퀀텀 세이프 암호화란 무엇인가요?

컴퓨터에서 수행하는 거의 모든 작업은 암호화를 사용합니다. 그렇기 때문에 대부분의 경우 침입자는 이메일을 읽거나, 의료 기록에 액세스하거나, 소셜 미디어 계정에 글을 올리거나, 원격으로 자동차의 전원을 끄거나, 도시의 전력망을 엉망으로 만들 수 없습니다.

최신 암호화 기술은 매우 우수하여 데이터 또는 시스템 보안 침해가 발생하더라도 누군가 암호화 자체를 깨뜨려서 발생하는 경우는 거의 없습니다. 대부분의 침해는 누군가 실수로 암호를 알려주거나 보안 시스템에 백도어를 남겨두는 인적 오류로 인해 발생합니다. 2048비트 공개 키와 같은 최신 암호화 방법은 가장 견고한 금고와 같으며, 누군가 외부에 키를 방치하지 않는 한 침해가 거의 불가능합니다.

하지만 양자 컴퓨팅 시대는 상황을 바꿀 수 있습니다. 앞으로 충분한 성능의 양자 컴퓨터를 사용하는 악의적인 행위자는 2048비트 볼트의 잠금을 해제하고 이 볼트가 보호하는 데이터에 액세스할 수 있습니다.

양자 시스템이 언제 2048비트 암호화를 해독할 수 있을 만큼 강력해질지는 정확히 알 수 없지만, 일부 전문가들은 지금까지 알고 있는 정보를 바탕으로 일정을 구상했습니다.

미국 국립표준기술연구소(NIST)의 포스트 퀀텀 암호화 보고서에 따르면 최초의 침해는 2030년에 발생할 수 있다고 합니다.¹

워털루 대학의 전문가인 Michele Mosca 박사는 "현재 우리가 의존하고 있는 기본적인 공개 키 암호화 툴 중 일부가 2026년까지 깨질 확률은 7분의 1, 2031년에는 50%로 추정됩니다."라고 말합니다.²

퀀텀 세이프 암호화는 암호화 볼트를 재구축하여 양자 및 기존 공격으로부터 안전하게 보호합니다.

퀀텀 세이프 암호화를 포스트양자 컴퓨팅(PQC) 또는 양자 내성 컴퓨팅이라고 부르기도 한다는 점에 주목할 필요가 있습니다. NIST에 따르면 이러한 유형의 IT 보안은 '양자 및 기존 컴퓨터 모두에 대해 안전하며 기존 통신 프로토콜 및 네트워크와 상호 운용할 수 있는 암호화 시스템을 개발하는 것'을 목표로 합니다.³

물리학의 자연 법칙에 의존하여 안전한 암호 시스템을 만드는 양자 암호와 혼동하지 마세요. 포스트 퀀텀 암호화 알고리즘은 다양한 유형의 암호화를 사용하여 양자 내성 보안을 형성합니다.

'암호화 유연성을 갖춘 퀀텀 세이프가 되기 위한 3단계' 동영상을 확인하고 조직을 퀀텀 세이프 암호화로 전환하는 동시에 암호화 유연성을 구축하는 간단한 3단계 프레임워크에 대해 알아보세요.

컴퓨팅에서 암호화에는 암호화와 인증이라는 두 가지 주요 사용 사례가 있습니다. 암호화는 데이터를 외부의 시선으로부터 보호하고, 인증은 악의적인 공격자가 다른 사람으로 가장하는 것을 방지합니다.

오늘날 컴퓨터가 사용하는 대부분의 암호화 아키텍처는 비대칭 또는 공개 키입니다. 이러한 시스템은 암호화에 공개 키를 사용하고 암호 해독에 개인 키를 사용합니다.

공개 키는 데이터를 암호화하거나 다른 사람의 인증을 확인하는 데만 유용합니다. 공개 키를 사용하여 메시지를 해독하거나 다른 사람으로 가장할 수 없습니다. 두 번째 개인 키만 이를 수행할 수 있습니다.

대부분의 웹 사이트에서 암호를 입력하면 개인 키를 사용하여 자신을 인증하게 됩니다. 웹 사이트는 실제로 개인 키 자체의 복사본을 만들지 않고 사용자를 허용하기 전에 개인 키와 공개 키가 일치하는지 확인하기 위해 몇 가지 계산을 수행합니다. 휴대폰에 비밀번호를 입력하는 것은 공개 키를 사용하여 암호화된 휴대폰의 데이터를 잠금 해제하는 개인 키를 입력하는 것과 비슷한 일을 하는 것입니다.

