[디지털데일리 김보민기자] 암호화 체계를 무너뜨릴 양자컴퓨팅 시대가 이르면 5년 내 도래할 수 있다는 관측이 제기됐다. 양자 시대에서 기존 보안 전략이 무력화될 것으로 예상되는 가운데, 양자 데이터센터를 비롯한 대응책을 지금부터 마련해야 한다는 의견도 나왔다.

디지서트(DigiCert)는 26일 '세계 양자 준비의 날(World Quantum Readiness Day)' 웨비나를 개최했다. 이번 행사에는 아밋 신하 디지서트 최고경영자(CEO)를 비롯해 피터 쇼어 매사추세츠공과대학(MIT) 교수, 레자 네자바티 시스코 양자연구 책임, 밥 수터 퓨처럼그룹 양자기술자(부사장) 등 업계 유명 인사들이 참여했다.

특히 이번 행사는 신하 CEO와 쇼어 교수의 대담으로 시작해 주목을 받았다. 쇼어 교수는 양자컴퓨터를 사용해 소인수분해 문제를 단시간 내 해결하는 '쇼어 알고리즘'을 제안한 인물이다.

이날 참가자들은 양자 시대가 머지않았다는 데 공감대를 표했다. 네자바티 책임은 "사용이 가능한 양자컴퓨터를 기준으로 5년에서 10년의 시간이 남았다"며 "양자 시대에 도달하기까지 시간이 걸리겠지만, 국가시설부터 대기업 인프라까지 영향권에 들 것"이라고 말했다.

현재 일부 정보기술(IT) 업계에서는 양자컴퓨터가 상용화되면 RSA·ECC 같은 기존 공개키 암호 알고리즘이 무력화될 것으로 보고 있다. 이전에는 암호를 해독하기 위해 100개의 문제를 풀어야 했다면, 양자컴퓨터는 이러한 과정을 거칠 필요가 없어지기 때문이다.

이에 미국 국립표준기술연구소(NIST)는 3가지 양자내성암호(PQC) 알고리즘을 인정하며 표준을 수립하고 있다. PQC는 공개키 암호 알고리즘과 달리, 양자컴퓨터에 취약하지 않도록 설계된 것이 특징이다. SSL/TLS 인증서를 포함해 기존 인증 체계를 양자컴퓨터 위협으로부터 보호할 수 있는 체계로 보는 시각도 있다. 주목받는 알고리즘으로는 딜리시움, 팔콘, 스피닉스 등이 있다.

전문가들은 양자 기술을 논할 때 '사이버 보안' 관점을 배제하면 안 된다고 강조했다. 양자 시대를 맞이할 준비를 갖추지 않으면, 새 기술을 악용하려는 공격자로부터 자유로울 수 없다는 취지다. 신하 CEO는 "디지털 신뢰가 무너져 멸종될 수 있다"고 경고했고, 쇼어 교수는 "보안에 미치는 영향은 파국을 초래하는 수준일 것"이라고 전망했다.

업계에 따르면 현재 사이버 공격자들은 문서부터 데이터스트림 등 다양한 통로를 통해 기업 내부 정보를 취합하는 활동을 하고 있다. 모아둔 데이터는 사이버 공격에 언제든 악용될 수 있다. 기업들은 데이터 암호화 등을 통해 보호 조치를 취하고 있지만, 양자 측면에서 대응 전략을 갖춘 곳은 많지 않다.

수터 부사장은 "많은 기업들이 암호화 체계를 이해하지 못한 채로 데이터를 저장하고 사용하고 있다"며 "이러한 상황 속 다른 회사와 합병을 하는 등 변화가 생길 시 사이버 보안 측면에서 문제가 생길 수 있다"고 말했다. 이어 "하나의 체계, 그리고 하나의 프로토콜에서 변화가 일어날 때를 대비해 (기업은) '크립토 레디(Crypto-Ready)'한 자세를 취해야 한다"고 강조했다.

그렇다면 양자 시대를 앞둔 기술적 과제는 무엇일까. 네자바티 책임은 "유용한 양자컴퓨터를 만드는 일은 말처럼 쉽지 않다"며 "대형 양자컴퓨터는 환경에 민감할 뿐만 아니라, 상업적 측면에서 실행 가능하기 어려울 수도 있다"고 지적했다.

네자바티 책임은 그 대안으로 '양자 데이터센터'를 제안했다. 그는 "시스코는 유용한 양자컴퓨터를 실현하기 위해, 작은 양자컴퓨터로 구성된 네트워크와 데이터센터에 주목하고 있다"고 말했다. 시스코는 LAN 모델을 활용해 양자컴퓨터를 연결하는 데이터센터와, 양자 서버에서 양자비트(이하 큐비트)를 고속 전송해 상용급 애플리케이션을 처리하는 네트워크를 구상해왔다.

한편 디지서트는 이번 웨비나를 계기로 양자 시대에 대한 대응 전략을 알리는 데 속도를 올릴 계획이다. 앞서 디지서트는 통합, 상호 운용성, 성능 테스트 등에 특화된 'PQC 플레이그라운드'를 제공해, 고객이 새 알고리즘을 적용해볼 수 있도록 지원했다.