“암호 알고리즘 기반 IT 보안, 양자컴퓨팅에 무너질수도”
조지훈 삼성SDS 보안연구팀장(마스터)은 다가오고 있는 양자컴퓨팅 시대에 대비해 양자내성암호 전환을 서둘러야 한다고 강조했다. 이르면 10년 내에 본격화될 수 있는 양자컴퓨팅 시대에 제대로 대비하지 못하면 기존 암호 체계를 기반으로 한 IT 보안 체계가 흔들릴 수 있다는 지적이다.
조지훈 마스터는 14일 서울 중구 웨스틴조선호텔에서 열린 ‘2023 사이버보안콘퍼런스’에서 “현대 IT 시스템의 보안은 1976년 수학적 난제를 기반으로 한 암호 알고리즘을 바탕으로 설계돼 있다”며 “문제는 이 수학 문제를 풀 수 있는 양자컴퓨터가 개발되고 있기 때문에 이에 대비해야 한다”라고 설명했다.
조 마스터는 양자컴퓨팅 시대에 IT 인프라 보안을 지킬 수 있는 대안으로 양자내성암호를 언급했다. 양자내성암호란 기존 컴퓨터나 양자컴퓨팅 환경에서도 안전한 암호 알고리즘을 말한다. 오는 2024년 4종의 알고리즘이 1차 표준화가 완료될 예정이다.
그는 “전 세계 퀀텀 컴퓨팅 전문가 47명은 결론적으로 10년에서 15년 사이에 암호 알고리즘을 깨뜨릴 수 있는 양자컴퓨터의 등장을 예상했다”며 “아무도 챗GPT의 등장을 예측하지 못했던 것처럼 더 빠르게 등장할 수도 있기 때문에 지금 당장 이 문제를 우려해야 한다”고 말했다.
조 마스터는 “해외에선 양자내성암호와 관련한 가이드라인이 이미 나왔다. 각종 표준화 기구에서도 양자내성암호와 관련한 상세 문서가 여러 개 배포돼 있다”며 “지난해 미국 정부에서도 긴박하게 양자내성암호 전환과 관련한 계획 수립을 지시했다. 12월에는 법으로 관련 내용이 제정됐다”고 설명했다.
문제는 양자내성암호로 시스템을 전환하기 위한 비용과 시간이 만만치 않다는 것이다. 그는 “미국 정부도 (양자내성암호로) IT 시스템을 전환하는데 10년이 걸릴 것을 예상한다”며 “우선순위를 정해야 한다. 전환도 신중해야하지만 미리 내가 어떤 문제가 있는지 어떤 암호를 어떻게 쓰는지 식별하는 것이 먼저다”라고 강조했다.