현재 암호체계 몇 년 안에 해킹, 안보 관련 대비 필요 [카테고리 설정이 아직되어 있지 않습니다.] 과학기술정보통신부와 퀀텀코리아2025조직위 주최로 24일 서울 서초구 aT센터에서 열린 퀀텀 코리아 2025 의 한 참가 업체 부스에 양자컴퓨터의 CPU에 해당하는 양자처리장치(QPU)가 전시돼 있다. 2025.6.24. 연합뉴스
지난해 11월 발생한 쿠팡의 개인정보 대규모 유출 사건은 개인 정보가 얼마나 쉽게 유출될수 있는지에 대한 경각심을 불러일으켰다. 그보다 9개월 전에는 세계적인 암호화폐 거래소인 바이비트(Bybit) 가 해킹을 당해 약 15억 달러에 이르는 이더리움 을 도난 당했다. 이 두 가지 사건을 매개로 현재의 암호체계가 과연 안전한가 하는 의문이 제기되고 있어 소개하고자 한다.
현재 대표적인 RSA 암호체계는 두 개의 매우 큰 소수 의 곱을 암호화하는 데 바탕을 두고 있다. 대략, 2010년 이전의 암호는 이 방식으로 작동한다. 반면, 보다 효율적이어서 차츰 채택하는 곳이 늘고 있는 ECC 암호체계는 소수와 간단하게 관계된 점들에 대한 타원형 방정식의 해독에 기반을 두고 있다. 많은 신용카드, 가상사설망(VPN), 소프트웨어, 전자암호, 원격 접속, 사물 인테넷, 그리고 많은 블록체인 기반 암호등이 ECC를 기반으로 하고 있다.
양자컴퓨터가 발전함에 따라 이러한 암호체계들이 과연 더 안전해질까? 오히려, 양자컴퓨터가 워낙 주변의 열, 빛, 전자기장, 심지어 우주로부터 입사하는 우주선(cosmic ray)에 의한 결맞음의 해체, 그리고 이에 따른 오류에 취약해 가까운 시일 안에 이런 암호체계를 해독할 수 있는지에 대해선 심각하게 고민하지 않았다.
비대칭 암호화를 이용한 암호화 및 해독 과정(위키피디아)
그런데, 지난 2일 네이처 잡지에 따르면 4년도 남지 않은 2020년대 안에 이 암호가 해킹에 무방비 상태가 될 수 있다고 한다. 이를 뒷받침 하는 근거로 지난달 30일 구글과 캘리포니아 스타트업 기업인 오라토믹(Oratomic) 에 의해 아카이브 에 등록된 2개의 초고 논문을 들고 있다. RSA및 ECC 암호는 1994년 이후 쇼어(Shore) 의 양자 알고리즘을 이용해 효율적으로 풀 수 있다. 이를 위한 하드웨어로서 양자컴퓨터는 여러 전자나 원자핵 간 스핀의 결맞음을 이용한다.
그리고, 결맞은 경우 하나의 스핀은 두 상태의 중첩으로 존재하며 이를 하나의 물리 큐빗(Qubit) 이라 한다. 계산에 직접 이용하는 큐빗을 논리 큐빗(Logical qubit) 이라 하는데, 이는 물리 큐빗보다 갯수가 더 적다. 계산은 논리 큐빗 의 양자결맞음이 파괴되기 전에 이루어져야 한다. 그런데, 도중에 부분적으로 결맞음이 파괴되는 경우도 있다. 이 때는 적절한 게이트(Gate)를 이용해서 원래 상태로 되돌리는 잘못허락 양자 오류수정(Fault-tolerent Quantum error correction: FTQC) 이라는 개념이 1995년과 이듬해에 제시되었다.
