요즘 기사나 뉴스를 통해 양자 관련 기술, 그중에서도 양자컴퓨터에 대한 관심이 더욱 뜨거워지는 것을 느낄 수 있는데요. 양자컴퓨터는 우리 삶에 좋은 변화와 발전을 가져오기도 하지만, 반대로 큰 위협이 될 수도 있어요.

가장 대표적인 위협은 바로 CRQC(Cryptographically Relevant Quantum Computers)라고 하는 양자컴퓨터인데요. 이로 인해 현재 우리가 사용 중인 암호 체계가 붕괴될 수 있어요.

하지만 여러분들은 안심하셔도 됩니다. LG유플러스에서는 이러한 위협에 대응 가능한 양자내성암호(PQC, Post Quantum Cryptography)를 다양한 상품과 서비스에 계속해서 적용 중이고, 향후 CRQC가 등장하더라도 충분히 방어할 수 있는 보안성을 제공하고 있답니다.

그럼 양자내성암호가 어떻게 CRQC에 대응 가능하고 어떤 특징이 있는지 자세히 살펴볼까요?

🔐 암호 알고리즘은 어디에 쓰일까?

우리가 사용하는 암호 알고리즘은 크게 세 가지 종류입니다.

① 해시 알고리즘 : 이중 메시지 압축을 통해 무결성을 보장

② 대칭키 알고리즘 : 감추고자 하는 데이터를 암호화하여 기밀성을 보장

③ 공개키 알고리즘 : 데이터 암호화에 사용되는 암호키(대칭키)에 대한 키 교환 및 디지털 서명에 사용

이 중 해시 알고리즘과 대칭키 알고리즘은 CRQC가 등장하더라도 출력값의 길이 또는 키 사이즈를 2배로 하면 현재와 동일한 보안성이 보장된다고 해요. 반면, 공개키 알고리즘은 CRQC를 통해 해독할 수 있기 때문에 더 이상 안전하지 않은데요. 그 이유는 무엇일까요?

😵 더 이상 안전하지 않은 공개키 알고리즘

현재 사용하는 공개키 알고리즘은 매우 큰 수에 대해 어떤 두 소수의 곱으로 만들어진 것인지 풀기가 매우 어렵다는 것에 기반하고 있어요. 여기서 어렵다는 말은 굉장히 오랜 시간이 걸린다는 뜻이에요. 즉, 아무리 빠른 컴퓨터로도 위와 같은 문제를 풀기 위해 수만 년에서 수조 년까지 엄청난 시간이 걸리기 때문에 사용하기 안전하다는 것이죠.

그럼 이렇게 복잡하고 어려운 수학에 기반한 문제를 CRQC가 어떻게 풀 수 있다는 걸까요?

🖥️ 여러분, 양자컴퓨터가 이렇게 무섭습니다.

양자컴퓨터는 위 그림처럼 기존 컴퓨터와 연산 방식이 전혀 달라서 큐비트(Qubit: 양자컴퓨터로 계산할 때의 기본 단위) 수가 증가할수록 한 번에 연산 가능한 횟수가 기하급수적으로 증가해요. 특히 현재의 공개키 알고리즘에서 활용하는 소인수 분해, 이산 로그 문제를 매우 빠르게 풀 수 있는 특징을 가지고 있죠.

이러한 CRQC가 공개키 알고리즘을 해독하게 되면 어떻게 될까요? 공개키 알고리즘을 통해 암호화하여 서로 주고받은 데이터 암호키(대칭키)가 노출되어 내가 감추고자 하는 데이터를 공격자가 볼 수 있게 되겠죠. 그뿐만 아니라 공개키 알고리즘을 활용하는 디지털 서명도 더 이상 안전하지 않게 되므로 내가 아닌 다른 사람이 마치 나인 것처럼 행세할 수도 있어요.

전문가들은 이렇게 세상에 혼란을 가져올 CRQC의 등장 시기를 빠르면 10년 후로 예상하고 있어요. 아직 나오려면 최소 10년은 더 있어야 되다니, 그때 가서 대비해도 괜찮다고 생각하는 분도 계시겠죠? 하지만 절대 그렇지 않아요. 그럼 우리가 왜 벌써부터 양자내성암호를 도입하고 적용해야 하는지 그 이유를 살펴볼게요.

🤔 굳이 지금 양자컴퓨터에 대비해야 하는 이유는 무엇일까?

