IBM, 세계 최초 양자내성암호 표준에 IBM 개발 알고리즘 채택

NIST, 잠재적인 양자 공격으로부터 데이터 보호 위한 양자내성암호 알고리즘 표준 공표
IBM의 ML-KEM, ML-DSA, SLH-DSA 등 3종 중 ML-KEM, ML-DSA 선택돼

[보안뉴스 김영명 기자] IBM은 미국 상무부 산하 국립표준기술연구소(NIST)가 14일 공식 발표한 세계 최초의 양자내성암호(post-quantum cryptography, PQC) 표준에 IBM이 개발한 알고리즘 ML-KEM, ML-DSA 등 2종이 채택됐다고 밝혔다.

▲IBM은 세계 최초 PQC 표준에 IBM이 개발한 알고리즘 ML-KEM, ML-DSA가 채택됐다고 밝혔다[이미지=IBM]

이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM(CRYSTALS-KYBER)과 ML-DSA(CRYSTALS-DILITHIUM)는 IBM 연구진이 개발했으며, 세 번째 알고리즘인 SLH-DSA(SPHINCS+)는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또한 IBM에서 개발한 네 번째 알고리즘인 FN-DSA(FALCON)는 향후 표준화될 예정이다.

양자 컴퓨터는 현재 ‘암호화 관련(cryptographic relevancy)’ 단계로 빠르게 나아가고 있다. ‘암호화 관련’ 단계란 양자 컴퓨터가 오늘날 전 세계 데이터 대부분과 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산능력을 갖추게 되는 시점을 의미한다. 이번 발표는 앞으로 시도될 수 있는 사이버 공격으로부터 전 세계의 암호화된 데이터를 보호하는 데 중요한 이정표다.

IBM 퀀텀 제이 감베타(Jay Gambetta) 부사장은 “양자 컴퓨팅 분야에서 IBM의 목표는 두 가지로 유용한 양자 컴퓨팅 기술을 세상에 제공하고, 세상을 양자 기술로부터 안전하게 지키는 것”이라며 “우리는 현재 양자 컴퓨터가 완전한 오류 수정 시스템을 향해 나아가는 과정에서 전 세계 산업에서 다양한 문제를 탐구하며 이루어낸 놀라운 발전에 대해 매우 기쁘게 생각한다”고 말했다. 제이 부사장은 이어 “하지만 이러한 발전이 가장 민감한 데이터와 시스템의 보안에 큰 변화를 가져올 수 있다는 점도 잘 알고 있다”며 “NIST가 세계 최초로 세 가지 양자내성암호화 표준을 발표한 것은 양자 컴퓨팅과 함께 안전한 양자 미래를 구축하기 위한 중요한 이정표가 될 것”이라고 덧붙였다.

혁신적인 컴퓨팅 분야인 양자 컴퓨터는 IBM의 양자 개발 로드맵에서 보여지듯이 유용한 대규모 시스템으로 빠르게 발전하고 있다. 예를 들어 IBM은 2029년까지 오류 수정이 가능한 최초의 양자 시스템을 제공할 수 있을 것으로 예상하고 있다. 이 시스템은 수억 개의 양자 연산을 실행해 현재 기존 컴퓨터로는 접근할 수 없는 복잡하면서도 중요한 문제에 대한 정확한 결과를 도출할 수 있을 것으로 예상된다.

IBM은 2033년까지 이 시스템이 10억 건 이상의 양자 연산을 실행할 수 있도록 확장할 계획이다. 이와 관련해 IBM은 이미 의료 및 생명 과학, 금융, 신소재 개발, 물류, 기타 분야의 전문가들이 각 분야에서 가장 시급한 과제를 양자 컴퓨터에 적용하고 확장할 수 있도록 유틸리티 스케일(Utility Scale)의 시스템을 제공하고 있다. ‘유틸리티 스케일’이란 양자 컴퓨터가 화학, 물리학, 재료 분야 등에서 기존 컴퓨터로 계산하기 어렵거나 불가능한 규모의 문제를 연구하기 위한 과학적 도구로 활용될 수 있는 양자 유용성 단계를 뜻한다.

그러나 더 강력한 양자 컴퓨터의 출현은 오늘날의 사이버 보안 체계에 위협이 될 수 있다. 양자 컴퓨터의 속도와 오류 수정 능력이 향상되면 오랫동안 글로벌 데이터를 보호해 온 RSA 알고리즘을 비롯한 현재 가장 많이 사용되는 암호화 체계를 뚫을 수 있는 능력을 갖출 가능성이 크기 때문이다. 이 때문에 세계 최고의 암호화 전문가로 구성된 IBM팀은 수십 년 전부터 연구를 시작해 미래의 위협으로부터 데이터를 보호하는 알고리즘 개발을 선도하고 있으며, 이 알고리즘들은 궁극적으로 오늘날의 암호화 체계를 대체할 수 있다.

NIST가 새로 발표한 표준은 공용 네트워크에서 교환되는 데이터와 신원 인증을 위한 디지털 서명을 보호하도록 설계됐다. 이제 공식화된 이 표준은 전 세계 정부와 업계가 양자 컴퓨팅 시대의 사이버 보안 전략에 대한 청사진을 그리는 데 기초가 될 것으로 기대된다.

2016년 NIST는 전 세계 암호 전문가들에게 향후 표준화를 위한 새로운 양자내성암호화 체계를 개발해 제출해 달라고 요청했다. 2022년에 검토 대상으로 선정된 69개의 알고리즘 중에서 ‘크리스탈-카이버’, ‘크리스탈-딜리시움’, ‘팔콘’, ‘스핑크스+’ 등 4개의 암호화 알고리즘이 최종 평가를 위해 선정됐다.

NIST는 팔콘을 네 번째 공식 표준으로 발표하기 위해 지속적인 평가를 진행하고 있으며, IBM 연구진이 개발한 다른 여러 가지 알고리즘을 포함해 양자내성암호화 알고리즘 도구를 다양화하기 위해 추가 알고리즘들을 끊임없이 평가하고 있다. IBM 암호 전문가들은 이를 지원하기 위해 세 가지 새로운 디지털 서명 체계를 제출했으며, 이미 이 체계들에 대한 NIST의 초기 평가가 진행 중이다.

IBM은 양자로부터 안전한 세상을 만든다는 사명을 토대로 양자내성암호를 IBM z16과 IBM 클라우드를 비롯한 다양한 자사 제품에 통합하고자 지속해서 노력하고 있다. 2023년에는 발전하는 양자 보안 기술에 대한 이정표를 제시하면서 발견, 관찰, 변환의 단계로 정의된 3단계 청사진인 IBM 퀀텀 세이프(IBM Quantum Safe) 로드맵을 발표했다.

이 로드맵과 함께 IBM은 IBM 퀀텀 세이프 기술 및 IBM 퀀텀 세이프 트랜스포메이션 서비스도 제공해 고객의 양자 보안을 위한 여정을 지원하고 있다. 이러한 기술에는 소프트웨어와 시스템에서 암호화 자산에 대한 정보를 수집하고 교환하기 위한 새로운 표준인 암호화 자재 명세서(Cryptography Bill of Materials, CBOM)의 도입도 포함돼 있다. IBM 퀀텀 세이프 기술 및 서비스에 대한 자세한 내용은 IBM 홈페이지 내 퀀턴 세이프 카테고리에서 제공된다.

한편 IBM은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)