포스트 양자 암호화란?

PQC(포스트 양자 암호화, Post-Quantum Cryptography)는 양자 컴퓨터의 공격에 저항하는 암호화 알고리즘을 말하며, 양자 내성 암호화 또는 양자 안전 암호화라고도 합니다. 양자 컴퓨터는 최소 단위 수준에서 우주가 작동하는 방식에 적용되는 법칙인 양자 물리학을 활용하는 신기술입니다. 

현재 전 세계적으로 대부분의 데이터는 복잡한 수학 법칙에 기반한 암호화 알고리즘으로 보호됩니다. 포스트 양자 암호화 기능이 없는 기존 컴퓨터('고전적인' 컴퓨터라고도 함)는 이러한 암호화 알고리즘을 현실적으로 가능한 시간 내에 해독할 정도로 강력하지 않습니다. 기존 컴퓨터로 해독하려면 수천 년이 걸릴 것입니다.

양자 컴퓨터는 현재의 암호화를 몇 초 만에 손상시키거나 해독할 수 있습니다. 

지금은 양자 컴퓨터가 널리 사용되지 않지만 머지않아 그렇게 될 것이므로, 포스트 양자 암호화는 빠르게 성장하고 있는 분야입니다. 전 세계적으로 과학자와 엔지니어는 지금의 일반 컴퓨터 및 미래의 양자 컴퓨터의 사이버 공격으로부터 데이터를 보호하는 새로운 알고리즘과 방법을 만들기 위해 노력하고 있습니다. 

PQC에 대비하는 4단계

암호화는 의도한 수신자만 읽을 수 있도록, 주로 수학적인 알고리즘을 사용하여 정보를 숨기는 프로세스입니다. 컴퓨터의 경우 암호화는 장소 간에 전송되는 기밀 정보를 보호하고 잘 보이지 않게 만드는 코딩 알고리즘을 개발하는 일입니다. 정부, 은행, 병원 같은 기관의 핵심 기능 중 다수는 유사한 암호화 알고리즘을 사용하여 데이터 무결성 및 기밀성을 보호합니다. 

암호화 알고리즘은 데이터를 읽을 수 없는 형식으로 변환한 다음 비밀 키를 사용하여 해독합니다. 이 알고리즘은 디지털 정보를 보관하는 '금고'를 만듭니다. 암호화 알고리즘의 기본 유형은 다음과 같습니다. 

대칭 알고리즘. 이 알고리즘은 데이터 잠금 및 잠금 해제에 동일한 키를 사용합니다. 예를 들어 물리적인 금고가 있고, 나와 내 파트너가 금고에 접근할 수 있는 열쇠를 가지고 있다고 생각해 보겠습니다. 금고에 문서를 넣고 내 열쇠로 잠근 다음, 내 파트너가 동일한 열쇠를 사용해 금고를 엽니다. 대칭 알고리즘은 이와 비슷하게 작동합니다. 즉, 일반적으로 한 위치에 영구적으로 유지되는 대량 데이터(예: 서버에 보관하는 회사 파일)를 보호하는 방식입니다. 이 프로세스는 고급 암호화 표준(Advanced Encryption Standard, AES)이라고 부르기도 합니다. 

비대칭 알고리즘. 이 프로세스는 서로 다른 두 개의 키, 즉 퍼블릭 키와 프라이빗 키를 사용합니다. 공용 우체통을 생각해 보세요. 누구나 우체통에 무언가를 넣을 수 있는(우체통 투입구=퍼블릭 키) 반면, 특정 열쇠(프라이빗 키)를 가진 우체부만 우체통을 열 수 있습니다. 이 프로세스의 이점은 만난 적 없는 누군가에게 비밀 키를 전송하지 않고도 정보를 안전하게 보낼 수 있다는 점입니다(예: 온라인 구매를 위해 신용카드 번호 입력). 이 알고리즘은 인터넷의 근간을 이루는 요소입니다. 일반적인 예는 RSA(Rivest-Shamir-Adleman) 및 타원 곡선 암호화(Elliptical Curve Cryptography, ECC)입니다.

대부분의 현대적인 보안 시스템은 대칭 알고리즘과 비대칭 알고리즘을 조합하여 사용합니다. 예를 들어 대칭 알고리즘으로 보호되는 데이터에 액세스하는 데 필요한 공유 키를 비대칭 알고리즘(예: 공용 우체통)을 사용해 전달할 수 있습니다.

기존 컴퓨터와 양자 컴퓨터가 조합 키 자물쇠의 키 조합을 추측하는 경우를 가정하겠습니다. 기존 컴퓨터는 정답을 찾을 때까지 각 조합을 하나하나 추측합니다. 키 조합 자물쇠의 가능한 키 조합이 수조 개라면 기존 컴퓨터가 각 조합을 시도하는 데는 오랜 시간이 걸립니다. 현재의 암호화 알고리즘은(키 조합 자물쇠보다 훨씬 더 복잡하지만) 유사한 개념으로 보안에 접근합니다. 

