"지금은 해독하지 못하더라도, 암호화된 데이터를 탈취해 놨다가 나중에 양자컴퓨팅으로 암호를 해독하는 상황이 발생할 수 있습니다. 그때는 2년 후가 될지, 10년 후가 될지 아무도 모릅니다. 그때를 대비하기 위해선 양자 보안이 잘 확립된 메커니즘이 필요합니다."
탈레스 존 레이 하드웨어 보안 모듈(HSM) 부서 이사는 지난 8일 본지와의 인터뷰에서 이같이 말했다. 존 레이 이사는 20년 이상의 정보 보안 경력을 갖고 있으며, 현재 HSM 부서를 이끌며 기업들의 클라우드·온프레미스 시스템 암호키 및 데이터 보호를 담당하고 있다.
양자컴퓨터 기술이 발전하면서 현재 암호화 체계가 무력화될 수 있다는 우려가 전 세계적인 공포로 다가왔다. 실제 양자컴퓨터 기술은 빠르게 발전하고 있다. IBM은 지난해 433큐비트 양자 프로세서를 발표한 데 이어 올해는 1000큐비트, 2025년에는 4000큐비트 양자 프로세서를 선보이겠다고 밝히기도 했다.
존 레이 이사는 "양자컴퓨팅으로 암호 해독이 쉬워지는 시대가 도래했다"며 "기존 암호화 메커니즘인 RSA, ECC로는 막을 수 없는 새로운 영역이 등장하고 있다"고 말했다.
그는 양자컴퓨팅으로 인한 위협을 세 가지로 소개했다. 첫 번째 사례로 그는 "자동차나 위성, 항공기처럼 장기적으로 사용하는 장비나 기기는 소프트웨어 업데이트를 하려면 암호화 키를 통해 검증해야 한다. 이때 양자컴퓨팅이 해독하거나 코드를 깨버리거나, 프라이빗 키에 접근하게 되면 악성 행위자가 그사이를 침입해 악성 소프트웨어를 설치할 수 있다"고 설명했다.
두 번째로는 금융 데이터나 의료 데이터, 기업 대외비 데이터를 SSL/TLS를 통해 송신할 때 '하베스트 앤 디크립트(Harvest and Decrypt)' 기법을 사용할 수 있다고 말했다. 암호화된 해당 데이터를 지금 탈취해 놨다가, 나중에 양자컴퓨팅 기술로 암호를 해독하는 상황이 발생할 수 있다는 것이다.
마지막으로는 디지털 아이덴티티와 관련해서 문제가 생길 수 있다고 말했다. "양자컴퓨팅이 프라이빗 키를 훼손하게 되면 해당 키로 서명했던 모든 디지털 ID에 영향을 미칠 수 있어, 신원을 사칭하거나 위조하는 사례가 발생할 수 있다"고 설명했다.
이렇듯 양자컴퓨터 기술로 기존 암호화 시스템이 무력화될 수 있는 시기가 가까워지면서, 양자내성암호(PQC) 시장을 선점하려는 경쟁이 치열해지고 있다.
이에 탈레스도 프랑스(렌 대학교, PQShield SAS), 스위스(IBM), 캐나다(NCC 그룹), 미국(브라운 대학교, 퀄컴)의 학계 및 산업계 파트너와 팔콘 알고리즘을 공동으로 개발했다.
존 레이 이사는 "양자컴퓨팅의 위협이 제기하는 보안의 불안전성에 대응하기 위해 탈레스는 여러 표준화 기구들과 협업해, 신규 암호 알고리즘을 평가하는 작업에 참여하고 있으며 팔콘 알고리즘을 공동 개발했다"고 말했다.
지난해 7월 미국 국립표준기술연구소(NIST)는 탈레스의 팔콘 알고리즘을 포함한 4종의 PQC 알고리즘을 양자 암호화 표준으로 발표했다. NIST가 발표한 4종의 PQC 알고리즘은 ▲팔콘 ▲크리스탈-딜리슘 ▲크리스탈-카이버 ▲스핑크스 플러스다.
