;)
;)
이미지 확대보기
이런 가운데 양자 컴퓨팅이 가져올 거대한 사이버 범죄에 대한 효능에 대한 관심이 제기되고 있다. 많은 전문가들은 조만간 도래할 양자 컴퓨터 시대에 사이버 보안이 어떻게 될지에 대해 궁금해 하면서 어떤 결정을 내릴지를 고민하고 있다.
양자 컴퓨팅은 기존 컴퓨팅 속도와 정확성을 능가한다. 대략 5년 뒤로 예측되지만 양자컴퓨터 상용화 시대가 도래할 것이다. 양자를 통해 데이터를 저장하고 처리하는 전 세계 모든 조직도 사이버 공격에 노출될 것이다. 가장 우려되는 것은 오늘 전송된 데이터가 소위 “지금 해킹하고 나중에 복호화”되는 시나리오다.
이 시나리오가 정확하다면 미래 위험을 완화하는 조치를 즉시 취하지 않을 경우 정부나 기관, 기업들은 시한폭탄을 안고 있게 된다.
세계경제포럼에 따르면 랜섬웨어 공격은 2021년에 151% 증가했으며 조직당 평균 사이버 공격은 270건으로 2020년보다 31% 증가했다. 이런 공격을 통해 발생하는 보안 침해는 너무 크다. 영업비밀과 산업기밀, 정부의 비밀자료, 개인의 신용카드나 신상 정보가 유출될 수 있다.
양자 컴퓨팅의 보안에 대한 선입견은 오랫동안 있었다. 양자 컴퓨터는 기존 대부분의 암호화 방법을 거의 무용지물로 만든다는 것이다. 이에 정부와 대규모 조직들은 증가하는 사이버 위협에 대한 우려의 렌즈를 통해 양자 컴퓨팅을 지켜봤다.
예를 들면 미국 연방 정부를 휩쓴 2020년 솔라 윈즈(Solar Winds) 글로벌 공급망 공격, 2021년 5월 미국 일부 지역을 마비시킨 콜로니얼 파이프라인(Colonial Pipeline) 해킹처럼 더욱 정교해진 국가 기반 시설 공격은 기존 기술 플랫폼 취약성을 보여주었다. 이는 양자 공격으로 인한 치명적 피해에 대한 강력한 경고음이 되었다.
그러나 뒤집어 보면 양자 기술은 단순한 위협만이 아니라 해결책도 가지고 있다. 양자 컴퓨팅은 보안에 대한 고전적 위협에 대한 방어 기능을 제공할 뿐만 아니라 양자 컴퓨터의 미래 공격에 대한 방어 기능을 제공한다.
사이버 보안은 무작위로 생성된 암호화 키에 의해 결정된다. 키의 품질은 임의성에 따라 측정할 수 있다. 키의 무작위성이 좋지 않으면 해커에 의해 기존 암호화 방법이 깨진다. 현재 키의 표준은 실제로 무작위가 아니기 때문에 깨지기 쉽다.
양자 키는 깨지지 않는다. 양자 역학의 핵심은 예측할 수 없는 동작 기능을 갖기 때문이다. 키 생성을 위한 포스트 퀀텀 알고리즘은 현재 미 국립표준기술연구소(NIST)에서 표준화 과정에 있다. 2022년에서 2024년 사이에 성문화될 것으로 예상된다.
◇양자 컴퓨팅은 사이버 범죄와 어떻게 싸울 수 있나?
글로벌 사이버 보안 시장이 2020년 1150억 달러에서 2028년까지 3661억 달러로 성장이 예측된다. 2021년 2월에 발표된 글로벌데이터(GlobalData)의 주제 연구에 따르면 양자 컴퓨팅 미래 시장 규모는 2020년 8000만 달러에서 5억 달러 사이, 2025년에 10억 달러에서 50억 달러 사이로 증가할 것으로 예상된다. 지금은 미약하지만 향후 성장 가능성은 양자 보안 투자의 중요한 동인이 될 것으로 보인다.
양자 컴퓨팅 사이버 보안 솔루션이 기존 컴퓨팅 아키텍처와 통합될 수 있는 점을 감안할 때 양자 사이버 보안 시장의 성장 기회는 많다. 양자 컴퓨팅 보안 솔루션은 기존 하드웨어 보안 모듈 및 시스템과 쉽게 통합될 수 있다. 이를 위해 양자 소스에서 검증된 암호 키를 제공, 기존의 알고리즘과 양자 암호 알고리즘을 지원한다.
기업이 양자 위협으로부터 안전한 상태로 전환하는 데 5~10년 시간이 걸릴 수 있다. 하지만 사이버 위협이 언제 도달할지 추정치는 다양하지만 지금 대비해야 할 때라는 데에는 보편적인 합의가 있다.
일부 비즈니스 영역은 이미 너무 늦었다는 지적도 나온다. 예를 들어 사물인터넷(IoT) 및 디지털 제조는 양자 위협에 특히 취약한 영역이다. 사물인터넷 장치는 저전력 장치이며 무작위성의 좋은 소스에 액세스할 수 없다. 새로운 양자 안전 암호화 솔루션을 개발, 테스트, 배포 및 개선하려면 다양한 이해 관계자가 수년간 연구하고 설계해야 한다. 지금 착수해도 결코 빠르지 않다. 우리 앞에 낭비할 시간이 없다.
대규모 시스템과의 통합 문제에 중점을 둔 영국의 국가 사이버 보안 센터(NCSC)는 양자 사이버 보안에 관한 2020년 11월 백서에서 대규모 조직이 양자 컴퓨터 공격의 위협을 장기 로드맵에서 고려해야 한다고 권장했다. 하지만 현재 어떤 변종이 보안과 성능의 최상 균형을 제공할 것인지, 어떤 특정 매개변수 집합을 사용할 것인지에 대한 명확성이 부족하다고 말한다.
NCSC는 암호화에 대한 새로운 접근 방식에서 불필요한 서두름과 과도한 의존은 값비싼 보안 약점을 유발할 수 있다고 경고한다. NCSC는 NIST 표준이 2022년에서 2024년 사이에 사용 가능해지면 주요 상용 제품 및 서비스가 양자 안전 암호화로 전환될 것으로 예상한다. 따라서 정부 기관은 대다수 사용자가 정상적 사이버 보안 모범 사례를 따라 양자 안전 암호화 표준 준수 제품 개발을 기다릴 것을 권장한다.
업계 표준이 합의되면 양자 사이버 보안 제품 시장은 빠르게 발전할 수 있다. 삼성은 이미 스위스의 양자암호통신 기업 IDQ(ID Quantique)가 개발한 양자 난수 생성기 칩이 내장된 갤럭시 퀀텀2(Galaxy Quantum2) 스마트폰을 출시하면서 소비자 시장에서 기호를 반영할 것으로 예상된다.
현재 양자 컴퓨팅 업계 관심은 양자 안전 암호화에 대한 많은 기대를 모은 NIST 표준에 예리하게 집중되어 있다. 이 이정표에 도달하면 양자 사이버 보안 업계는 양자 우위 도래 여부에 관계없이 변곡점을 볼 수 있다.
박정한 글로벌이코노믹 기자 park@g-enews.com
