다가오는 암호 기술의 위기
"슈퍼컴퓨터로 1만 년 걸리는 계산을 200초에 완료"
2019년에 미국에서 발표된 "양자 컴퓨터"에 관한 논문의 한 구절이 크게 화제가 되었습니다. 물론, 지금까지의 성능을 끌어내려면 대규모의 설비가 필요하기 때문에 이 수준의 자동차가 범용화하기 위해서는 아직 시간이 더 걸립니다.
그러나, "1만년을 200초"까지는 아니더라도, 현재의 일반적인 컴퓨터와는 월등한 성능을 가지는 양자 컴퓨터가, 실용적인 계산기로서 일반 사회에서 사용될 시대가 그리 멀지는 않으며 양자 컴퓨터의 개발을 진행하게 하는 연구기관, 제조회사 등이 발표하는 정보를 종합하면, 2030년 전후로 보는 견해가 많습니다.
또한 우주개발이나 기상해석, 의학등 양자컴퓨터의 활용 때문에 진전이 기대되는 분야는 많지만, 새로운 툴의 범용화가 "염려"되는 영역도 있습니다. 그것은 암호화 기술입니다. 금융계 서비스나 EC, 비즈니스 데이터 교환 등에서 정보를 은닉하기 위한 기술인 암호가, 양자 컴퓨터로 무력화되어 버릴 리스크가 있습니다.
공격자는 이미 행동을 일으키고 있는가?
인터넷을 이용한 정보시스템에서는 "RSA" 등의 암호 알고리즘을 이용하여 정보를 은닉하고 있습니다. 이 방식의 기본적인 생각은 "연산해 숫자(소수)를 산출하는 것"입니다. 올바른 소수를 알면 그것을 키로 하여 암호는 풀 수 있지만, 연산의 대상을 슈퍼 컴퓨터로도 몇백년이 걸리는 긴 자릿수로 하여 안전을 확보하고 있습니다.
그러나, 향후 양자 컴퓨터를 사용할 수 있는 시대가 되면, 이러한 암호는 쉽게 해독할 수 있게 되기 때문에 사회에 큰 혼란이 발생하는 것은 피할 수 없을 것입니다.
이 리스크는, 실용적인 양자 컴퓨터가 보급된다고 여겨지고 있는 2030년대의 이야기가 아닙니다. 예를 들어 과학기술 및 방위 관련 기밀 데이터, 행정기관이 관리하는 개인정보 등 지속적이고 엄격한 관리가 요구되는 정보를 암호화된 상태로 감청해 양자 컴퓨터의 자원을 사용할 수 있게 된 시기에 해독에 착수합니다.
국가의 후광을 업고 대규모 사이버공격을 반복하는 조직, 대기업의 견고한 가드도 뚫고 들어가는 첨예한 공격을 거는 집단이, 양자 컴퓨터의 잠재력에 주목하고 있지 않을 리는 없기 때문에 사회 전체적으로는 조속한 대비를 진행해야 할 것입니다.
양자를 암호로 사용하는 시스템은 무엇일까?
양자 컴퓨터의 개발에 의한 암호 위기에 대처하려면 "계산하는 데 막대한 시간이 걸리기 때문에 안전하다"라는 발상에서, "시간을 들여도 해독은 불가능하다"라는 수법으로 이행하면 되며 이번에는 양자 암호에 관한 설명을 하겠습니다.
양자 암호란, "이론적으로 해독할 수 없는 암호 기술"의 하나입니다.
양자 암호의 원리는 빛의 최소 단위인 "광자"와 같은 극소의 물질의 움직임을 해명하는 양자 역학의 이론을 기반으로 하고 있습니다.
현재 광섬유 통신은 빛을 광자 모음으로 취급하여, 그 점멸(강약) 상태를 판단하고 있습니다만 양자 암호 통신에서는 하나하나의 광자의 행동에 주목하는 것입니다.