NIST는 디지털 서명을 위한 알고리즘으로 크리스탈-딜리슘을 주 알고리즘으로 권장하며, 크리스탈-딜리슘이 제공하는 것보다 더 작은 서명을 필요로 할 경우에는 서명이나 검증 속도가 좀 더 빠른 팔콘을 권장했다. 스핑크스 플러스는 크리스탈-딜리슘과 팔콘보다는 다소 크고 느리지만, 나머지 3종의 알고리즘과는 다른 수학적 접근 방식을 기반으로 하기 때문에 중요한 백업 후보로 평가됐다. 크리스탈-딜리슘, 크리스탈-카이버, 팔콘은 구조화 격자라고 불리는 수학 문제 계열을 기반으로 하는 반면, 스핑크스 플러스는 해시 함수를 사용한다.
존 레이 이사는 어느 알고리즘 하나가 승자독식으로 사용되진 않을 것이라고 강조했다. 그는 "한 개의 알고리즘으로 단일화돼서 사용되진 않을 거라고 본다"며 "목적에 따라 여러 알고리즘을 채택해 사용하는 '암호화 민첩성' 시기가 올 것"이라고 말했다.
암호화 민첩성이란 한 개 이상의 복수의 암호화 알고리즘을 사용할 수 있는 능력을 말한다. 한 개의 알고리즘이 무력화됐을 때, 침해되지 않은 알고리즘을 빠르게 대체해 서명이나 보안 메커니즘이 매끄럽게 운용될 수 있도록 하는 개념이다.
존 레이 이사는 "사용하는 알고리즘의 개수가 많다고 해서 좋다고 보지는 않는다"며 "유즈 케이스에 따라 알고리즘을 적합하게 사용하는 것이 중요하며, 알고리즘의 개수보다는 알고리즘의 성능이 중요하다"고 말했다.
탈레스는 양자 내성 알고리즘을 활용해 양자컴퓨팅 위협으로부터 데이터를 보호할 수 있는 하드웨어 보안 모듈(HSM)과 고속 암호기(HSE) 제공한다. HSM에서는 여러 알고리즘이 동시다발적으로 돌아간다. 사용자는 여러 양자 내성 알고리즘을 활용해 자신만의 기능성 모듈(FM)을 만들 수 있다.
HSE는 여러 양자 내성 알고리즘을 원활하게 구현할 수 있도록 지원하는 양자 내성 네트워크 암호화 솔루션을 제공한다. 키 생성 시 양자 엔트로피를 사용할 수 있는 기능을 제공하며, 현재 ESTI 양자 키 분배(QKD) 인터페이스를 제공한다.
관련기사
- LGU+, 양자 보안칩 적용 분야 확대한다2022.11.09
- LGU+, 양자내성암호 적용 광전송장비 도입2022.10.11
- LGU+, 양자내성암호 적용 '초소형 산업용 e심' 개발2022.09.26
- "양자내성암호, 공략 가능하다고? 그렇지 않을 것"2022.05.17
존 레이 이사는 현재 HSM은 정부와 금융 쪽에서 가장 많이 사용한다고 밝혔다. 그는 "가장 규제를 많이 받는 기관인 금융기관과 정부가 HSM을 가장 많이 사용한다"며 "이들은 데이터 침해나 보안이 깨지는 상황이 발생했을 때, 막대한 금전손실이 발생하고 평판이 크게 훼손되기 때문에 암호화키를 어떻게 잘 지키는지가 중요하다"고 말했다. 이어 "비단 정부와 금융 기관뿐 아니라, 제조, 수송 등 각종 영역으로 뻗어나가고 있다"고 덧붙였다.
마지막으로 그는 "컴퓨팅 속도가 빨라지면서 암호화 알고리즘은 취약해질 수밖에 없으며, 옛날 알고리즘을 지금 쓰지 않듯이 지금 쓰는 알고리즘도 수년 뒤에 폐기될 수 있다. 새로운 알고리즘으로 대체하는 사이클은 반복된다"며 "양자컴퓨팅 시대가 언제 도래할 건지는 알기 어렵지만 양자컴퓨팅이 고도화되더라도 지금처럼 코드 서명도 하고, 디지털ID도 발급받고, 암호화도 안전하게 이뤄질 수 있도록 탈레스는 관심을 기울이고 있으며, 고객사가 적기에 잘 준비할 수 있도록 동반자로서 유비무환의 태세로 임해나가고자 한다"고 말했다.
