서울대 수학기반 산업데이터해석연구센터, “현존 양자 알고리즘 기술로 양자내성암호 깰 수 없어”

  • 카카오공유 
  • 메타공유 
  • X공유 
  • 네이버밴드 공유 
  • 프린트
  • 메일
  • 스크랩
  • 목록
  • 글자크기
  • 크게
  • 작게

▲천정희 서울대 수학기반 산업데이터해석연구센터장(서울대 수리과학부 교수) / 사진=홈페이지


서울대학교 수학기반 산업데이터해석연구센터(센터장 천정희 서울대 수리과학부 교수, 크립토랩 대표)는 양자내성암호(Post-Quantum Cryptography, PQC)를 현존하는 양자 알고리즘 기술로 공략하는 것이 불가능하다고 20일 밝혔다. 

PQC는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만 배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술로 알려져 있다. 

그런데 최근 한국전자통신연구원(ETRI)이 비교적 소규모 수준의 양자컴퓨터로도 PQC를 공략할 수 있는 알고리즘을 개발했다고 발표했다. 다만, 이러한 공략이 가능하기 위해서는 양자샘플(Quantum sample) 생성을 전제로 한다.

이와 관련, 서울대 수학기반 산업데이터해석연구센터를 이끌고 있는 천정희 교수는 “ETRI 연구의 기술적 가정은 양자샘플을 얻는 것인데, 현재 존재하는 컴퓨터로 이를 실현하는 것은 불가능하다. 가정 자체가 성립되지 않으므로 PQC를 깨뜨릴 수 없다”고 말했다.

천 교수에 따르면, 양자샘플을 생성한다는 것은 원하는 양자 상태(Quantum state)를 만든다는 것인데, PQC 적용 환경에서 양자샘플을 얻을 수 있는 방법을 입증한 논문이나 연구자료가 존재하지 않아 해독이 불가능하다고 알려져 있다. 이 때문에 미국 국립표준기술연구소(NIST)의 PQC 표준화 과정에서도 양자샘플을 통한 PQC 공략 가능성을 고려하고 있지 않다.

또 양자샘플을 얻었다고 해도 이를 이용하기 위해서는 양자메모리가 있어야 하는데, 아직 실체가 존재하지 않는 기술이기 때문에 양자메모리는 양자컴퓨터보다 훨씬 더 많은 연구가 필요하다는 게 천 교수의 설명이다.

한편, 바이든 미국 대통령은 최근 양자컴퓨팅을 이용한 적국 해킹에서 미국을 보호하기 위해 미국 공공기관은 물론 민간기관의 보안 업데이트 계획까지 담은 국가안보각서에 서명했다.

강동식 기자 lavita@datanews.co.kr