미국 메릴랜드주 소재 양자컴퓨터 회사인 IonQ 본사(위키피디아)
먼저, 특별한 언급이 없으면 여기서는 오라토믹의 초고 논문에 초점을 맞추기로 한다. 그 동안, 암호화폐를 해독하기 위해서는 실제 100만개 정도의 물리 큐빗이 필요하다고 알려져 왔다. 초전도 양자컴퓨터에서는 1개의 논리 큐빗을 FTQC를 이용해서 보호하고 수정하기 위해서 100개 정도의 물리적 큐빗이 필요하기 때문이다. 그런데, 이 초고 논문에서, 중성원자 를 이용하면 1,000개 이상의 논리 큐빗을 가까운 장래에 구현할수 있다고 한다. 이는 병렬 논리 연산을 최적화해서 물리 큐빗의 30% 가량을 논리 큐빗에 이용할수 있기 때문이라 하는데, 이 비율은 초전도의 4% 이하에 비해 비교할수 없이 큰 것이다. 이 경우, 10,000~26,000개의 물리 큐빗을 이용하면 10일 정도면 ECC-256을 해독할수 있다고 예상한다. 여기서 256이란 256 비트로 표현되는 암호체계를 이른다.
또한, 102,000개의 물리 큐빗을 이용하면 2048 비트로 표현되어 훨씬 더 어려운 RSA-2048 암호체계를 해독하는데 97일이면 가능할 것으로 전망한다. 그리고, 이를 위한 양자 하웨어로서 재구조 가능 원자열(Reconfigurable atom array: RAA) 을 들고 있다. RAA란 큐빗간의 연결이 특별한 원자간에 고정되지 않고 다른 원자 간에도 가능하도록 하여 거대 병렬 연산과 양자역학적 비국지성(nonlocality)을 구현하는 방법을 이른다. 이미, 이런 방법으로 6,100개의 원자 큐빗을 이미 구현했다고 한다. 이를 15 배 정도만 더 늘이면 ‘ECC-256’은 말할 것도 없이 ‘RSA-2048’ 암호도 해독할수 있다고 기대할 수 있다. RAA를 이용하면, 2010년부터 현재까지 RSA및 ECC 연산을 위한 물리 큐빗을 10만배 까지 줄일수 있었다고 하니 더욱 놀라운 일이다.
구글 딥마인드의 신약개발회사인 ‘Isomorphic’ 홈페이지(https://www.isomorphiclabs.com) 갈무리
2023년 4월, 네이쳐 커뮤니케이션즈(Nature Communications) 에 바닥상태의 양자화학에 대해 지수함수적 양자 이점 검증(Evaluating the evidence for exponential quantum advantage in ground-state quantum chemistry) 라는 제목으로 발표된 논문에 따르면, 수 백개의 원자로 이루어진 분자에 대해 양자컴퓨터를 이용한 계산이 현재의 폰 노이만(von Neumann) 컴퓨터에서 수행한 것보다 특별히 더 효율적이라고 단정짓기 어렵다고 한다. 즉, 현재의 슈퍼컴퓨터에 비해 특별히 더 성능이 우월하다고 할 수 없다는 것이다.
흔히 알려진 것과 달리, 양자컴퓨터가 실용화되면 신약개발이나 상온 초전도체 물질과 같은 놀라운 물질의 디자인에 비약적인 발전이 있을 것이라고 기대하는데 섣부른 기대라는 얘기다. 양자컴퓨터의 관점에서는 하드웨어의 발전에 견줘 응용 소프트웨어의 발전이 훨씬 뒤진다고 할 수 있다. 오히려, 은행이나 국방 부문의 암호 해킹, 그리고 암호화폐 채굴에 보다 쉽게 이용되기 쉽다는 것은 당황스러운 일이다. 앞에서 언급한 구글의 초고에 따르면 256 비트의 블록체인은 조만간 해독할 수 있다고 한다. 어디까지나 이론적 예측이라 해도, 우리도 국가 안보 차원에서 이에 대한 대비를 서둘러야 하겠다.
참고 문헌
1. 네이처 뉴스
https://www.nature.com/articles/d41586-026-01054-1
2. 구글의 초고논문
https://arxiv.org/abs/2603.28846
3. 오라토믹의 초고논문
https://arxiv.org/abs/2603.28627
4. 네이처 커뮤니케이션즈 논문(Open Access) https://www.nature.com/articles/s41467-023-37587-6
Top
