[디지털데일리 강소현 기자] 양자내성암호(PQC)를 풀 수 있는 알고리즘이 개발됐다. 양자컴퓨터로도 절대 뚫을 수 없다는 가정이 깨진 것이다. 다만 업계는 알고리즘을 구동하기 위해선 기술적 요건이 충족돼야 하는 만큼 당장 양자내성암호를 공략하긴 어려울 것이라는 입장이다.

6일 한국전자통신연구원(ETRI)에 따르면 양자내성암호를 공략할 수 있는 세계 최고 성능 수준의 양자 알고리즘을 개발했다.

양자내성암호는 복잡한 수학적 알고리즘에 기초해 암호키를 생성하는 암호기술이다. 암호키는 데이터 송·수신 과정에선 데이터를 암호화·복호화하는 데 사용된 값을 말한다. 즉, 더 어려운 문제에 기반해 암호키를 만들수록 보안성이 높아진다.

지금까진 소인수분해에 기반해 암호키를 생성하는 비대칭암호화(RSA) 암호체계를 사용해 왔다. 큰 수의 소인수분해가 어렵다는 점을 이용해 암호키의 안정성을 확보한 것이다. 하지만 슈퍼컴퓨터로는 1만년 걸릴 문제를 200초만에 해결하는 양자컴퓨터가 등장하면서 이런 암호체계는 무력화될 위기에 놓였다.

이에 대안책으로 제시된 양자내성암호는 선형잡음문제(LWE·Learning with Errors)에 기반해 암호키를 만든다. 선형잡음문제는 출력되는 값에 잡음을 섞어 원래 입력된 값을 유추하기 어렵게 하는 방식이다. 예컨대 4곱하기6을 입력하면, 24가 아닌 23이나 25 등의 값이 출력되는 방식이다. 이런 선형잡음문제는 양자내성암호가 기반하고 있는 문제 가운데 가장 해독하기 어려운 문제로 알려졌다.

이번 ETRI의 연구는, 공략 방법을 보다 구체화했다는 데 의의가 있다. ETRI는 ‘분할-정복(divide-and-conquer) 전략’을 활용, 비교적 작은 수준의 양자컴퓨터로도 양자내성암호를 공략할 수 있는 양자 알고리즘을 개발했다. 여러번 적은 양의 계산을 통해 각각의 값을 구한 뒤 이를 다시 합쳐 원래의 해를 유추하는 방식이다.

ETRI 관계자는 “양자내성암호를 공략할 수 있다는 결과는 이미 1~2년전부터 논의돼 왔다”며 “현재는 현실적으로 이 알고리즘을 구동하기 위한 리소스가 잘 정의돼 있느냐, 만들어서 활용 가능할 것이냐에 대해 논의되고 있다”

다만 일각에선 일반컴퓨터가 아닌, 양자컴퓨터가 암호키를 가지고 있다는 전제에 한계가 있다고 말한다. 당초 양자컴퓨터는 공격의 도구로, 나의 정보를 보호하는 용도로 쓰이지 않는다는 지적이다.

천정희 서울대 수리과학부 교수는 “연구진이 발표한 양자 알고리즘은 기존 알고리즘과 다르게 LWE 문제의 보통 샘플(classical sample)이 아니라 양자 샘플(quantum sample)을 받아서 동작한다"며 "즉 이 공격알고리즘의 가정은 양자샘플을 얻을수 있다는 것인데 이것은 일반 컴퓨터로는 불가능하다”고 말했다.

그러면서도 “양자컴퓨터가 암호키를 보유할 때 양자접근성(Quantum Access)이 존재할 가능성이 없는 것은 아니므로 양자컴퓨터가 나오더라도 암호키는 일반컴퓨터에 보관하는 것이 더 안전성을 보장받는 방안이라 할 수 있겠다”고 말했다.