양자컴퓨팅이 발전을 거듭해 2029년 현재 공개키 암호화 체계의 보안성을 위협할 수 있다는 전망이 나왔다.
기존 암호화 체계가 무너지기 전에 양자내성암호(PQC)·양자키분배(QKD) 등 차세대 보안 기술을 활용한 대비가 요구된다. PQC는 양자컴퓨팅 환경에서 안전하게 암호기술을 이용하도록 하는 새로운 공개키암호, QKD는 이론적으로 해킹이 불가능한 보안성을 제공하는 통신 암호체계다.
가트너는 최근 '양자컴퓨팅이 초래하는 암호화 위험을 완화하는 방법' 보고서를 통해 이같이 밝혔다. 0과 1의 값을 동시에 가질 수 있는 '큐비트'를 활용해 정보를 처리하는 양자컴퓨팅은 보안 강화에 강점이 있지만 기존 암호화 체계에서 암호 해독도 손쉽게 가능할 것으로 예상되고 있다.
양자컴퓨팅은 컴퓨터가 사용하는 이진법 비트(bit)와 달리 중첩·얽힘 상태를 이용, 계산능력을 현재 슈퍼컴퓨터 이상 획기적으로 향상할 수 있다. 5년 내 양자컴퓨팅 상용화가 예상되는 만큼 차세대 암호화를 위한 보다 빠른 대응이 촉구된다.
미국 CNBC에 따르면 줄리언 켈리 구글 양자 인공지능(AI) 하드웨어 담당 디렉터는 “양자컴퓨터만 풀 수 있는 실질 응용 분야 획기적 발견까지 앞으로 5년 정도가 남았다”고 설명했다. 5년 내 산업계에서 실용적인 양자컴퓨팅 활용이 가능할 것이라는 의미다.
가트너는 데이터를 수집한 뒤 미래에 양자컴퓨팅을 활용해 해독하는 '수확 후 해독(HNDL)' 방식에 주목했다. 해커가 HNDL을 악용, 기존 암호화 체계를 탈취할 가능성이 높다는 것이다.
또 양자컴퓨팅이 상용화되면 HNDL 공격으로 기업·기관 내 중요 데이터가 위협 받을 수 있는 만큼 안전한 암호화 체계 구축을 강조했다.
가트너는 우선 모든 시스템에서 사용되는 암호화 알고리즘·애플리케이션·프로토콜을 상세하게 목록화, 양자컴퓨팅 위협에 노출되는지 실시간 확인할 수 있는 구조 마련을 주문했다. 양자 안전 알고리즘을 도입하고 하이브리드 키 교환 방식을 적용하도록 제안했다.
소프트웨어 업데이트가 어려운 장비에는 QKD를 활용하고, 새로운 위협이나 표준화된 양자 안전 알고리즘에 신속 대응하기 위해 모듈화된 암호화 구조를 도입하는 등 암호화 유연성 확보도 당부했다.
박종진 기자 truth@etnews.com