아직 CRQC는 존재하지 않지만, 공격자들은 우선 암호화된 정보를 저장하고 수집해 두었다가 나중에 CRQC가 등장하면 그때 해독하려는 HNDL(Harvest Now, Decrypt Later) 방식의 공격을 진행 중이라고 해요.

CRQC가 세상에 나오지 않았지만, 하루라도 빨리 중요한 데이터를 보호해야 하는 이유는 바로 이 때문입니다.

우리는 해시 알고리즘을 사용해 기존 데이터를 현재의 최소 2배 이상 출력값으로 압축하고, 2배 이상의 키사이즈로 데이터를 암호화해야 해요. 그리고 데이터를 주고받거나 디지털 서명에 사용할 때는 현재의 공개키 알고리즘이 아닌 CRQC에 안전한 양자내성암호를 적용해야 합니다.

🌏 세계는 지금, 양자내성암호 전환 진행 중!

글로벌 빅테크 기업들은 이미 작년부터 앞다투어 양자내성암호로 전환을 서두르고 있어요. 이러한 상황이 시사하는 것은 무엇일까요? 지금까지 말씀드린 내용이 결코 과장되거나 포장되지 않은 진정한 사실임을 반증하는 것이죠. 아직 늦지 않았습니다. 여러분도 양자내성암호 전환에 LG유플러스와 함께 하세요!

🔥 양자내성암호 vs. QKD/QRNG

아마 양자암호기술에 관심이 있는 분이라면, QKD(Quantum Key Distribution)나 QRNG(Quantum Random Number Generator)로도 CRQC에 대응할 수 있지 않냐고 물어보실 수 있을 텐데요. 이 기술은 양자내성암호와는 달리 CRQC에 100% 대응하기에는 부족한 부분이 많습니다. 지금부터 그 내용을 차근차근 살펴볼까요?

✓ QKD는 물리적으로 완벽한 보안을 제공, 하지만..

QKD(Quantum Key Distribution)는 양자 자체를 활용하여 물리적으로 완벽하게 안전한 키 교환을 보장하는 기술이에요.

앞에서 말씀드린 공개키 알고리즘의 용도는 키 교환뿐만 아니라 디지털 서명에도 사용된다는 내용 기억하시나요? QKD는 키 교환에서는 현재 상용화 수준까지 발전한 기술이지만, 디지털 서명에 대해서는 아직 초기 연구 단계죠. 즉, 기존의 공개키 알고리즘을 완전히 대체할 수는 없다는 뜻입니다.

그리고 암호화를 위한 기술이라기보다는 물리적인 통신 기술이고, H/W적인 취약성이 존재할 수밖에 없어요. 물론 시간이 지나면서 H/W 취약성은 대부분 개선이 되겠지만, QKD를 도입하기 위한 비용은 아직도 대다수 기업에는 큰 부담일 수밖에 없어요. 그래서 처음에 QKD만으로 사업을 펼치던 기업들이 양자내성암호를 함께 사용하는 사업으로 변하고 있는 거예요.

물론 QKD 기술은 향후 양자통신, 양자인터넷으로 가기 위해 지속적으로 연구하고 발전해야 하는 분야라는 것은 확실해요. 주요 선진국들도 다가오는 CRQC에 대비하기 위해서는 양자내성암호를 적용해야 하고, 이를 위한 양자내성암호 전환 로드맵을 추진하면서도 동시에 QKD에 대한 연구와 투자 규모도 계속해서 늘리고 있는 거예요.

✓ QRNG는 현존 최고 품질의 난수를 제공, 하지만..

QRNG(Quantum Random Number Generator)는 고품질 난수를 생성하는 기술이에요. QKD처럼 양자 자체를 사용해서 난수를 만들고, 빛의 알갱이인 광자나 방사성 동위원소 등을 사용해요. 그렇기 때문에 예측 불가능성, 무작위성, 재현 불가능성이 모두 완벽하게 충족 가능한 최고 품질의 난수를 사용할 수 있어요. 그리고 기존의 의사 난수 대비 보안성이 높아지는 효과는 있겠지만, CRQC 대응과는 직접적인 연관성은 없어요.

물론 이런 양자 난수를 데이터 암호화를 위한 암호키(대칭키)로 사용하면, 난수 패턴 예측이 불가능하기 때문에 CRQC도 해독이 불가능하다고 볼 수도 있죠. 하지만 사실 CRQC는 이 상황에서 불필요하게 굳이 난수 패턴 예측에 사용하는 것이 아니라 이 난수를 암호키(대칭키)로 사용한 데이터 키 교환 과정의 공개키 알고리즘을 해독하는 용도로 사용하는 것이에요. 그렇기 때문에 아무리 품질 좋은 난수(암호키)라도 이를 감싸고 있는 공개키 알고리즘이 해독되면 무용지물이 되는 것이죠.