이러한 코드, 키, 암호화 체계 및 인증 체계는 기존 컴퓨터로는 풀기 어렵도록 특별히 설계된 수학 문제에 불과합니다. 공개 키 알고리즘은 모든 수학적 문제가 기존 컴퓨터로는 해결하기 어렵지만 그 해법은 쉽게 확인할 수 있기 때문에 잘 작동합니다.

널리 사용되는 RSA 암호화를 예로 들면, 공개 키는 2048비트 정수로 엄청난 숫자입니다. 개인 키는 해당 숫자의 주요 요소입니다. 소형 계산기로도 개인 키와 공개 키를 비교하는 것은 간단합니다. 두 요소를 곱하면 됩니다. 그러나 이 우주에서 이미 타올랐거나 타게 될 모든 별은 가장 강력한 클래식 슈퍼컴퓨터가 2048비트 정수를 구성 요소로 분해하고 인코딩된 메시지를 읽기 전에 연료가 고갈되어 죽을 것입니다.

RSA 및 Diffie-Hellman(DH)을 포함하여 보안 키 교환에 사용되는 표준 방법은 인류가 이러한 형태의 암호화를 해독할 수 있는 도구를 가지고 있지 않았기 때문에 수십 년 동안 잘 작동했습니다. RSA 및 DH보다 더 빠르고 작고 효율적인 키 크기를 생성하는 타원 곡선 이론에 기반한 공개 키 암호화 기술인 타원 곡선 암호화(ECC)도 마찬가지입니다.

하지만 기존 컴퓨터는 한계가 있습니다. 우리가 알고 있는 특정 알고리즘만 바이너리 프로세서에서 잘 실행됩니다. 시간이 지남에 따라 우리는 1과 0을 사용하여 문제를 해결할 수 없다면 아예 해결할 수 없다는 가정하에 사회를 설계하게 되었습니다.

양자 컴퓨터는 아원자 입자를 연구하는 양자 역학을 활용합니다. 이러한 차세대 컴퓨팅 머신은 큐비트를 사용하여 만든 복잡한 계산 공간을 위해 이진 비트를 제쳐두고 한때 불가능해 보였던 문제를 해결함으로써 완전히 새로운 계산 패러다임을 나타냅니다.

대부분의 경우 이는 좋은 일입니다. IBM은 세계에서 가장 중요한 문제를 해결하기 위해 양자 컴퓨터를 구축하고 있습니다. (양자 컴퓨팅이란 무엇인가요? 주제 페이지에서 양자 컴퓨팅이 어떻게 작동하는지 자세히 알아보세요.)

그러나 한때는 불가능했던 문제 중 하나는 소인수 분해입니다. 수학자 Peter Shor는 1994년에 충분히 강력한 미래의 양자 컴퓨터가 기존 컴퓨터보다 훨씬 더 쉽게 정수의 소인수를 찾을 수 있음을 보여주었습니다. Shor의 알고리즘은 양자 컴퓨터를 위해 개발된 최초의 알고리즘이며, 언젠가는 사용 중인 모든 주요 공개 키 암호화 시스템의 종말을 의미할 것입니다.

대칭 암호화는 기존 공격에 비해 보안성이 떨어지지만 신용카드 거래와 같은 특정 목적에 여전히 사용되며 위협을 받고 있습니다. Advanced Encryption Standard(AES)는 가장 널리 사용되는 대칭형 암호화 알고리즘이자 블록 암호입니다. 암호화 및 암호 해독을 위해 대칭 키를 사용하여 고정 크기 데이터 블록에서 작동합니다.

Grover의 검색 알고리즘(양자 검색 알고리즘이라고도 함)은 Shor의 알고리즘이 비대칭에 사용하는 대칭 암호화의 핵심이 아닙니다. 그러나 무차별 암호 대입 공격에 도움이 될 수 있으며 대칭 암호화의 보안성이 훨씬 떨어질 수 있습니다.

퀀텀 세이프 암호화 표준에 대해 이해해야 할 가장 중요한 점은 양자 컴퓨터가 풀기 쉬운 수학 문제를 기존 컴퓨터와 양자 컴퓨터 모두가 해결하기 어려운 수학 문제로 대체한다는 것입니다.

