카스퍼스키 “양자컴퓨팅, 보안 패러다임 흔들 위협”

By곽중희

카스퍼스키는 아시아태평양 지역에서 급성장 중인 양자컴퓨팅이 사이버보안 환경에 새로운 위협을 불러올 수 있다며, 기업과 정부가 선제적으로 대응해야 한다고 3일 밝혔다.

양자컴퓨터는 기존 암호 체계를 무력화할 잠재력을 지니고 있다. 외교·군사·금융 통신을 실시간으로 해독하거나, 민간 협상 내용을 탈취하는 것도 가능해질 수 있다는 우려다.

카스퍼스키가 꼽은 양자컴퓨팅 관련 주요 위협은 ▲암호화 데이터를 저장해 두었다가 훗날 양자기술로 해독하는 ‘지금 저장하고, 나중에 해독(Store Now, Decrypt Later)’ 전략 ▲블록체인 및 암호화폐 기반을 뒤흔드는 공격 ▲양자 내성(Post-Quantum) 기술을 활용한 새로운 랜섬웨어 등장 가능성 등 세 가지다.

첫째, ‘지금 저장하고, 나중에 해독’ 전략은 공격자가 현재 암호화된 데이터를 대량으로 수집해 두었다가, 양자컴퓨터가 충분히 발전했을 때 해독하는 방식이다. 수년 전의 외교 문서나 금융 기록까지도 훗날 노출될 수 있다는 점에서 치명적인 위협으로 평가된다.

다음은, 블록체인과 암호화폐의 기반을 무너뜨리는 공격이다. 비트코인 등에서 사용하는 타원곡선 디지털 서명 알고리즘(ECDSA)은 양자연산에 취약하다. 만약 공격자가 이를 악용하면 디지털 서명 위조나 거래 기록 조작까지 가능해져 블록체인 시스템 전반의 신뢰성이 흔들릴 수 있다.

끝으로는, 양자 내성 기술을 악용한 랜섬웨어의 등장이 예상된다. ‘양자 내성 랜섬웨어’는 양자컴퓨터로도 해독이 어려운 암호 구조를 적용해 피해자가 돈을 지불하지 않고는 복구가 불가능한 상황을 만들 수 있다. 이는 향후 사이버범죄 양상을 한층 복잡하고 위협적으로 바꿀 수 있다.

카스퍼스키 아시아태평양 지역 글로벌 연구분석팀을 이끄는 세르게이 로즈킨은 “아태지역 양자컴퓨팅 시장은 2024년 3억9210만달러에서 2032년 17억8000만달러 규모로 성장할 것”이라며 “혁신을 촉진하는 동시에 새로운 위협을 앞당길 수 있는 양날의 검”이라고 말했다.

세르게이 로즈킨 카스퍼스키 아시아태평양 지역 글로벌 연구분석팀장은 “아태지역 양자컴퓨팅 시장은 2024년 3억9210만달러에서 2032년 17억8000만달러 규모로 성장할 것”이라며 “혁신을 촉진하는 동시에 새로운 위협을 앞당길 수 있는 양날의 검”이라고 말했다.

그는 “가장 큰 위험은 미래가 아니라 현재에 있다”며 “장기적 가치가 있는 데이터는 이미 미래의 해독 가능성에 노출돼 있다”고 경고했다. 이어 “정부, 기업, 인프라 제공자가 지금부터 포스트 양자 암호 전환에 나서지 않는다면 복구 불가능한 구조적 취약성을 남기게 될 수 있다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.