-
현대 암호의 종류와 안전성
□ 암호의 구분
- 암호는 암호화 및 복호화에 사용되는 키의 성격에 따라 세대별 암호로 구분
- 비밀번호로 사용자를 인증하는 패스워드 시스템인 1세대, 암호화키와 복호화키가 똑같은 대칭키 암호 2세대, 암호화키와 복호화키가 다르고 암호화키가 공개되어 있는 공개키 암호 3세대가 있음. 2세대부터 현대 암호로 구분함.
- 3세대 암호는 암호화키가 공개돼야 하므로 암호화키로부터 복호화키를 구할 수 없음. 수학에서 연구되는 소수 인론, 인수분해 문제, 이산대수 문제 등이 공개키 암호 시스템을 가능하게 함
□ 현대 암호의 안전성
- 현대 암호의 안전성에는 가정이 필요함. 푸는 데 시간이 오래 걸리는 어려운 수학 문제로 암호를 만들어 안전성을 확보함. 예를 들어 소인수분해의 어려움에 기반을 둔 RSA 암호는 소수의 크기에 대해 지수함수에 비례한 시간이 소요 되므로 계산하기 어렵다고 봄
- 만약 컴퓨터의 연산 성능이 강화되면 이 가정을 세울 수 없어 암호 또한 안전하지 않음. RSA 암호 알고리즘은 1977년, 현재 가장 널리 사용되는 AES 암호는 1997년에 국제 표준으로 채택됨
-
학계에서는 암호를 사용한 25~45년 동안 컴퓨팅 성능이 빠르게 향상되었으므로 알고리즘의 업그레이드가 필요하다는 주장을 꾸준히 제기해 오고 있음
-
양자 컴퓨터 상용화에 따른 보안 이슈
□ 양자 컴퓨터 등장과 암호의 안전성 이슈
- 양자 컴퓨터의 등장으로 암호 업그레이드 연구 요구에 가속이 붙음. 양자 컴퓨터는 경우의 수 계산 능력이 슈퍼 컴퓨터보다도 월등히 뛰어나 현대 암호 알고리즘의 근간이 되는 복잡한 수학 문제를 쉽게 풀어버림.
- 미국국립표준기술연구소(NIST, National Institute of Standards and Technology)는 2016년 보고서(Report on Post-Quantum Cryptography)를 통해 AES, RSA, DSA 등 주요 암호 알고리즘이 더 이상 안전하지 않으며 양자 컴퓨터로부터 안전한 암호를 개발해야 한다고 발표
- 2021년 구글은 2000만 큐비트(Qbit)의 양자 컴퓨터가 있다면 RSA 암호의 2048비트(bit)의 정수를 약 8시간에 인수분해하여 암호를 해독하는 것이 가능하다고 시사함. IBM은 2023년 말까지 1000큐비트 머신을 개발하는 로드맵을 짜고 있는 등 양자 컴퓨터 개발을 이용한 기술은 앞으로 비약적으로 성장해 갈 것으로 예측함
-
PQC 기술과 표준화
□ PQC 기술
- 양자 컴퓨터에 내성이 있는 암호 즉 PQC(Post-Quantum Cryptography)는 기존의 수학 문제가 아닌 새로운 수학적 어려움에 기반을 둔 암호를 대상으로 하고 있음. 아직까지 PQC의 안전성을 위협하는 양자 알고리즘이 개발되지 않아 양자 컴퓨터에 대응할 수 있는 안전한 암호 시스템임
□ PQC 기술 표준화
- NIST는 PQC를 모집하여 검증 뒤 표준화하는 프로젝트를 진행하고 있음. 당초 82종 알고리즘이 제출되었고 제1~4라운드를 거쳐 올해 최종 4종을 채택 제4 라운드를 통과한 4종의 알고리즘은 CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON, SPHINCS+로 표준화를 위한 조정을 진행 중임. NIST는 양자컴퓨터가 RSA를 붕괴하고 무력화시키는 시점을 2031년으로 예측하고 앞으로 7~9년 PQC 체계를 준비하고 있음
- 양자 컴퓨터에 내성이 있는 암호 즉 PQC(Post-Quantum Cryptography)는 기존의 수학 문제가 아닌 새로운 수학적 어려움에 기반을 둔 암호를 대상으로 하고 있음. 아직까지 PQC의 안전성을 위협하는 양자 알고리즘이 개발되지 않아 양자 컴퓨터에 대응할 수 있는 안전한 암호 시스템임
-
하이브리드 PQC
□ 하이브리드 PQC 특장점
- PQC 인프라가 형성 되기 전까지의 과도기 단계에서는 하이브리드 암호 알고리즘을 사용할 수 있음. 현재 사용 중인 TLS 방식에 PQC 알고리즘을 선택적으로 적용해 성능이나 속도 저하의 우려 없이 범용적으로 사용 가능
- PQC 인프라가 형성 되기 전까지의 과도기 단계에서는 하이브리드 암호 알고리즘을 사용할 수 있음. 현재 사용 중인 TLS 방식에 PQC 알고리즘을 선택적으로 적용해 성능이나 속도 저하의 우려 없이 범용적으로 사용 가능
-
글로벌 동향과 PQC 생태계 조성
□ 양자 컴퓨터 연구 글로벌 동향
- 미국과 중국, 캐나다를 중심으로 양자 컴퓨터와 보안 기술이 활발하게 연구되고 있음. 이미 미국과 중국은 양자 컴퓨터 해킹으로 미래 패권을 두고 경쟁중임. 싱가포르의 경우 정부가 주도해 양자 컴퓨터 기술에 적극 투자하고 보안 위협에 대비하고 있음
- 한국은 글로벌에 비해 양자 컴퓨터 보안에 대한 대비가 뒤처진 만큼 속도를 내야함. 양자내성암호단(K-PQC)을 중심으로 표준화 작업을 진행 중임.
□ PQC 생태계 조성
- 본격적으로 양자 컴퓨터가 도입되는 2030년대까지 관련 생태계를 조성에 힘을 쏟을 필요가 있음. 현재 PQC에 대한 접근은 암호 연구 개발에 치우쳐 있으나 암호 개발뿐만 아니라 관련 산업 분야, 인력 양성 분야, 국방 분야 등 관련 생태계를 함께 키워야 함
집필 : 노르마 정현철 대표이사 (고려대 컴퓨터공학 박사) (change@norma.co.kr)