양자내성암호 준비 안되면 암호로 보호된 모든 데이터·통신·신원 위험
탈레스 공동개발 양자내성암호 알고리즘 ‘팔콘’, NIST 표준 인정
[데이터넷] “지금 수집해 나중에 해독한다(HNDL: Harvest Now, Decrypt Later)”
양자컴퓨터 전문가들은 해커들이 암호화된 기밀정보를 수집했다가 나중에 양자 컴퓨터를 사용해 해독할 것이라고 경고한다. 딜로이트가 지난해 양자컴퓨팅 관련 전문가 400여명을 대상으로 온라인 설문조사한 결과 50.2%의 응답자가 HNDL으로 사이버 보안 공격이 위험에 처해있다고 생각하는 것으로 나타났다.
존 레이(John RAY) 탈레스 HSM 프로덕트 매니지먼트 디렉터(이사)는 “양자컴퓨터가 언제 현실화될지는 아무도 모른다. 2년 후가 될 수도 있고 10년 후가 될 수도 있다. 분명한 것은 반드시 양자컴퓨터의 시대가 온다는 사실”이라며 “데이터를 암호화하면 해커가 탈취해도 안전하다고 생각하고 있지만, 해커들은 지금 탈취해서 나중에 해독할 것이다. 그 때 양자내성암호를 적용해 데이터를 보호하겠다고 생각하면 이미 늦다”고 강조했다.
여러 암호화 알고리즘 사용 가능한 암호화 민첩성 중요
양자컴퓨터가 점점 더 현실에 다가오고 있다. 지난해 IBM이 433큐비트 양자 프로세서를 발표하며 양자 컴퓨터 기술이 세상의 예측보다 빠르게 발전하고 있음을 증명했다. 양자컴퓨터가 실행되면 RSA, ECC 등 현재 암호체계는 무력화 될 것이며, 암호화된 개인정보와 기밀 데이터 뿐만 아니라 디지털 신원증명, 암호화 통신, 디지털 서명과 코드서명, 공개키 기반 프로토콜 등 암호를 사용하는 모든 통신이 위험해진다.
해커들은 암호화된 데이터를 지속적으로 수집해 모아두었다가 양자컴퓨터가 현실화되면 암호 데이터를 해독해 각종 범죄를 일으키고 통신을 교란시키며 사회를 혼란하게 만들고 사람들의 생명, 재산과 국가안보를 위험하게 할 수 있다.
이러한 상황에 대비해 피해를 축소할 수 있도록 양자내성암호(PQC) 연구가 활발하게 전개되고 있다. 미국 국립표준기술연구소(NIST)는 6년여 전부터 양자내성 암호화 알고리즘을 평가, 60여개 모델 중 지난해 4개를 선정했다. 일반 암호화에 사용할 크리스털 카이버(CRYSTALS-Kyber)와 디지털 서명을 위한 크리스털 딜리슘(CRYSTALS-Dilithium), 팔콘(FALCON), 스핑크스+(SPHINCS+)가 NIST 포스트 양자 암호 표준에 통합될 예정이다.
NIST는 크리스털 딜리슘을 주 알고리즘으로, 더 작은 서명을 필요로 하는 경우 팔콘을 권장한다. 크리스털 카이버, 크리스털 딜리슘, 팔콘은 구조화 격자로 불리는 수학 문제 계열을 기반으로 하며, 스핑스크+는 해시 암수를 사용한다. 스핑스크+는 다른 알고리즘보다 크고 느리지만, 접근 방식이 다르기 때문에 암호화 민첩성을 위해 선정했다.
암호화 민첩성은 복수의 암호화 알고리즘을 사용해 하나의 암호체계를 사용하지 못하게 됐을 때 다른 암호로 즉시 대체해 사용할 수 있는 모델을 말한다. 양자컴퓨팅이 어떻게 발전할지 예상하기 어려우며, 어떤 기술로 암호체계를 무력화 할지 알 수 없기 때문에 암호화 민첩성은 향우 매우 중요한 이슈가 될 것으로 보인다.
