세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
양자 컴퓨터 시대, 어떤 암호화 기술이 대세될까?
  |  입력 : 2018-05-24 14:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기존 암호화 알고리즘, 강력한 양자 컴퓨터 앞에 무용지물
크게 다섯 가지 암호화 기술이 양자 컴퓨터에 저항 가능...하나 정해야


[보안뉴스 문가용 기자] 이론으로만 존재할 것만 같았던 양자 컴퓨터가 빠른 속도로 개발되고 있어 현실 세계에서 준비하는 손길들이 바빠지고 있다. 특히 보안 커뮤니티에 있어 양자 컴퓨팅의 도래는 그리 달갑지만은 않다. 암호화 쪽에서 문제가 생길 것으로 예상되기 때문이다. 전문가들 대부분 양자 컴퓨터의 강력한 파워가 현대의 암호화 기술을 전부 깨버릴 것으로 보고 있다.

[이미지 = iclickart]


클라우드 보안 연맹(Cloud Security Alliance)은 ‘양자로부터 안전한 보안 워킹 그룹(Quantum Safe Security Working Group)’을 마련하고 이러한 우려에 대한 대처 방안을 마련 중에 있다. 그리고 오늘 새로운 보고서를 발표했는데, 그 내용은 “보안 전문가, 벤더, 대기업들이 지금부터 양자 컴퓨터에 대한 대처법 마련에 손잡고 나서야 한다”는 것이다.

클라우드 보안 연맹이 ‘지금부터 해야 한다’고 주장하는 것에는 근거가 있다. “IT 업계가 기존 것을 버리고 새로운 암호화 기술을 받아들이는 데 걸리는 시간은 10~15년입니다. 10~15년 후면 양자 컴퓨터가 보급되는 중일 거라고 많은 전문가들이 예상하고 있기도 합니다.”

그러면서 1024비트 RSA를 2048비트로 바꾸는 데 10년이 걸렸다고 클라우드 보안 연맹은 예시를 든다. 타원곡선 암호화 기술(elliptic curve-based, ECC)의 보급 역시 비슷한 시간이 걸렸다고 한다. “지금 당장 양자 컴퓨터에 대항할 수 있는 암호화 기술이 나온다고 해도, 10년 뒤에나 보급될 거라는 소리입니다. 그러니 우리에게 남은 시간이 그리 많지 않다고 볼 수 있습니다.”

좋은 소식도 있다. 이미 이를 예상한 전문가들이 다수 있으며, 꽤나 오래전부터 문제 해결을 위한 연구를 지속해왔다는 것이다. 그래서 ‘양자 컴퓨터 시대에 암호학이 가야할 방향’은 대체적으로 합의된 상태다. 예를 들어 NIST의 경우, 지난 달 관련 주제로 워크샵을 열었는데, 무료 80개의 연구 보고서가 제출됐다.

클라우드 보안 연맹은 양자 컴퓨터 시대에 암호학이 가야할 방향을 크게 다섯 가지로 정리하는데, 이는 다음과 같다.
1) 격자 암호(lattice-based cryptography)
2) 해시 기반 암호(hash-based)
3) 타원 커브 아이소제니(elliptic curve isogeny)
4) 다변수 암호(multivariate cryptography)
5) 코드 기반 암호(code-based cryptography)

이번 보고서의 작성자인 로베르타 포스(Roberta Faux)는 “이 다섯 가지 항목들에는 각각의 장단점들이 존재한다”며 “이 중 최고를 가려 전 세계적인 표준으로 도입하려면 암호학 전문가들은 물론 보안 엔지니어들의 시간을 들인 연구가 필요하다”고 설명한다. 또한 보안 커뮤니티 내에서도 활발한 의견 교환과 토론이 벌어져야 할 것이라고 그는 강조했다. “키의 용량, 사용 가능한 대역폭, 프라이버시 등이 주요 쟁점이 될 것입니다.”

일례로 코드 기반 암호의 경우, 컴퓨터 연산 처리 속도가 매우 빠르고 오래 전에 발명돼 많은 보안 전문가들이 익숙함을 느낀다는 장점이 있다. 하지만 키의 용량이 커서 실용적이지 못하다는 지적을 받는다. 반면 아이소제니를 기반으로 한 암호는 키 용량이 작지만 계산에 들어가는 자원이 많아야 하며 신개념에 속해 아직 낯설게 느끼는 전문가가 많다.

“결국 양자 컴퓨터 보편화 시대를 대비해 차세대 암호학 기술을 결정해야 한다는 점에서는 보안 커뮤니티의 일원 모두가 동의할 겁니다. 진짜 문제는 그걸 결정할 충분한 시간이 없다는 것인데요, 이 ‘시간이 없다’에는 얼마나 동의할지 모르겠어요. 결국 뭔가 정해지고 나면, 그제야 찬반 의견이 대립할 것으로 보입니다. 시간이 없다는 걸 모두가 인지하고 움직여야 할 텐데 말이죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)