※양자:파도와 입자의 성질을 겸비한 극소의 물질이나 에너지의 단위. 원자, 전자, 중성자, 광자 등이 포함된다.
1개 1개의 광자에 디지털 신호의 "0"과 "1"을 대응시켜, 복수의 광자를 모아 암호를 풀기 위한 "암호키"를 생성합니다. 그리고 암호화한 데이터 본체는, 통상의 광섬유 등의 전송로로 보내고, 광자로 조립한 암호키는, 따로 준비한 파이버로 송신하며 전용 전송로의 양 끝에는 광자로 표현한 암호키를 처리할 수 있는 전용 장치를 두는 구성입니다.
양자 암호 통신의 시스템 구성 출처:NICT(정보 통신 연구 기구)
이 방식은 "양자 암호키 분배":QKD(Quantum Key Distribution)라 불립니다. 광자의 성질을 암호화와 통신에 이용하는 방법은 이것이 유일한 것은 아니지만, 현시점에서 비교적 진전이 빠르고, 많은 연구기관·기업이 추진하는 방식으로서 이후는 QKD를 전제로 이야기를 진행하기로 하겠습니다.
해독이 불가능한 이유는 무엇인가?
그렇다면 광자로 생성한 암호키는 왜 해독할 수 없는 것일까요?
"관측함으로써 발생하는 작용으로 양자는 그 상태를 바꾼다"라는 양자역학의 법칙이 있습니다. 즉, 양자(광자)로 구성하는 암호키의 비트열을 제3자가 읽어내려 하면, 광자의 상태는 어떠한 변화를 나타냅니다. 여기서 양자암호는 이 성질을 이용합니다.
전송 경로의 양 끝에 배치한 QKD 장치로, 광자의 변화를 검지하면 해당 암호키는 파기하며 즉시 새로운 암호키를 생성해 통신을 재개합니다. 또한 도청이 관측되지 않았던 데이터를 주고받으면, 통신의 안전이 보증된 것이 됩니다.
즉, 양자 암호 통신의 특성은, "도청은 절대로 할 수 없다"라기보다, "도청은 절대로 검지할 수 있기 때문에 안전을 확보할 수 있다"가, 더욱 정확한 정의라고 말할 수 있습니다.
또 다른 암호키 기술 "일회용 패스워드"
양자 암호가 사용되는 전송 경로에서 송수신하는 데이터 본체는 만일 감청을 당했다고 해도 내용이 해독되는 일은 없습니다. 다만 이것을 보증하는 것은 QKD와 대등한 또 하나의 키 기술인 "일회용 패스워드(OTP)"입니다.
OTP는 암호화하는 데이터 본체와 같은 길이의 암호키로 암호화하는 방식이며, 말 그대로 일회용으로 사용할 수 있습니다. 여기서부터 양자역학이 아닌 수학 이론이지만, 이 방법으로 암호화한 정보는 고속의 컴퓨터를 사용해도 해독할 수 없다는 것이 증명되었습니다.
원 타임 패드의 처리 이미지 출처:일본 총연
QKD와 OTP로 이중으로 가린 전송 경로로 송수신하는 정보는 사실상 암호키의 도청과 데이터의 해독은 불가능합니다만, 지금의 클라우드 서비스를 사용하는 감각으로, 양자 컴퓨터의 자원을 끌어내는 시대가 되어도 통신의 안전성을 확보할 수 있게 됩니다.
향후 과제는 전송 거리와 키의 고속 생성
양자 암호 통신의 상용화와 범용화를 위해서는, 몇 개의 과제가 남아 있습니다. 우선 하나는 전송 거리입니다. 광섬유 통신에는, 강한 에너지를 가지는 레이저광과 투명도가 높은 유리 섬유가 사용되고 있지만, 그런데도 빛의 감쇠는 피할 수 없습니다.
