;)
;)
펜실베이니아 주립대 연구팀, IEEE에 보안 취약점 경고… “소프트웨어 방어만으론 역부족”
큐비트 간 ‘얽힘’이 오히려 정보 유출 통로… 다중 접속 땐 데이터 변조·역공학 위험 노출
기업 지적재산권 회로에 직접 노출… “설계 단계부터 스크램블링·구획화 도입해야”
큐비트 간 ‘얽힘’이 오히려 정보 유출 통로… 다중 접속 땐 데이터 변조·역공학 위험 노출
기업 지적재산권 회로에 직접 노출… “설계 단계부터 스크램블링·구획화 도입해야”
이미지 확대보기
14일(현지시각) 과학 전문매체 사이테크데일리에 따르면 최근 펜실베이니아 주립대학교 전기공학 및 컴퓨터공학과 스와룹 고쉬(Swarup Ghosh) 교수 연구팀은 전기전자공학회지(IEEE)에 발표한 논문을 통해, 현재 양자 컴퓨팅 시스템이 하드웨어 수준에서 심각한 보안 결함을 안고 있다고 분석했다.
‘중첩·얽힘’의 마법, 공격자에겐 ‘데이터 유출 통로’
전통적인 컴퓨터가 0과 1의 비트(Bit)를 사용한다면, 양자 컴퓨터는 0과 1을 동시에 가질 수 있는 큐비트(Qubit)를 사용한다. 문제는 이 큐비트들을 연결하는 ‘얽힘(Entanglement)’ 현상이다.
사이테크데일리에 따르면 이 연구팀의 우파디야이 박사는 “큐비트가 효율적으로 작동하게 돕는 상호 연결성이 의도치 않은 보안 구멍을 만든다”며 “여러 사용자가 동일한 양자 프로세서를 공유할 때, 큐비트 간의 원치 않는 간섭인 ‘크로스토크(Crosstalk)’가 발생해 정보가 유출되거나 계산이 중단될 수 있다”고 지적했다.
"소프트웨어 보안만으론 안 돼"... 지적재산권 탈취 위험
연구팀은 특히 양자 알고리즘의 특성상 기업의 지적 재산(IP)이 회로 설계에 직접 통합된다는 점을 우려했다. 현재의 기술로는 타사에서 개발한 프로그램이나 컴파일러의 무결성을 검증할 방법이 없기 때문에, 공격자가 회로를 분석해 기업의 핵심 알고리즘이나 재무 데이터, 인프라 세부 정보를 추출하는 ‘역공학’에 취약하다는 것이다.
고쉬 교수는 “양자 시스템은 기존 컴퓨터와 근본적으로 다르게 작동하기 때문에 고전적인 방화벽이나 백신 같은 보안 방식을 그대로 적용할 수 없다”고 단언했다.
“기초 설계부터 보안 내재화해야”
연구팀은 양자 컴퓨터 상용화가 본격화되기 전, 개발자들이 취해야 할 세 가지 보안 강화 전략을 제시했다.
기기 수준: 정보 유출의 원인인 크로스토크와 외부 노이즈 간섭을 물리적으로 차단하는 설계가 선행되어야 한다.
회로 수준: 회로 내 데이터를 보호하기 위해 정보 인코딩 및 스크램블링(난독화) 기술을 적용해야 한다.
시스템 수준: 하드웨어를 구획화하여 사용자 역할에 따라 접근 권한을 엄격히 제한하는 보호 계층을 구축해야 한다.
고쉬 교수는 “양자 컴퓨터는 초기 개발 단계부터 보안이 내재화되어야 한다”며 “산업 현장과 일상생활에 이 기술이 통합됨에 따라 양자 시스템 자체가 주요 공격 대상이 될 것인 만큼, 수학·물리학·공학계의 공동 대응이 시급하다”고 강조했다.
이태준 글로벌이코노믹 기자 tjlee@g-enews.com
