양자컴 사이버테러 곧 닥쳐 암호변경 속도 더 빨라져야

'양자 위협'에 대비하기
큐시큐어 창업자 산제리
"모든 정보는 이제 탈취대상
역대 최대 업그레이드 필요"

◆ 세계지식포럼 ◆

슈퍼 컴퓨터보다 1000배 이상 빠른 양자 컴퓨터의 본격적인 상용화가 눈앞으로 다가온 가운데 양자 컴퓨터를 통한 해킹 위협도 동시에 커지고 있어 대응이 시급하다는 경고의 목소리가 나왔다.

12일 매경미디어그룹이 주최한 제24회 세계지식포럼에서 스킵 산제리 큐시큐어 공동창업자 겸 최고운영책임자(COO)는 '양자 위협에 대비하기'를 주제로 강연하면서 "현재의 인터넷 보안 체계는 1970년대 말에 등장해 아직도 동일한 구조를 쓰고 있다"며 "50년 된 1차원적 보안 체계를 빨리 개선해야 한다"고 말했다.

산제리 COO는 현재 전 세계 사람들의 '디지털 발자국'이 급격히 커지면서 모든 정보가 탈취 공격의 대상이 됐다고 지적했다. 인터넷이 등장한 이후 전자상거래가 활성화되면서 보안이라는 개념이 등장했는데, 열쇠(암호)의 길이만 길어졌을 뿐 50년 전 암호화 기술을 아직까지 사용하고 있다는 것이다. 산제리 COO는 "보안은 표준화돼 있기 때문에 인터넷 전체의 문제"라며 "전 세계 모든 암호 체계를 바꿔야 하는 문제로, 수조 달러 수준의 역사상 최대 규모 업그레이드 사이클이 올 것"이라고 내다봤다.

산제리 COO가 설립한 큐시큐어는 양자 컴퓨터 시대를 뜻하는 '포스트 퀀텀' 사이버 보안을 지원하는 기업이다. 각국 정부와 기업들은 양자 해킹으로부터 정보를 보호하기 위해 '양자 내성 암호(QRC)' 도입을 고려하고 있다. 미국에서는 2022년 12월 연방기관에 대해 암호 체계를 QRC로 업그레이드할 것을 의무화했고, 우리나라는 2035년 QRC 체계 전환을 목표로 하는 계획을 발표했다.

산제리 COO는 양자 해킹이 산업적 피해를 넘어 최악의 경우 국가 안보에 중대한 위협이 될 수 있다고 경고했다. 그는 "중국은 양자 컴퓨터 성능을 구현하는 중첩과 얽힘 기술을 2017년에 확보했다"며 "이미 100㎞ 길이의 암호를 해독할 수 있는 능력을 보유하고 있다"고 설명했다.

산제리 COO는 이 같은 위협에서 벗어나기 위해서는 '민첩한 암호화'가 필수라고 강조했다. 그는 "양자 해킹은 달려드는 열차와 같다"며 "암호화의 민첩성(애자일)은 암호를 즉각 바꿀 수 있는 능력으로 암호 알고리즘이 방어에 실패하면 즉각 다른 암호로 바꾸는 것"이라고 말했다.

큐시큐어는 현재 암호화 체계를 그대로 두고 양자 해킹으로부터 정보를 보호하는 수단을 제공하고 있다. 산제리 COO는 "암호 체계를 그대로 쓰면서 그 위에 이중으로 양자 해킹 방어막을 올린다고 생각하면 어떠냐"며 "기업들의 경우 많은 변화를 바로 일으킬 수 없기 때문에 암호 체계를 개선하는 동안 보호막을 치는 것"이라고 언급했다.

[전경운 기자]