빛을 광자 덩어리가 아닌, 광자 1개의 단위로 취급하는 양자 암호는, 극히 미약한 광신호를 식별해야 하며, 약간의 온도 변화나 진동의 영향을 받기 때문에 제어가 어려운 것은 상상하기 어렵지 않을 것입니다. 다만 양자암호를 사용하는 시스템의 통신 거리에는 제한이 있어, 현재로서는 80~100㎞ 전후로 여겨지고 있습니다.
이 분야를 선도하는 기업 중 하나인 도시바는 2021년 6월 600㎞를 전송하는 시스템 실험에 성공했다는 발표를 하였습니다. 이에 따라 현재의 기술은 도시지역 네트워크가 주된 대상이지만 도시 간, 국가 간 확장이 쉬워진다고 합니다.
하지만 기술적인 면에서의 과제 중 하나는 암호키의 생성 속도이기에, 이 성능이 높을수록 단시간에 많은 양의 키를 생성하여 많은 사용자에게 안전한 통신 수단을 제공할 수 있게 됩니다. 현재의 기술로는 수십 킬로비트/초, 최근에는 300 킬로비트/초의 생성에 성공했다고 하는 발표도 있었습니다만, 전송 거리의 연장과 함께 이 분야의 기술개발도 진행되고 있습니다.
상용 네트워크는 대기
양자 암호에 대응한 통신망을 가동하려면, 전용의 회선과 장치가 필요합니다(회선을 공유할 수 있는 방식도 개발되고 있습니다). 이미 각국의 통신 장비 제조 기업으로부터 디바이스가 발표되고 있습니다만, 앞으로는 이 기술의 사회 기술을 위해 하드웨어의 성능 향상(통신거리·키의 생성 속도)과 함께 비용 절감이 요구될 것입니다.
QKD의 전송장치 출처:도시바
또한 통신 기술의 진전에는 표준화가 기점의 하나가 되어, 2010년대 후반부터 작업을 가속해 왔습니다.
ISO/ISC(국제표준화기구/국제전기전자표준위원회), ITU-T(국제전기통신연합)등
국제기구에서의 표준화가 진전되어 다양한 통신 앱에 암호키를 제공하기 위한 API(Application Program Interface), 기존 네트워크와의 접속 방법, 안전성, 안정 가동 평가 기준 등 실천적인 수준에서의 사양 책정도 진행되고 있습니다.
현재, 양자암호에서 일본은 세계적으로도 선두 주자로 여겨지고 있습니다. 오래전부터 이 분야에 몰두하는 NICT(정보 통신 연구기구)를 비롯해 앞서 서술한 도시바, 그리고 NTT, NEC 등이 발표하는 정보를 보는 한, 기술적인 축적, 시스템 개발 및 구축은 순조롭게 진행되어 상용 서비스로서 전개할 수 있는 준비가 되어 있다고 생각해도 좋습니다.
"빛의 시대"도 보이고 있다
늦어도 몇 년 이내에는, 양자 암호를 사용한 통신 네트워크가 일본의 사회에 조금씩 침투해 나가게 될 것입니다. 처음에는 방위나 의료, 금융 등 특히 은닉성이 높은 정보를 취급하는 분야, 이어서 일반기업이 제품개발이나 고객정보를 교환하는 네트워크에도 적용될 것으로 생각됩니다.
또한 실용적인 양자 컴퓨터가 보급된다고 여겨지는 2030년대에는 그 앞에 있는 양자 컴퓨터끼리 연결하는 "양자 네트워크"와 그 자원을 광역·다목적으로 사용하는 "양자 인터넷"의 모습도 조금씩 실현이 될 것입니다.
마지막으로 양자 네트워크나 양자 인터넷은, 현재의"보통의 인터넷"과 병존하며, 초고속의 데이터 전송, 집적, 분석이 필요한 서비스에 활용되게 될 것입니다. 이 시대, 어떠한 애플리케이션이 등장해 올지는, 아직 상상의 영역을 벗어나지 않습니다만, 향후 양자 암호가 기반 기술의 하나로서 기능하는 것은 틀림없습니다.
by Yozawa Shinichi / 번역 전윤경
다가오는 암호 기술의 위기
"슈퍼컴퓨터로 1만 년 걸리는 계산을 200초에 완료"
2019년에 미국에서 발표된 "양자 컴퓨터"에 관한 논문의 한 구절이 크게 화제가 되었습니다. 물론, 지금까지의 성능을 끌어내려면 대규모의 설비가 필요하기 때문에 이 수준의 자동차가 범용화하기 위해서는 아직 시간이 더 걸립니다.
