다가올 양자컴퓨터 시대에는 현재 사용되는 데이터 보안 인증기술이 무용지물이 될 것이란 전망이 나오고 있다. 이에 지금부터 국가와 기업들이 양자컴퓨터를 방어하기 위한 암호체계를 준비해야 한다는 지적이 나온다.

데미안 스텔레(Damien Stehle) 프랑스 리옹 고등사범학교 교수는 8일 서울 코엑스에서 열린 '코드게이트 2022' 기조연설에서 "현재 온라인 암호화의 99%는 양자컴퓨터로 쉽게 풀 수 있다"며 "가능성은 희박하지만 만약 누군가 양자컴퓨터를 몰래 만들 수 있다면 모든 것을 파괴할 수 있다"고 밝혔다.

데미안 스텔레 교수는 올해 7월 미국 백악관이 선정한 양자내성 암호 표준 4가지 중 '크리스탈 카이버(CRYSTALS-KYBER)'와 '크리스탈 딜리시움(CRYSTALS-Dilithium)' 2가지를 제안한 이 분야의 전문가다. 

스텔레 교수는 "양자컴퓨터가 사이버공격에 언제 사용될 수 있을 지는 불확실하지만, 현 시점에도 장기적인 기밀성에는 문제가 있다"이라며 "20년 후면 암호화된 데이터가 양자컴퓨터를 통해 복호화될 수 있을 것"이라고 전망했다.

그는 "문제는 관련 소프트웨어를 전환하는 데 시간이 오래 걸린 다는 것"이라며 "엔지니어링적으로 굉장힙 복잡한 작업"이라고 지적했다. 예를 들어 보통의 기업 데이터는 10년, 항공 등 특수한 분야의 경우 최장 60년까지 바라보고 암호화를 하는 데, 이를 감안하면 지금부터 양자보안 적용을 고려해야 한다는 지적이다.

현재 이런 보안위협으로부터 양자키 분배 기술이 대안으로 제시되고 있으나, 스텔레 교수는 이 마저도 100% 안전을 보장할 수 없다고 지적했다. 그는 "양자키 분배에도 인증된 채널이 있어야 하며, 이를 위한 개선이 필요하다"며 "이 채널을 인증하기 위해 또 다른 난제 가정이 필요하기 때문에 정부나 기업의 핵심 네트워크의 경우 양자키 배포에만 의존해선 안된다"고 말했다.

이런 새로운 보안 위협에 대해 미국과 유럽 등 세계 각 국 정부는 이미 대응에 나선 상황이다. 특히 미국은 국가표준기술원(NITS)은 양자내성암호에 대한 표준화 작업에 착수, 2024년이면 구체적인 표준이 제시될 것으로 예상되고 있다.

스텔레 교수는 "양자내성암호가 표준화되면 이를 사용하는 소프트웨어가 생기게 될 것"이라며 "이런 소프트웨어를 만드는 건 복잡하고 거대한 작업"이라고 설명했다. 그는 "양자내성암호로 인해 기존보다 전자서명의 패킷 사이즈가 커지기 때문에 이를 네트워크에 어떻게 적용할 지 논의가 필요하다"고 지적했다.

스텔레 교수는 양자보안과 더불어 데이터를 암호화한 상태에서 분석할 수 있는 '동형암호' 기술도 주목했다. 동형암호를 통해 의료 데이터나 맞춤형 광고 데이터 등을 프라이버시 문제 없이 분석할 수 있을 것이란 전망이다. 현재 IBM, 마이크로소프트 등 빅테크들도 해당 기술에 관심을 갖고 솔루션을 개발 중인 상황이다. 

그는 "앞으로 5년 내에 많은 솔루션이 생겨 날 것"이라며 "10년 전만 해도 실제 우리가 이런 솔루션을 갖게 될 것이라 생각하지 못했으나, 현재는 좀 더 실용적이고 활용 가능한 많은 성과들이 나오고 있다"고 설명했다.

이날 천정희 서울대학교 자연과학대 수리과학부 교수는 "미국은 2024년까지 모든 정부 기관이 양자내성암호로 전환을 마쳐야 한다고 발표했다"며 "정부 뿐만 아니라 이커머스, 인터넷, 암호화폐 등 다양한 IT 서비스에서 암호화와 전자서명 사용하고 있는 만큼 우리도 양자내성 암호로의 전환을 준비해야 할 때"라고 말했다. 

남도영 기자 hyun@techm.kr