존 레이 이사는 “몇 가지 암호화 알고리즘을 사용하느냐가 암호화 민첩성을 결정하는 것은 아니다. 애플리케이션이나 사용 환경에 따라 최적의 알고리즘을 선택할 수 있는지, 문제가 생겼을 때 즉시 대체 암호체계를 사용할 수 있는지 등이 민첩성을 평가하는 기준이 될 것”이라고 말했다.
PQC 적용 HSM, 모든 암호화에 필요
탈레스는 프랑스(렌 대학교, PQShield SAS), 스위스(IBM), 캐나다(NCC 그룹), 미국(브라운 대학교, 퀄컴)와 함께 FALCON 알고리즘을 개발했으며, 이를 암호화 제품에 지원할 수 있도록 하면서 향후 다가올 양자컴퓨팅 시대에 대비하고 있다. 탈레스는 이 기술을 HSM 기반으로 제공하며, 고객이 다양한 암호에 민첩하게 대응할 수 있도록 다양한 알고리즘을 함께 지원한다. PQC를 준비하기 위해 새로운 알고리즘 배치도 준비하고 있다.
존 레이 이사는 “NIST 외에도 다른 기관, 다른 정부 및 기업에서도 양자내성 암호화 알고리즘을 연구하고 표준화를 추진하고 있다. 빠르게 다가오는 양자컴퓨터 시대에 대응하기 위해 암호화 민첩성을 갖춰 준비해야 한다. 양자컴퓨터가 언제 현실화 될지 모른다고 생각하고 미뤄서는 안되며 지금 당장 준비해야 한다”고 강조했다.
존 레이 이사는 PQC를 적용한 HSM이 암호를 사용하는 모든 곳에 필요하다고 설명했다. 특히 강력한 규제준수의무를 갖고 있는 정부기관과 금융기관, 사람들의 안전과 직결되는 스마트시티와 커넥티드카, 지능형 교통체계, 스마트팩토리 등에서 필수로 적용돼야 한다고 밝혔다. 디지털 신원도 PQC가 필수다. 해커들이 디지털 신원을 훔쳐서 가짜 신원을 만들어 온·오프라인에서 각종 사기범죄를 저지를 수 있기 때문이다.
탈레스의 HSM 솔루션 ‘루나 하드웨어 보안 모듈’이 몇 가지 양자 내성 알고리즘을 제공해, 사용자가 내부에서 직접 사용하거나 실험해 볼 수 있도록 한다. 맞춤형 기능성 모듈로 제공될 수 잇는 PQC 모듈은 여러 고객들이 사용하고 있으며, 탈레스의 기술 파트너들이 자체 PQC 애플리케이션 내에서 이 알고리즘을 사용할 수 있는 자체 변형 기능성 모듈을 만들었다. 사용자들도 이용 가능한 양자내성 알고리즘을 이용해 자신만의 기능성 모듈을 만들 수 있다.
또한 탈레스는 기존 암호화 인프라에서 여러 양자 내성 알고리즘을 원활하게 구현할 수 있도록 지원하는 양자 내성 네트워크 암호화 솔루션도 지원한다. 탈레스 고속 암호기(HSE)는 HSE는 키 생성 시 양자 엔트로피를 사용할 수 있는 기능을 지원하며, ETSI 양자 키 분배(QKD) 인터페이스를 제공한다.
존 레이 이사는 “RSA, ECC 등 기존 암호체계로 해결할 수 없는 새로운 분야가 등장하면서 양자컴퓨터에 대한 논의가 시작됐고, 현실로 점점 다가오고 있다. 정확한 시기는 알 수 없지만, 언제 양자컴퓨터 시대가 열리든 디지털 사회를 보호할 수 있도록 탈레스는 지속적으로 연구하고 실제 환경에 적용할 것이다. 고객이 적기에 잘 준비할 수 있도록 최선을 다해 돕겠다”고 말했다.
