양자 컴퓨터의 보안 해결책 양자보안, QKD와 PQC

며칠 전 보안뉴스 기사 중 '토종 양자보안기술, 글로벌 상용화 박차' 제목의 기사를 접하였다. 

토종 양자보안기술, 글로벌 상용화 박차 (boannews.com)

토종 양자보안기술, 글로벌 상용화 박차

 

국내 보안기술이 유럽 양자기술과 만나서 글로벌 시장에 진출한다는 내용이었다. 그러면서 양자난수생성이 어떻고~ QRNG 칩이 어떻고~ 이런식으로 글이 전개됐는데, 

사실 양자보안의 개념도 몰랐던 터라 이번 기회에 양자보안을 조금 공부해봤다.(2020 KISA Report의 김승주 교수님의 글을 참고하여 공부했다) 

 

 

양자컴퓨터

양자보안은 Quantom-Safe Security로 양자컴퓨터의 연산능력으로도 뚫을 수 없는 보안 기술을 의미한다. 양자컴퓨터는 기존 컴퓨터보다 몇몇 문제들을 탁월하게 빠른 속도로 풀어낼 수 있다. 이 '몇몇 문제' 즉 양자 컴퓨터가 효율적으로 풀 수 있는 문제들의 집합을 BQP라고 한다. 양자컴퓨터는 계산을 빠르게 처리하기 때문에 여러 분야에서 효율적으로 활용될 수 있다. 하지만 현재 널리 활용되고 있는 RSA 암호알고리즘을 빠르게 계산해버려서 암호를 무용지물로 만들어버리는 문제가 발생한다. 

 

 

 

 

 

RSA

RSA 암호알고리즘은 세계 최초의 공개키 암호알고리즘이자 현재 인터넷 보안기술로 널리 활용되고 있다. 이 RSA 암호의 안전성은 큰 숫자를 소인수 분해하기가 어렵다는 것을 전제로 한다. 하지만 소인수 분해를 굉장히 빠르게 해낼 수 있는 양자컴퓨터가 실용화될 경우 RSA 암호알고리즘이 무용지몰이 된다. 

 

양자컴퓨터를 보안하기 위해서 만들어진 것이 바로 양자보안이다. 대표적으로 하드웨어 기반 양자보안 기술, 소프트웨어 기반 양자보안 기술로 나뉜다. 

 

 

 

 

 

QKD

먼저 하드웨어 기반의 양자보안 기술인 QKD가 있다. QKD는 Quantum Key Distribution의 약자로 양자암호키분배이다. 양자역학에서 말하는 복제 불가능성 원리와 파동함수 붕괴 현상을 이용해서 두 사용자 간의 암호 통신에 필요한 키를 비밀리에 공유하도록 하는 기술이다. 이 기술은 수학적 복잡성이 아닌 자연현상에 기반을 두기 때문에 해커가 양자컴퓨터처럼 강력한 연산능력을 갖췄다고 하더라도 비밀키를 도청할 수 없다. 하지만 전용 하드웨어 장비가 필요하고 에러 발생 비율이 높아서 장거리 통신이 어렵다는 단점이 있다. 그리고 키 공유를 하는 두 당사자가 인증을 할 수 있는 기능이 없어서 중간자 공격 즉 man in the middle attack에 취약하다.

MITM

MITM(Man In The Middle attack)은 네트워크 통신을 조작하여 통신 내용을 도청 또는 조작하는 공격기법이다. 두 사람은 상대방과 서로 연결되었다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있을 수 있는 것이다. 

 

 

 

 

 

다음으로는 소프트웨어 기반의 양자보안 기술인 PQC가 있다. RSA 이외의 현재 상용화된 공개키 암호알고리즘들은 소인수분해 문제, 이산대수 문제 등 컴퓨터로 빠른 시간 안에 푸는 것이 어렵다고 알려진 수학문제를 기반으로 만들어졌다. 양자컴퓨터는 이러한 수학문제를 빠르게 풀 수 있어서 암호알고리즘의 안전성에 문제가 제기되는 것이다. PQC는 Post-Quantum Cryptography의 약자로 양자내성암호이다. 양자 컴퓨터로도 풀기 어렵다고 알려진 수학문제를 기반으로 만들어졌다. 장점은 QKD와 달리 별도의 하드웨어 장비를 필요로 하지 않는다는 점이 있다. 그리고 키 분배 뿐만 아니라 기존 암호통신처럼 모든 필요한 기능을 제공할 수 있다는 장점이 있다. 게다가 전자서명 기능까지 지원이 가능하다. 하지만 수학적 복잡성에 기반을 두고 있기 때문에 unconditional security 성질을 갖지 못한다는 단점이 있다. unconditional security란, 언제 어디서나 같은 정도의 보안성을 지니지 않는다는 것을 의미한다.

 

그래서 이 분야를 연구하는 암호학자들은 완벽한 안전성 이론을 정립하기 위해서 노력하고 있다.