[포럼] 양자내성암호기반 전환, 지금 시작해야

2024. 3. 20. 18:35
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
염흥열 순천향대 정보보호학과 교수

지금부터 훨씬 빠르고 대용량의 정보 처리가 가능한 양자 정보 기술에 기반한 양자 컴퓨터가 향후 10년내에 출현될 것으로 예상된다. 양자 컴퓨터는 과학적 연구와 의료 분야 연구를 위한 획기적인 새로운 컴퓨팅 환경을 제공한다. 양자 컴퓨터를 날씨 분석에 이용하면 아주 정확한 날씨 예측이 가능하게 되는 등 다양한 혜택을 우리 인류에게 줄 것이다.

기존 공개키 암호 알고리즘에 의존해 정보의 안전성을 확보하고 있다. 기존 공개키 암호 알고리즘이 깨진다면, 오늘날 우리가 이용하는 인터넷의 신뢰성도 송두리째 무너지게 된다. 양자 컴퓨터가 출현하게 되면 기존 공개키 암호 알고리즘의 안전성이 깨진다. 이산대수 문제와 소인수 분해 문제의 수학적 난제에 기반을 둔 기존 공개키 암호 알고리즘의 안전성이 깨지게 된다. 이러한 사이버보안 위협을 '양자 위협'이라고 한다.

현재 RSA 암호 알고리즘 등의 공개키 암호 알고리즘은 양자 컴퓨터에 의해 안전성이 깨지게 되지만, AES 등의 대칭키 암호 알고리즘은 키의 길이를 늘이면 양자 컴퓨터의 공격에 안전하다. 따라서 양자 위협으로부터 안전한 양자내성암호(PQC, Post-Quantum Cryptography)는 공개키 암호 알고리즘과 전자서명 알고리즘을 중심으로 개발되고 있다.

미국 국립표준과학기술원(NIST)에서는 2015년부터 양자내성암호에 대한 표준화를 추진하고 있다. 3라운드가 끝난 현재 공개키 암호 알고리즘 분야에서 4개의 후보 알고리즘이, 디지털 서명 알고리즘 분야에서 3개의 후보 알고리즘이 각각 후보 알고리즘으로 선정되었다. 2024년 말에 최종 양자내성암호 알고리즘이 선정될 예정이다. NIST는 양자내성암호 체계로의 전환을 위한 프로젝트를 신설해 활발히 진행하고 있다.

또한 국제표준화 기구에서도 양자키분배 방법에 대한 국제표준화를 활발히 추진하고 있다. 대표적으로 국제전기통신연합 연구반 17에서는 지난 수년동안 연구과제를 신설해 보안 측면의 양자키분배에 대한 국제표준을 개발하고 있고, 연구반 13에서도 네트워크 측면의 양자키분배 방법에 대한 국제표준을 개발하고 있다.

ITU-T SG17이 주관해 2023년 5월 9일 열린 'ITU-T X.509의 날' 행사에 참석한 모든 보안 전문가는 지금 당장 양자 신뢰체계로의 전환을 준비해야 한다고 의견을 모았다. 신뢰 사이버 공간 구축의 핵심적 열쇠인 양자내성암호 알고리즘으로 전환해야 하며, 이를 위해서는 다음 사항이 세심하게 고려되어야 한다.

첫째, 작년 7월에 수립된 국가 양자 기반 신뢰 체계로의 전환 계획을 착실히 이행해야 한다. 현재 사용하고 있는 암호 알고리즘을 살펴보고, 전환을 위해 필요한 양자내성암호 알고리즘을 선정해 금융, 정부 등 각 융합 부문별로 단계적 전환 계획을 착실히 이행해야 한다. 또한 전환을 위한 금융, 공공, 의료, 통신 등 산학연관 전문가로 구성된 전환위원회 설립도 고려해야 한다.

둘째, 주요국과의 양자 기반 신뢰 체계 전환을 위한 협력을 확대해야 한다. 특히, 미국 NIST와의 협력을 추진해야 한다. 이러한 신뢰체계 전환을 위해 프로토콜 수준과 응용 수준에서 전환 전략을 마련하고 있는 국제표준화 기구에서의 활동을 강화해야 한다. 이를 위한 국제표준화 기구에서의 주요국과의 협력을 통해 전환을 위한 기술 표준에 대한 주도권을 강화해야 한다.

셋째, 금년 말에 선정될 국내 독자 양자내성암호에 대한 국내외 표준화 추진과 안전성 검증도 필요하다. 국내 독자 양자내성암호 알고리즘이 국가 기밀 데이터를 지키는 데 이용되어야 하므로 이를 위한 보안 및 평가 요구사항도 개발해야 한다. 우리나라 독자 양자내성암호 알고리즘을 국제표준화 기구에서 추진해야 하며,국제 암호내성 암호 알고리즘의 충분한 활용도 고려해야 한다.

넷째, 오는 2030년부터 상용화될 제6세대 셀룰러 이동통신인 6G 네트워크 설계시에는 양자 위협에 대응하기 위해선 양자내성암호를 이용하거나 양자키분배 방식을 이용해야 한다. 또한 이 두 가지 방식을 조합하는 6G 네트워크 설계와 구현, 운영이 요구된다.

현재 인터넷 신뢰 체계에 대한 심각한 위협은 양자 컴퓨터의 출현이다. 이러한 양자 컴퓨터의 위협으로부터 국내 사이버 공간의 신뢰성을 담보할 새로운 신뢰 체계의 구축이 절실하다. 지금부터 시작해야 한다. 국가 차원의 대응이 요구되는 시점이다.

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.