자컴퓨터를 이용한 모든 사이버 공격 대응 기술로 주목받고 있다.
최근 미국 백악관은 양자 분야 자국 주도권 강화를 위한 '행정명령(EO)'과 양자컴퓨터 위험성 완화에 필요한 '국가안보각서'를 각각 발표했다. 이른바 암호를 풀 수 있다는 '반PQC' 진영에 PQC가 유일한 양자방패임을 재차 확인해준 것이다.
특히 바이든 미 대통령은 이번 안보각서에서 'PQC'를 20여차례 언급하며 “사이버안보국(CISA)과 국립표준기술연구원(NIST) 등 국가기관이 관련 표준설정에 주도적으로 나서달라”고 강조했다.
미 보안당국의 암호화 시스템 인벤토리 작성 소요 기간은 통상 6개월. 따라서 이번 바이든 대통령의 특별 주문에 따른 PQC 표준화 발표는 늦어도 연내 이뤄질 전망이다.
또한 한국전자통신연구원(ETRI)이 최근 발표한 소규모 수준의 양자컴퓨터로 PQC 알고리즘 공략이 가능하다는 주장 역시, 국내외 석학을 통해 논리적 오류를 지적받고 있다.
크리스 페이커트 미시간대 컴퓨터학과 교수는 최근 'PQC 포럼'에 발표한 자료를 통해 “양자컴퓨터 여러 대를 이용한 이른바 '분할정복'수법 사용으로 PQC를 깰 수 있다”는 주장은, 기본적으로 '노이지 선형문제'(NLP) 알고리즘을 풀기 위한 것일 뿐이지 PQC 격자암호 알고리즘과는 논리적 개연성이 없다”고 밝혔다. MIT에서 암호학 박사학위를 받은 페이커트 교수는 '격자암호화 10년' 저자로 유명하다.
양자컴퓨터에서 양자 샘플을 받아 동작하면 PQC를 무력화시킬 수 있다는데, 현존 기술로는 양자 샘플을 얻는 것 자체가 불가능하다는 게 학계 중론이다. 실제 해당 논리를 입증한 논문이나 연구자료 역시 전무하다.
ETRI 측도 “NLP 기반 암호 공격에는 현실적 한계가 있다”며 “일부 과장 발표된 면이 없지 않다”고 한 발 물러섰다. 이번 연구 성과가 양자컴퓨터가 양자 내성을 완전히 정복했다는 뜻은 아니란 것이다.
한편 현재 PQC 표준화 3차 단계를 진행 중인 NIST 측 관련 알고리즘에도, NLP 관련 내용은 존재하지 않는 것으로 확인됐다.
안수민기자 smahn@etnews.com