2016년에 NIST는 표준화 프로세스의 일환으로 제안서를 공모했습니다. 그들의 목표는 새로운 암호화 표준이 될 최고의 퀀텀 세이프 알고리즘과 체계를 찾는 데 중점을 두었습니다. 전 세계 조직에서 총 69개의 계획을 작성하고 제출했습니다.⁴

6년 후, NIST는 세계 최초로 3개의 포스트 퀀텀 암호화 표준을 공식적으로 발표했습니다. IBM 연구원들은 여러 산업 및 학계 파트너와 협력하여 ML-KEM(원래 CRYSTALS-Kyber)과 ML-DSA(원래 CRYSTALS-Dilithium)라는 두 가지 포스트 퀀텀 암호화 알고리즘을 개발했습니다. 세 번째로 발표된 디지털 서명 체계인 SLH-DSA(처음에는 SPHINCS+로 제출됨)는 IBM에 합류한 연구원이 공동 개발했습니다. 또한 NIST는 향후 표준화를 위해 IBM이 개발한 네 번째 디지털 서명 알고리즘인 FN-DSA(원래 FALCON)를 선택했습니다.

이전의 암호화 방식이 대수 인수분해에 의존했다면, 이 새로운 표준은 격자 문제에 의존합니다. 격자 문제가 무엇인지 이해하기 위해 수학자가 1,000개의 큰 숫자 목록을 보여주었다고 상상해 보세요. 이제 수학자가 더 큰 숫자를 보여주며 목록에 있는 500개의 숫자를 더해서 만들었다는 말을 했다고 가정해 보겠습니다. 만약 어떤 500개의 숫자를 사용했는지 알아내라고 한다면, 기존 컴퓨터와 양자 컴퓨터는 답을 찾는 데 큰 도움이 되지 않을 것입니다. 하지만 수학자가 어떤 500개의 숫자를 사용했는지 알려주면 그 수학자가 진실을 말하고 있는지 쉽게 확인할 수 있습니다. 따라서 격자 기반 문제는 암호화의 소인수 분해 문제를 대체할 수 있는 좋은 대안이 됩니다.

좋은 소식은 퀀텀 세이프 암호화가 이미 존재한다는 것입니다. 우리는 이러한 새로운 표준에 대해 확신을 갖고 이미 IBM® z16 클라우드 시스템에 표준을 구축했으며, 고객과 협력하여 이를 고객의 보안 인프라에 통합하고 있습니다.

지금까지 사이버 보안 인프라를 업그레이드하는 데 오랜 시간이 걸렸으며, 낭비할 시간이 없습니다.

양자 컴퓨터는 빠르게 발전하고 있습니다. 향후 5년 이내에 양자 우위의 첫 번째 시연을 볼 수 있을 것으로 예상합니다. 대부분의 전문가들은 2030년대 후반에 2048비트 암호를 해독할 수 있는 양자 컴퓨터가 등장할 가능성이 높다는 데 동의했습니다.

10년~15년은 결코 긴 시간이 아닙니다. 정부와 산업계의 사이버 보안 인프라의 많은 중요한 부분은 수십 년 동안 변함없이 유지되어 왔습니다. 이미 사용 중이거나 곧 사용하게 될 많은 컴퓨터는 최소한의 변경으로 향후 수십 년 동안 작동해야 합니다. 자동차의 마이크로칩이나 여권에 사용되는 암호화 체계를 생각해 보세요. 이미 신원을 알 수 없는 악의적인 공격자가 대량의 암호화된 데이터를 훔쳐서 저장했다가 나중에 미래 기술을 이용해 해독하는 사례가 있었습니다.

데이터 침해는 발견되지 않을 수 있습니다. 오늘날 퀀텀 세이프 표준을 사용하여 암호화되지 않은 데이터는 이미 손실된 것으로 간주해야 합니다.

IBM은 수십 년 동안 암호화 분야의 리더로 자리매김해 왔으며, 현재는 퀀텀 세이프 암호화와 책임감 있는 양자 컴퓨팅 분야의 글로벌 리더입니다. 우리는 심층적인 암호화 및 양자 전문 지식을 활용하여 고객이 양자 미래를 활용하고 안전하게 탐색할 수 있도록 지원합니다.

개별화된 IBM® Quantum Safe 프로그램은 고객이 기존 사이버 보안을 계획하고 양자 컴퓨팅 시대에 맞게 업그레이드를 시작할 수 있도록 지원합니다. 매핑은 중요한 작업입니다. 대부분의 조직은 어떤 데이터를 보유하고 있는지, 어디에 가장 취약한지, 데이터가 어떻게 보호되고 있는지 완벽하게 파악하지 못합니다. 이 프로세스를 거친 조직은 사이버 보안 시스템을 더 잘 제어할 수 있게 되며 사이버 보안 시스템이 더욱 민첩해집니다. 이를 통해 향후 이벤트에 더 빠르게 적응할 수 있습니다.