“‘양자내성암호’ 뚫을 알고리즘 아직 없어…전환 시기 미리 정해야”

미래 보안 모델로 꼽히는 양자 보안을 위한 양자내성암호의 견고함이 강조됐다. 이를 도입하는 과정에서는 데이터 설계 규모에 맞춰 미리 전환 시기를 정해야 한다는 게 전문가의 조언이다. 암호화 툴을 사용하지 않는 동형암호 체계는 아직 취약할 수 있다는 분석도 제시됐다.

8일 국제해킹방어대회 & 글로벌보안컨퍼런스 ‘코드게이트 2022’가 서울 코엑스에서 개최됐다. 지난 7일부터 양일간 열리는 행사는 ‘새로운 시대, 새로운 위협 : 사이버 보안 전략 재편’을 주제로 3년 만에 오프라인으로 개최됐다.

이날 데미안 스텔레(Damien Stehle) 프랑스 리옹 고등사범학교 교수와 천정희 서울대 수리과학부 교수는 ‘양자보안으로 가는 길’을 주제로 기조연설에 나섰다.

양자 보안은 기존의 보안 패러다임을 뛰어넘는 미래 모델로 꼽힌다. 더 이상 나눌 수 없는 최소 단위를 의미하는 ‘양자’를 보안 측면으로 보면 가장 미세하게 쪼갠 데이터를 의미한다. 이렇게 세밀한 데이터와 이를 획기적으로 빠르게 처리하는 장비로 보안성을 높이는 것이 양자 보안의 핵심이다 .

일반 컴퓨터는 0과 1을 처리하는 것과 달리 00과 11 형태로 연산하는 새로운 컴퓨팅 기술은 양자 컴퓨팅이라고 한다. 이렇게 연산 성능을 획기적으로 개선한 양자 컴퓨팅으로도 풀 수 없도록 설계한 알고리즘이 바로 양자내성암호(PQC)다.

스텔레 교수는 미국 양자컴퓨터 방어 암호체계의 선정 기준을 제안한 전문가다. 지난 7월 미국 백악관이 선정한 PQC 기준 4가지 중 ‘Kyber’ ‘Dilithium’  2개를 제안한 바 있다. 그는 천정희 교수와의 영상 대담을 통해 양자 보안의 중요성을 강조하면서도 커지는 패킷 용량 등 풀어야 할 과제를 제시했다.

스텔레 교수는 “암호화는 난제 과정을 전제로 하는데 양자 컴퓨팅으로 깨질 수는 있다”면서도 “아직까지 격자 구조를 기반으로 한 PQC를 깰 알고리즘은 존재하지 않는다”고 말했다.

그는 이어 “양자 보안은 서명을 위한 패킷 사이즈가 더 커질 것이기 때문에 연구가 더 필요하다”면서 “블록체인은 상당히 암호화 기술도 많이 도입되다 보니 많은 서명이 존재하고 일부는 제대로 결합되지 않는 경우가 많다”고 지적했다. 특히 블록체인의 경우 많은 서명을 하나로 묶는 경우가 존재하긴 하지만 작업 과정이 쉽지 않다는 게 스텔레 교수의 설명이다.

스텔레 교수는 적절한 PQC 도입 타이밍을 묻는 천정희 교수의 질문에 “만약 기밀을 유지해야 하는 데이터라면 빨리 전환이 이뤄져야 하겠지만, 다른 것은 또 시간이 걸릴 수 있다”며 “각 시스템에 전환에 필요한 시간이 얼마나 들지 생각해야 한다”고 말했다.

예를 들어 로켓이나 위성, 항공기 같은 복잡한 설계가 들어가는 경우 해당 데이터는 수십년 간 만들어질 것이기 때문에 암호화 과정도 긴 호흡으로 미리 준비하라는 뜻이다. 여러 암호툴을 쓰는 하이브리드 암호화도 방법이긴 하지만 이는 오류가 적지 않아 완벽한 대안으로 꼽히지는 않는다.

동형암호(FHE)에 대한 조언도 나왔다. 보통 암호 체계는 데이터를 보내는 사람이 암호를 걸고 데이터를 처리하는 사람이 이를 풀어서 처리한다. 하지만 동형암호는 암호가 그대로 걸린 채 데이터를 처리할 수 있다. 암호가 없거나 있는 데이터 모두 같은 모양이라 ‘동형’이라는 이름이 붙었다.

스텔라 교수는 “많은 회사가 FHE를 도입할 때 어떤 시나리오가 있을지 미리 생각해볼 필요가 있다”며 “FHE는 어떤 암호화툴을 쓰는 것이 아니기 때문에 더 새로운 공격에 취약할 가능성이 높다”고 말해 아직은 더 고도화된 연구개발이 필요함을 역설했다.

기조연설 후에는 해킹방어대회 시상식이 개최됐다. 일반부에서는 The Duck(한국) 팀이 1위를 차지해 과학기술정보통신부 장관상을 받았다. 러시아의 ‘More Smoked Leet Chichen’팀과 한국의 ‘본선 온라인 기원’ 팀이 각각 2, 3위를 차지했다.

대학생부에서는 ▲Gon(카이스트) ▲해군 해난구조전대(숭실대) ▲CyKor(고려대) 등 한국 대학생들이 나란히 1~3위에 올랐다. 주니어부에서는 1위 허승환군과 2위 장서현군, 3위 김승준군이 수상의 영예를 안았다.

조현숙 코드게이트보안 포럼 이사장은 개막식 환영사를 통해 “우리는 모든 것이 연결되고 정보화된 초연결사회를 실현하고 있다”며 “정보보안 역량이 한층 성장하는 기회가 되길 바란다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다