Methods-贸泽技术与解决方案杂志,及时了解技术创新与工程设计方面的重要资讯。
Issue link: https://trendsintech-korea.mouser.com/i/1538438
| 30 탐색 행위 자체를 전례 없는 규모로 가로채거나 조작하거거나 모니터링하는 문제가 생길 수 있습니다. 양자 컴퓨팅이 어떻게 RSA를 불안정하게 만드는 걸까요? 양자 컴퓨팅은 주로 1994년에 수학자 Peter Shor가 제안한 Shor의 알고리즘이라는 것으로 인해 RSA 암호화 시스템에 상당한 위협을 가합니다. Shor 의 알고리즘은 양자 컴퓨터용으로 특별히 설계된 알고리즘으로, RSA 암호화의 기초가 되는 큰 수를 효율적으로 소인수 분해할 수 있습니다. RSA 시스템의 보안은 큰 합성수를 소인수로 분해하기 어렵다는 점을 토대로 합니다. 고전적인 컴퓨터는 특히 숫자가 커질수록 이러한 소인수 분해 작업에 어려움이 있으므로 RSA 암호화는 기존 방법에 비해 안전합니다. 그러나 Shor의 알고리즘을 활용하는 양자 컴퓨터는 양자 중첩이라는 고유한 성질을 활용하여 광범위한 연산을 동시에 수행함으로써 고전적인 컴퓨터보다 기하급수적으로 더 빠르게 이러한 소인수 분해를 수행할 수 있습니다. 이 알고리즘에서는 푸리에 변환(FT) 을 활용하여 각 반복에서 소인수 추측에 필요한 값을 추출합니다. 즉, RSA에 사용되는 큰 수는 고전적인 컴퓨터가 소인수 분해하는 데 몇 세기는 족히 걸릴 수도 있지만 충분히 강력한 양자 컴퓨터는 단 몇 시간이나 심지어 몇 분 만에 소인수 분해할 수 있습니다. 이러한 수가 소인수 분해되면 암호화가 사실상 무력화되어 RSA 시스템이 취약해지게 됩니다. 실질적인 측면에서, 이런 취약점이 있다는 것은 Shor의 알고리즘을 실행할 수 있는 양자 컴퓨터에 접근할 수 있는 누군가가 RSA를 사용하여 암호화된 모든 데이터를 해독할 수 있음을 의미합니다. RSA가 무용지물이 되면 어떤 일이 생길까요? 방대한 데이터 리포지토리를 침해하려는 사이버 범죄자가 비교할 수 없을 정도로 뛰어난 처리 능력을 가진 양자 컴퓨팅을 악의적으로 사용한다면 재앙적인 결과로 이어질 가능성이 클 것입니다. 의료 기록부터 금융 거래까지 수많은 개인 세부 정보가 그대로 노출되어 전례 없는 사생활 침해로 이어질 수 있습니다. RSA의 취약점 너머에는 디지털 세계의 핵심을 위협하는 보다 광범위한 우려가 있습니다. 양자 컴퓨팅은 단순히 잠재적인 위협이 아니라 현재의 모든 고전적인 컴퓨터 암호화 프로토콜에 실존적 위험으로 다가옵니다. 양자 기술의 발전에 따라 위험에 처한 암호화 알고리즘이 RSA만 있는 건 아닙니다. 최신 보안 소프트웨어의 기둥이라 할 수 있는 디피-헬먼 키 교환과 ECC(타원 곡선 암호화)가 모두 Shor 알고리즘과 유사한 양자 알고리즘에 취약하므로, 디지털 보안에 대한 접근 방식을 재평가해야만 합니다. 지금 수집하고 해독은 나중에 양자 시대에 사이버 범죄자가 채택할 수 있는 가장 교활한 전략 중 하나가 바로 "지금 수집하고 해독은 나중에" 라는 접근 방식입니다. 해커가 암호화된 데이터를 지금 일단 빼내고 현재의 암호 해독 방법에 대해 보안 상태를 유지하면서 때를 기다릴 수 있습니다. 그러다가 양자 컴퓨팅의 잠재적 성능이 실현되는 단계에 도달하면 이렇게 쌓아두었던 데이터를 대량으로 해독할 수 있을 것이며, 데이터가 처음 유출된 지 오래 지난 후에 걷잡을 수 없을 정도의 대규모로 보안 침해가 촉발될 수 있습니다. 즉, 미래의 데이터뿐 아니라 현재의 데이터도 위험에 처해 있습니다. 양자 컴퓨터가 빠르게 발전함에 따라 전문가들은 현재의 암호화 알고리즘이 10년 이내에 해독되어 악용될 수 있다고 예측합니다. 이렇게 성큼성큼 다가오는 위협으로 인해 양자 내성 암호화 알고리즘을 시급히 개발할 필요성이 더욱 부각됩니다. 개인 정보뿐 아니라 국가 안보 정보도 위험에 처해 전쟁의 영역도 진화하여 육상, 해상, 공중뿐만 아니라 디지털 영역에서도 치열한 전투가 벌어지고 있습니다. 국가 차원에서는 적성국이나 적대 세력의 중요 인프라가 제대로 운영되지 못하도록 하거나 무력화하는 것을 목표로 사이버 전쟁 능력을 강화하는 데 막대한 투자를 하고 있습니다. 양자 컴퓨팅은 이러한 디지털 군비 경쟁의 다음 개척지가 될 수 있습니다. 발달된 양자 역량을 갖춘 국가는 잠재적으로 적의 방어 시스템, 통신 네트워크, 전략적 자산을 약화시켜 세계적인 군사력의 역학 관계에 지각변동과도 같은 엄청난 변화로 이어질 수도 있습니다. 이런 문제에 대해 어떤 대응이 이루어지고 있을까요? 글로벌 리더들에게는 양자 컴퓨팅이 지닌 의미가 뇌리에서 사라지지 않습니다. 전 세계 정부들이 양자 컴퓨팅의 잠재적 위협과 선제적 조치의 필요성을 인식하여 다양한 이니셔티브를 주도하고 있습니다. 예를 들어, 2022년 12월 미국 바이든 행정부는 양자 컴퓨팅 사이버 보안 대비법을 제정했습니다. 이 제정법에서는 각급 정부 기관에서 양자 내성 암호 해독으로도 풀 수 없는 암호화 기술 구비의 시급성을 강조하고 당면한 이 도전 과제의 파급 효과가 전 세계적 규모임에 방점을 둡니다. 심각한 암호 해독 위험에 직면하여, 미국 국립표준기술연구소(NIST) 역시 양자 내성 알고리즘을 적극적으로 모색하는 데 앞장서왔습니다. NIST 의 노력으로 특정 알고리즘이 차세대 암호화 표준으로 예정되면서 유망한 최종 후보가 확인되었습니다.