양자컴퓨팅 시대가 눈앞에 다가왔다. IBM, 구글, MS 등 글로벌 IT 기업들이 양자컴퓨팅 기술을 공개하고 고도화하는 중이며, 중국은 국가가 주도하는 양자컴퓨팅 개발에 성공, 2020년까지 암호해독이 가능한 수준으로 개발한다는 야심을 드러내고 있다.
양자컴퓨팅 시대의 모습이 구체화되면서 새로운 암호화 알고리즘에 대한 요구도 높아지고 있다. 암호해독이 가능한 수준의 양자컴퓨팅 기술이 완성되려면 20~30년 정도 걸릴 것으로 예측되지만, 기술은 어느 한 순간 급발진하면서 발전해왔다는 점을 감안하면 새로운 암호화 알고리즘의 개발이 시급하게 요구된다.
박해룡 한국인터넷진흥원 암호기술팀장은 “양자컴퓨팅은 현재 컴퓨팅 성능을 수백만배 높일 수 있다. 양자컴퓨팅 시대에는 기존 PC에서 100만년 걸리던 작업을 10분 내에 끝낼 수 있다”며 “양자컴퓨팅 기술은 이론적으로 현재의 대칭키 암호화 알고리즘도 쉽게 깰 수 있다. 따라서 양자내성 암호(PQC)가 시급히 요구된다”고 말했다.
한국인터넷진흥원(KISA)은 서울대, 울산과기대와 함께 PQC ‘리자드(Lizard)’를 개발, 미국 표준기술 연구소(NIST)의 PQC 공모전에 임하고 있다. NIST는 2016년 12월부터 공모전을 진행하고 있으며, 전 세계에서 82개의 PQC가 공모전에 응했으며, 우리나라에서는 KISA를 비롯해 5개 기관이 참여했다.
지난 4월 열린 1라운드 워크숍에서 이 중 64개가 선정됐으며, KISA의 리자드도 초청돼 발표됐다. 여기에서 발표된 내용에 NIST를 비롯한 전문가들의 의견을 수렴해 내년 상반기 2라운드 공모전에서 발표될 예정이며, 이후 2020년 3라운드 공모전까지 통과하면 국제 표준으로 인정받을 수 있게 된다.
AI·IoT서도 새로운 암호화 알고리즘 필요
박해룡 팀장은 “새로운 암호화 기술은 양자컴퓨팅 시대를 준비하기 위한 것 뿐 아니라 AI, IoT 시대를 위해서도 필요하다. 길고 복잡하며 고성능 컴퓨팅 리소스가 필요한 기존의 암호화 알고리즘은 새로운 ICT 환경에 맞지 않다. 가볍고 빠르며 안전한 새로운 암호화 알고리즘이 필요하다”며 “또한 암호화된 네트워크 트래픽을 이용하는 지능형 공격, 데이터와 시스템을 무단으로 암호화하고 돈을 요구하는 랜섬웨어 등 암호를 이용하는 공격도 성행하고 있어 이 문제를 해결할 수 있는 방법도 요구된다”고 설명했다.
KISA는 국가보안기술연구소와 함께 암호모듈 시험평가(KCMVP)를 진행하고 있으며, 국가 공공기관에서 사용하는 IT 시스템의 암호모듈의 안전성을 검증하고 있다. 또한 랜섬웨어 악성코드가 사용하는 암호화 알고리즘을 분석해 해독할 수 있는 키를 찾아내고 있으며 이를 통해 랜섬웨어 피해를 복구할 수 있도록 지원하고 있다.