그러나, "1만년을 200초"까지는 아니더라도, 현재의 일반적인 컴퓨터와는 월등한 성능을 가지는 양자 컴퓨터가, 실용적인 계산기로서 일반 사회에서 사용될 시대가 그리 멀지는 않으며 양자 컴퓨터의 개발을 진행하게 하는 연구기관, 제조회사 등이 발표하는 정보를 종합하면, 2030년 전후로 보는 견해가 많습니다.
또한 우주개발이나 기상해석, 의학등 양자컴퓨터의 활용 때문에 진전이 기대되는 분야는 많지만, 새로운 툴의 범용화가 "염려"되는 영역도 있습니다. 그것은 암호화 기술입니다. 금융계 서비스나 EC, 비즈니스 데이터 교환 등에서 정보를 은닉하기 위한 기술인 암호가, 양자 컴퓨터로 무력화되어 버릴 리스크가 있습니다.
공격자는 이미 행동을 일으키고 있는가?
인터넷을 이용한 정보시스템에서는 "RSA" 등의 암호 알고리즘을 이용하여 정보를 은닉하고 있습니다. 이 방식의 기본적인 생각은 "연산해 숫자(소수)를 산출하는 것"입니다. 올바른 소수를 알면 그것을 키로 하여 암호는 풀 수 있지만, 연산의 대상을 슈퍼 컴퓨터로도 몇백년이 걸리는 긴 자릿수로 하여 안전을 확보하고 있습니다.
그러나, 향후 양자 컴퓨터를 사용할 수 있는 시대가 되면, 이러한 암호는 쉽게 해독할 수 있게 되기 때문에 사회에 큰 혼란이 발생하는 것은 피할 수 없을 것입니다.
이 리스크는, 실용적인 양자 컴퓨터가 보급된다고 여겨지고 있는 2030년대의 이야기가 아닙니다. 예를 들어 과학기술 및 방위 관련 기밀 데이터, 행정기관이 관리하는 개인정보 등 지속적이고 엄격한 관리가 요구되는 정보를 암호화된 상태로 감청해 양자 컴퓨터의 자원을 사용할 수 있게 된 시기에 해독에 착수합니다.
국가의 후광을 업고 대규모 사이버공격을 반복하는 조직, 대기업의 견고한 가드도 뚫고 들어가는 첨예한 공격을 거는 집단이, 양자 컴퓨터의 잠재력에 주목하고 있지 않을 리는 없기 때문에 사회 전체적으로는 조속한 대비를 진행해야 할 것입니다.
양자를 암호로 사용하는 시스템은 무엇일까?
양자 컴퓨터의 개발에 의한 암호 위기에 대처하려면 "계산하는 데 막대한 시간이 걸리기 때문에 안전하다"라는 발상에서, "시간을 들여도 해독은 불가능하다"라는 수법으로 이행하면 되며 이번에는 양자 암호에 관한 설명을 하겠습니다.
양자 암호란, "이론적으로 해독할 수 없는 암호 기술"의 하나입니다.
양자 암호의 원리는 빛의 최소 단위인 "광자"와 같은 극소의 물질의 움직임을 해명하는 양자 역학의 이론을 기반으로 하고 있습니다.
현재 광섬유 통신은 빛을 광자 모음으로 취급하여, 그 점멸(강약) 상태를 판단하고 있습니다만 양자 암호 통신에서는 하나하나의 광자의 행동에 주목하는 것입니다.