동일한 키 조합 자물쇠 비유를 적용하면, 양자 컴퓨터는 올바른 키를 빠르게 찾기 위해 가능한 키 조합 수조 개를 처리할 수 있습니다. 데이터를 보호하는 공유, 퍼블릭 및 프라이빗 키를 추측할 수 있습니다. 처리 능력이 이렇게 크게 발전한다는 것은 현재 우리가 의존하고 있는 수학적인 잠금 장치가 미래에는 손상될 수 있음을 의미합니다. 

양자 컴퓨터의 과제

현재의 양자 컴퓨터는 강력하기는 하지만 고유한 한계가 있습니다. 온도, 진동이 아주 조금만 달라지거나 기타 환경 변화가 있는 경우 방해를 받아 기능을 온전히 발휘할 수 없습니다. 또한 현재의 양자 컴퓨터는 우주 공간보다 더 온도가 낮은 진공실에 둬야 하며 아직 암호 해독이 가능할 만큼 처리 능력이 크지 않습니다. 

그렇다면, 언제쯤 양자 컴퓨터는 암호를 해독하고 현재의 암호화 체계를 완전히 깰 수 있을까요? 확정적으로 대답할 수는 없지만, 많은 사람들은 향후 10~15년 내에 가능할 것으로 추정하고 어떤 사람들은 그보다 더 이른 시기로 빠르면 2029년에 가능할 것으로 추정합니다. 그러나 현재 양자 컴퓨터의 위협이 존재하며, 이 위협에서 데이터를 보호해야 합니다.

양자 컴퓨터는 현재 널리 사용되지 않지만, 지금 존재하는 양자 컴퓨터는 유지 관리가 극도로 복잡합니다. 그러나 미래에 가능해질 양자 컴퓨터의 기능이 지금 보안 위협을 낳고 있습니다. 가장 큰 위협은 선수집 후해독(Harvest Now Decrypt Later, HNDL) 공격으로, 악의적인 사용자가 미래에 양자 컴퓨터를 사용해 해독할 의도로 현재 암호화된 데이터를 탈취하는 것입니다. 의료 정보, 은행 계좌 번호, 주민등록번호 또는 다른 미공개 정부 정보는 자주 변경되지 않으므로 악의적인 사용자에게 장기적으로 가치가 있습니다. 이런 이유로 많은 조직들은 이미 양자 컴퓨터에 대비하고 양자 컴퓨터가 데이터 프라이버시 및 보안에 미칠 영향에 대한 대응 태세를 마련하고 있습니다. 

HNDL 공격에 대비해 준비하는 방법 중 하나는 '양자 내성 알고리즘'을 사용하는 것입니다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)는 양자 컴퓨터(그리고 지금의 기존 컴퓨터)로 풀기 어려운 수학 문제를 바탕으로 양자 내성 알고리즘 4가지를 선정했습니다. 이러한 새 양자 내성 알고리즘을 채택함으로써 조직들은 악의적인 사용자가 지금 수집해 미래에 악용할 수도 있는 정보를 보호할 수 있습니다. 

양자 컴퓨터가 미래에 할 수 있는 일뿐만 아니라 HNDL 공격 같은 현재의 위협에 대해서도 우려가 커지면서, 전 세계적으로 산업 및 정부는 해결책을 위해 경쟁하고 있습니다. 일반적으로 암호화 방법을 널리 구현하는 데는 수십 년이 걸립니다. 결과적으로 효과나 안전성이 떨어지는 것으로 나타날 수도 있는 알고리즘에 기반하여 보안을 표준화할 조직은 없습니다. 많은 조직들은 이전에 다른 암호화 표준을 제공한 바 있는 NIST가 PQC 표준을 제공할 것을 기대합니다.

2016년에 NIST는 포스트 양자 암호화 프로젝트를 시작하여 전 세계 전문가들이 기존 컴퓨터와 양자 컴퓨터가 해결하기 어려운 알고리즘을 만들어 제출해 줄 것을 요청했습니다. NIST는 집중적이고 개방적인 테스트 및 재검사 프로세스를 거쳐 2024년에 최종 결정된 3대 포스트 양자 암호화 표준을 발표하고 기업에 최대한 빨리 구현할 것을 촉구했습니다. 유럽 연합 사이버보안청(European Union Agency for Cybersecurity, ENISA), 프랑스 국립 사이버보안국(French National Cybersecurity Agency, ANSSI), 미국 국가방첩보안센터(National Counterintelligence and Security Center, NCSC)와 같은 많은 국가 및 보안 기관들이 NIST의 권고를 따르고 있습니다. 일부는 이미 컴플라이언스 기한을 설정했습니다.

2022년부터 Red Hat은 고객이 공격으로부터 데이터를 보호하고 향후 규제 요구 사항을 충족할 수 있도록 포스트 양자 암호화 요구 사항에 대비하여 작업하고 있습니다. 모든 Red Hat 제품의 기반인 Red Hat® Enterprise Linux®는 통합된 포스트 양자 암호화 기능의 출발점입니다. 

Red Hat Enterprise Linux 9.6 및 10에는 NIST가 승인한 알고리즘을 적용했습니다. Red Hat의 목표는 고객이 제품 개발의 모든 단계에 포함되는 요소로서 포스트 양자 암호화를 개발 및 테스트하고 준비하도록 돕는 것입니다.

PQC에 대비하는 방법 자세히 알아보기