한겨레

김인순 | 더밀크 고문

우리가 매일 사용하는 인터넷 기반 기술 중 하나가 암호 알고리즘이다. 인터넷에서 오가는 각종 데이터를 안전하게 보호하는 기술로, 눈에 보이지 않지만 인터넷의 근간을 이룬다.

우리는 그동안 인터넷에서 정보를 안전하게 유지, 관리하기 위해 인수분해에 의존하는 알고리즘을 사용했다. 그런데 기술이 발전하면서 이 알고리즘이 해독되는 시점이 오고 있다. 전문가들은 이를 Y2Q(Year-2-Quantum)라 부른다.

수년 전부터 구글, 아마존 등 빅테크는 물론 각국 정부가 양자컴퓨터 개발에 한창이다. 양자컴퓨터란 현존하는 컴퓨터 중 가장 뛰어난 슈퍼컴퓨터가 수천년이 걸려도 풀기 힘든 문제를 단 몇초 안에 수행하는 컴퓨터다.

양자컴퓨터를 알려면 ‘큐비트’(Qubit) 개념을 이해해야 한다. ‘큐비트’는 양자컴퓨터의 정보처리 단위를 뜻한다. 기존 컴퓨터는 정보를 0 또는 1로 나눠 비트(Bit)라는 단위로 처리한다. 그러나 양자컴퓨터의 큐비트는 동시에 0과 1로 저장이 가능하다.

양자컴퓨터는 현재 컴퓨터가 풀 수 없는 문제를 빠르고 정확하게 해결한다. 한마디로 암호를 쉽게 해독한다는 말이다. 현재 사용 중인 암호의 해독은 인터넷 네트워크와 데이터 보안에 심각한 위협이다. 암호화됐던 개인정보나 기업의 핵심 정보가 그대로 노출된다고 생각하면 된다. 인터넷과 모바일 금융 활동도 위협받는다. 양자컴퓨터 재앙인 셈이다.

미국과 유럽, 중국은 양자컴퓨터 기술 개발과 함께 기존 암호의 붕괴에 대비해 막대한 투자는 물론 포스트 양자 암호 표준을 만드는 데 비상이다.

일부에서는 이미 각국 정보기관이 그동안 확보한 첩보 자료의 암호를 풀었을지 모른다는 이야기가 나온다. 각국은 중요 자료를 우선 빼돌리고 양자컴퓨팅을 발전시키며 암호화를 푸는 노력을 해왔다. 이른바 ‘일단 기밀자료를 확보하고 암호화는 나중에 풀자’ 전략이다.

가장 빠르게 움직이는 곳은 역시 미국이다. 백악관은 지난해 말 양자 컴퓨팅 준비법(Quantum Computing Cybersecurity Preparedness Act)에 서명했다. 법에 따라 연방기관은 양자 사이버 위협에 취약한 모든 기술 시스템 목록을 작성해야 한다. 관리예산국(OMB)은 행정기관의 양자 저항 암호화로 전환에 관한 지침을 개발한다. 중국은 시진핑 국가주석 지시로 2018년부터 1000억위안(약 17조5000억원)을 투자해 양자컴퓨터를 개발하고 있다.

양자컴퓨팅 발전으로 기존 암호 붕괴 위협은 높아지고 이에 대처할 수 있는 알고리즘으로 전환하는 데 막대한 비용과 시간이 필요하다. 미국이 표준을 내놓고 행정명령을 내려 준비를 시작한 이유다. 미 연방기관을 시작으로 기업 등도 기술 전환 전략을 수립하고 예산을 할당하는 작업을 시작했다.

2000년에는 Y2K 버그(밀레니엄 버그) 문제가 있었다. 우려와 달리 Y2K 버그는 아이티(IT·정보기술) 시스템과 서비스에 큰 영향을 미치지 않았다. 그런데 이번에는 Y2Q가 다가온다. 2000년으로 넘어가는 확실한 시점이 있었던 Y2K와 달리, 양자컴퓨터가 실용화되는 해인 Y2Q는 공식적인 시점이 없다. 경제에서 가장 위험한 요소가 불확실성이다. 불확실한 위험은 빠른 대비와 훈련밖에 방법이 없다. Y2Q 위협은 국가 안보와도 직결된다.

미국은 위협을 받는 정부기관 시스템을 모두 파악하고 기존 암호를 대체하기 위한 예산을 마련하고 있다. 우리 정부와 기업도 양자내성암호(PQC) 대응을 공식화해야 한다. 특히 보관 수명이 긴 데이터와 개발 주기가 연장된 시스템이 있는 조직은 더 민첩하게 움직여야 한다. 먼저 준비한 사람이나 조직만이 폭풍의 위협에서 살아남을 수 있다.