※양자:파도와 입자의 성질을 겸비한 극소의 물질이나 에너지의 단위. 원자, 전자, 중성자, 광자 등이 포함된다.
1개 1개의 광자에 디지털 신호의 "0"과 "1"을 대응시켜, 복수의 광자를 모아 암호를 풀기 위한 "암호키"를 생성합니다. 그리고 암호화한 데이터 본체는, 통상의 광섬유 등의 전송로로 보내고, 광자로 조립한 암호키는, 따로 준비한 파이버로 송신하며 전용 전송로의 양 끝에는 광자로 표현한 암호키를 처리할 수 있는 전용 장치를 두는 구성입니다.
양자 암호 통신의 시스템 구성 출처:NICT(정보 통신 연구 기구)
이 방식은 "양자 암호키 분배":QKD(Quantum Key Distribution)라 불립니다. 광자의 성질을 암호화와 통신에 이용하는 방법은 이것이 유일한 것은 아니지만, 현시점에서 비교적 진전이 빠르고, 많은 연구기관·기업이 추진하는 방식으로서 이후는 QKD를 전제로 이야기를 진행하기로 하겠습니다.
해독이 불가능한 이유는 무엇인가?
그렇다면 광자로 생성한 암호키는 왜 해독할 수 없는 것일까요?
"관측함으로써 발생하는 작용으로 양자는 그 상태를 바꾼다"라는 양자역학의 법칙이 있습니다. 즉, 양자(광자)로 구성하는 암호키의 비트열을 제3자가 읽어내려 하면, 광자의 상태는 어떠한 변화를 나타냅니다. 여기서 양자암호는 이 성질을 이용합니다.
전송 경로의 양 끝에 배치한 QKD 장치로, 광자의 변화를 검지하면 해당 암호키는 파기하며 즉시 새로운 암호키를 생성해 통신을 재개합니다. 또한 도청이 관측되지 않았던 데이터를 주고받으면, 통신의 안전이 보증된 것이 됩니다.
즉, 양자 암호 통신의 특성은, "도청은 절대로 할 수 없다"라기보다, "도청은 절대로 검지할 수 있기 때문에 안전을 확보할 수 있다"가, 더욱 정확한 정의라고 말할 수 있습니다.
또 다른 암호키 기술 "일회용 패스워드"
양자 암호가 사용되는 전송 경로에서 송수신하는 데이터 본체는 만일 감청을 당했다고 해도 내용이 해독되는 일은 없습니다. 다만 이것을 보증하는 것은 QKD와 대등한 또 하나의 키 기술인 "일회용 패스워드(OTP)"입니다.
OTP는 암호화하는 데이터 본체와 같은 길이의 암호키로 암호화하는 방식이며, 말 그대로 일회용으로 사용할 수 있습니다. 여기서부터 양자역학이 아닌 수학 이론이지만, 이 방법으로 암호화한 정보는 고속의 컴퓨터를 사용해도 해독할 수 없다는 것이 증명되었습니다.
원 타임 패드의 처리 이미지 출처:일본 총연
QKD와 OTP로 이중으로 가린 전송 경로로 송수신하는 정보는 사실상 암호키의 도청과 데이터의 해독은 불가능합니다만, 지금의 클라우드 서비스를 사용하는 감각으로, 양자 컴퓨터의 자원을 끌어내는 시대가 되어도 통신의 안전성을 확보할 수 있게 됩니다.
향후 과제는 전송 거리와 키의 고속 생성
양자 암호 통신의 상용화와 범용화를 위해서는, 몇 개의 과제가 남아 있습니다. 우선 하나는 전송 거리입니다. 광섬유 통신에는, 강한 에너지를 가지는 레이저광과 투명도가 높은 유리 섬유가 사용되고 있지만, 그런데도 빛의 감쇠는 피할 수 없습니다.
