“양자 알고리즘으로 공인인증서 해킹 가능하다”

노르마, AQIS서 양자 알고리즘 이용 암호 해독 논문 발표
양자 컴퓨터 상용화 전에 인프라 변경해야 한다는 점 시사

양자 보안 기술 기반 사물인터넷(IoT) 보안 전문 기업 노르마(대표 정현철)는 서울 고등과학원(KIAS)에서 열린 아시아 대표 양자 콘퍼런스 '2023 아시아 양자 정보 과학 콘퍼런스(AQIS)'에서 양자 컴퓨터를 이용한 현대 암호 풀이에 관한 논문을 발표했다고 4일 밝혔다.

노르마가 AQIS에서 발표한 논문 '양자 소인수분해 최적화(Optimizing Quantum Integer Factorization)'다.

Photo Image
양자 소인수분해 최적화 논문

행사는 8월 28일부터 9월 1일까지 서울 고등과학원에서 열려 학술 교류와 논문 발표가 이어졌다.

특히 31일 노르마는 AQIS에 포스터 발표에 채택돼 학계의 관심을 받았다. 이 논문은 양자컴퓨터 시뮬레이터에서 '쇼어 알고리즘'으로 소인수분해를 하는 데 소요되는 시간을 측정, 양자 알고리의 효율성을 확인한 내용을 담고 있다.

이 논문은 소인수분해 문제를 기반으로 하는 공개키암호화알고리즘(RSA) 일종인 쇼어 알고리즘으로 빠르게 풀이될 수 있음을 보여준다. RSA는 공인인증서 등에 널리 쓰이는 현대 암호로 양자 컴퓨터가 상용화 되면 금융, 기업, 공공 등 보안 인프라 전반에 위협이 될 수 있다. 논문에는 노르마 퀀텀컴퓨팅 개발팀 이준서 책임연구원 등 4명이 저자로 이름을 올렸다.

배기범 책임연구원은 “양자 기술이 발전함에 따라 양자 컴퓨팅 성능이 성숙 단계에 이른 상황에서 양자 컴퓨팅의 위협이 실제적인지, 만약 그렇다면 보안에 미치는 영향은 어떠한지 확인하기 위해 본 연구를 진행했다”고 했다. “사전 선택(pre-selection) 기법으로 성공률과 효율성을 높였는데, 앞으로 양자컴퓨터의 대규모 성능 평가에 사전 선택 기법을 활용할 수 있길 기대한다”고 전했다.

Photo Image
배기범 노르마 책임연구원

양자 보안에 대한 연구와 제품 개발을 진행중인 노르마는 기존 보안 영역에 양자내성암호(PQC) 기술을 적용, PQC 기반 IoT 보안과 자동차 보안, 스마트홈 보안 솔루션을 마련하고 있다. 대표 제품으로 PQC 기술을 적용한 양자 보안 솔루션 'Q 케어(Q Care)'가 있다. Q 케어는 양자 컴퓨팅 환경에서도 강력한 보안성을 유지할 뿐 아니라 인프라에 바로 적용할 수 있다는 점에서 주목을 받고 있다.

정현철 대표는 “이번 연구 사례는 양자 컴퓨터가 현재 암호 시스템에 심각한 위협이 된다는 점을 실제로 확인했다는 점에서 의의가 크다”며 “양자 컴퓨터를 사용하 전까지 보안 위협을 대비한 생태계 구축이 중요하다”고 다시 한번 강조했다.


이경민 기자 kmlee@etnews.com


브랜드 뉴스룸