🔎 여기서 잠깐, 아인슈타인은 양자역학을 왜 싫어했을까?

양자역학에 대한 신기하고 재미있는 얘기를 해볼게요. 앞으로 QKD 관련 기술이 고도로 발전해서 현재 우리가 사용 중인 통신을 큐비트 기반의 양자통신으로 할 수 있게 된다면, 통신 구간 보안은 전혀 필요하지 않게 돼요. 양자얽힘, 양자중첩 등 양자역학 기반의 현상 때문에 가능한 것인데요.

더욱 신기한 것은 나와 상대방이 거리가 얼마나 떨어져 있든 지연시간 없이 즉시 통신이 가능하다는 것이죠. 예를 들어, 지구에서 빛의 속도로 3분에서 22분이 걸리는 화성에 탐사선을 보내서 통신을 하면, 내가 말하고 나서 그 답을 듣기까지 6분에서 44분이 걸려요. 하지만 이를 양자통신으로 한다면 0초, 즉 실시간으로 가능하게 돼요.

인류 역사상 최고의 천재라고 인정받는 아인슈타인이 양자역학을 그토록 싫어하고 인정하지 않은 가장 큰 이유가 바로 이런 특징 때문이에요. 오죽하면 과학과는 동떨어지게 “유령 같은 현상”이라고 언급했다고 하죠. 이게 맞다면, 자신의 상대성 이론에 위배되기 때문에 아인슈타인은 죽을 때까지 양자역학을 인정하지 않았죠.

물론 이 내용은 아직 학자들 사이에서도 의견이 분분하지만 수 킬로미터 거리에서 이게 가능함을 실험적으로 입증한 사례도 있고, EPR(Einstein, Podolsky, Rosen) 역설을 입증하기 위한 벨 부등식이 실험적으로 계속해서 양자역학이 옳다는 결과가 나오고 있답니다. 양자기술이 더욱 발전할 미래는 어떨지 정말 기대되네요!

🔮 앞으로 다가올 세상은?

기술적 특이점이란, 특정 기술의 급속한 발전에 따라 우리 삶에 미치는 영향이 커지고 넓어지게 되는 시점을 뜻하는 용어에요.

인류 역사에서 기술적 특이점은 아주 먼 옛날의 불의 활용, 도구의 활용부터 1차 산업 혁명, 유인 우주 탐사, 핵무기 개발 등에 이르기까지 매우 다양해요. 가장 최근의 기술적 특이점은 2019년 구글의 양자 우월성에 대한 논문 발표로 인한 양자컴퓨터의 실현 가능성 및 실용성에 대한 확인, 재작년 ChatGPT로 대변되는 생성형 AI의 등장이겠죠.

앞으로 다가올 기술적 특이점 역시 양자기술과 관련된 기술이 대부분일 텐데요. 상온/상압 초전도체가 개발되면 현재보다 더욱 쉽고 빠르게 양자컴퓨터를 발전시킬 수 있어요. 물론 상온/상압 초전도체는 핵융합 발전이나 교통수단의 혁신 등 정말 많은 분야에 큰 영향을 끼치게 될 거예요.

양자컴퓨터가 지금보다 월등하게 발전하면, 현재의 AI 기술도 진짜 인간과 유사한 방식과 더욱 뛰어난 성능을 갖춰 진정한 의미의 양자 인공지능이 탄생할 거예요. 우리가 영화에서나 보던 여러 가지 마법 같은 일이 현실이 되고 태양계를 벗어난 더욱 먼 곳으로의 우주 탐사가 가능해지는 등 인류의 기술 문명의 수준이 급격하게 높아질 텐데요. 모든 기술은 항상 양면성을 가지고 있어서 우리 삶을 위협할 수 있는 부정적인 부분도 공존할 거예요.

LG유플러스는 이러한 미래에 대비하기 위해 항상 최신 기술에 대한 연구와 투자를 아끼지 않고 한발 빠르게 진입할 것이며, 고도화된 기술의 좋은 점은 극대화하고 위협이 될 수 있는 부정적인 부분은 최소화할 것입니다. 이를 통해 여러분들의 삶과 일상이 항상 편안하고 안전할 수 있도록 최선을 다할 것을 약속드리며, 앞으로도 계속 많은 관심과 응원 부탁드려요!