빛을 광자 덩어리가 아닌, 광자 1개의 단위로 취급하는 양자 암호는, 극히 미약한 광신호를 식별해야 하며, 약간의 온도 변화나 진동의 영향을 받기 때문에 제어가 어려운 것은 상상하기 어렵지 않을 것입니다. 다만 양자암호를 사용하는 시스템의 통신 거리에는 제한이 있어, 현재로서는 80~100㎞ 전후로 여겨지고 있습니다.
이 분야를 선도하는 기업 중 하나인 도시바는 2021년 6월 600㎞를 전송하는 시스템 실험에 성공했다는 발표를 하였습니다. 이에 따라 현재의 기술은 도시지역 네트워크가 주된 대상이지만 도시 간, 국가 간 확장이 쉬워진다고 합니다.
하지만 기술적인 면에서의 과제 중 하나는 암호키의 생성 속도이기에, 이 성능이 높을수록 단시간에 많은 양의 키를 생성하여 많은 사용자에게 안전한 통신 수단을 제공할 수 있게 됩니다. 현재의 기술로는 수십 킬로비트/초, 최근에는 300 킬로비트/초의 생성에 성공했다고 하는 발표도 있었습니다만, 전송 거리의 연장과 함께 이 분야의 기술개발도 진행되고 있습니다.
상용 네트워크는 대기
양자 암호에 대응한 통신망을 가동하려면, 전용의 회선과 장치가 필요합니다(회선을 공유할 수 있는 방식도 개발되고 있습니다). 이미 각국의 통신 장비 제조 기업으로부터 디바이스가 발표되고 있습니다만, 앞으로는 이 기술의 사회 기술을 위해 하드웨어의 성능 향상(통신거리·키의 생성 속도)과 함께 비용 절감이 요구될 것입니다.
QKD의 전송장치 출처:도시바
또한 통신 기술의 진전에는 표준화가 기점의 하나가 되어, 2010년대 후반부터 작업을 가속해 왔습니다.
ISO/ISC(국제표준화기구/국제전기전자표준위원회), ITU-T(국제전기통신연합)등
국제기구에서의 표준화가 진전되어 다양한 통신 앱에 암호키를 제공하기 위한 API(Application Program Interface), 기존 네트워크와의 접속 방법, 안전성, 안정 가동 평가 기준 등 실천적인 수준에서의 사양 책정도 진행되고 있습니다.
현재, 양자암호에서 일본은 세계적으로도 선두 주자로 여겨지고 있습니다. 오래전부터 이 분야에 몰두하는 NICT(정보 통신 연구기구)를 비롯해 앞서 서술한 도시바, 그리고 NTT, NEC 등이 발표하는 정보를 보는 한, 기술적인 축적, 시스템 개발 및 구축은 순조롭게 진행되어 상용 서비스로서 전개할 수 있는 준비가 되어 있다고 생각해도 좋습니다.
"빛의 시대"도 보이고 있다
늦어도 몇 년 이내에는, 양자 암호를 사용한 통신 네트워크가 일본의 사회에 조금씩 침투해 나가게 될 것입니다. 처음에는 방위나 의료, 금융 등 특히 은닉성이 높은 정보를 취급하는 분야, 이어서 일반기업이 제품개발이나 고객정보를 교환하는 네트워크에도 적용될 것으로 생각됩니다.
또한 실용적인 양자 컴퓨터가 보급된다고 여겨지는 2030년대에는 그 앞에 있는 양자 컴퓨터끼리 연결하는 "양자 네트워크"와 그 자원을 광역·다목적으로 사용하는 "양자 인터넷"의 모습도 조금씩 실현이 될 것입니다.
마지막으로 양자 네트워크나 양자 인터넷은, 현재의"보통의 인터넷"과 병존하며, 초고속의 데이터 전송, 집적, 분석이 필요한 서비스에 활용되게 될 것입니다. 이 시대, 어떠한 애플리케이션이 등장해 올지는, 아직 상상의 영역을 벗어나지 않습니다만, 향후 양자 암호가 기반 기술의 하나로서 기능하는 것은 틀림없습니다.
by Yozawa Shinichi / 번역 전윤경