mecㆍviewer v1.4 :: [ETRI 보도자료] ETRI, 양자샘플 최적화해 양자내성 공략 전 과정 증명

Embargo		없음
배포일시		2022.11.16.(수)		배포번호		2022-66호
문 의	ICT창의연구소		양자기술연구단장		박성수(042-860-6520)		E-mail : sspark@etri.re.kr
	양자기술연구단		양자컴퓨팅연구실장		방정호(042-860-6391)		E-mail : jbang@etri.re.kr
	글로벌·홍보부		홍보실장		정길호(042-860-0670)		E-mail : khchong@etri.re.kr
	홍보실		행정원		김민규(042-860-0681)		E-mail : kakapow@etri.re.kr
매수 : 보도자료 3매(참고자료 2매, 사진자료 10매, CG영상 참고)							배포처 : ETRI 홍보실

ETRI, 양자샘플 최적화해 양자내성 공략 전 과정 증명

- 「이진 선형잡음문제」 결함허용 양자컴퓨팅 양자공략 가능성 증명

- 세계최초, 양자내성암호 공략을 위한 한 걸음 전진 평가

국제 공동연구진이 양자컴퓨팅 환경에서 안전한 내성이 있어 암호기술로 이용이 가능하다고 믿어왔던 양자내성암호 대표문제 공략 가능성을 다시 한번 입증해 냈다. 특히, 양자샘플의 구성부터 알고리즘 계산에 이르기까지의 전 과정을 세계최초로 분석하고 증명했다.

한국전자통신연구원(ETRI)은 국제 공동연구진과 격자 기반(lattice-based) 양자내성암호의 기반 문제인 ‘이진 선형잡음문제’의 공략 가능성을 증명, 물리학 전문 학술지인 뉴 저널 오브 피직스(New Journal of Physics)에 게재했다고 밝혔다.

연구진은 올해 초 선형잡음문제 분할정복(divide-and-conquer) 알고리즘을 개발한 데 이어, 이번에는 알고리즘 계산에 필요한 양자샘플의 구성부터 주된 알고리즘 계산에 이르기까지의 모든 과정을 결함허용 양자컴퓨팅 관점에서 최적화했다. 이로써 양자컴퓨터 관련 수학, 암호학 등 학문 및 산업 분야에 큰 시사점을 제공할 수 있게 되었다. 특히, 양자컴퓨팅 및 차세대 암호연구에 보다 명확한 연구 비전을 제시해 줄 것으로 기대된다.

연구진은 양자샘플의 생성 및 활용을 단순히 가정하는 기존 연구들과는 달리, 양자샘플을 구성하고 메인 계산에 활용하는 전 과정을 최적화했다는 점에서 큰 의미가 있다고 설명했다. 양자샘플을 구성하기 위한 양자회로를 알고리즘에 종합적으로 분석하고 최적화한 연구는 이번이 처음이다.

양자샘플은 고전 컴퓨터에서의 데이터와 같은 것으로, 양자컴퓨터의 활용을 위해서는 그 구성과 활용이 필수이다. 연구진은 이진 선형잡음문제 공략 알고리즘을 위한 양자샘플 구성에 있어서 각각 다른 인코딩 방법을 사용해 이를 최적화했다.

양자샘플 구성에는‘원-핫(One-Hot) 인코딩’방법을 활용했다. 원-핫 인코딩은 다수의‘0’과 한 개의‘1’값으로 데이터를 구분하는 인코딩 방식이다. 머신러닝 등에서 널리 활용되고 있다.

이와 달리, 주된 알고리즘 계산에는 ‘이진(Binary) 인코딩’을 사용했다. 이진 인코딩은 잘 알려진 ‘0’과‘1’ 방식의 이진법을 활용한 정표현 방법이다.

연구진은 개별 인코딩 적용 방식을 통해 결함허용 양자컴퓨팅의 구동 자원을 최적화해, 이진 선형잡음문제의 다항시간내 공략 가능성을 증명했다.

ETRI 방정호 양자컴퓨팅연구실장은 “분명히, 선형잡음문제의 양자 공략가능성에 대해 한 걸음 더 전진한 연구결과이다. 하지만, 여전히 결함허용 논리 큐비트를 구현하고 양자 레지스터의 규모를 확장하는 일은 양자컴퓨팅 분야의 커다란 숙제이다”라고 말했다.

공동 교신저자인 영국 임페리얼대 김명식 교수도 “잡음을 동반한 선형문제는 공학 및 정보보안 등 응용성이 높은 매우 중요한 문제이다. 기존 연구에서는 양자샘플이 이미 준비되어 있거나 효율적으로 만들 수 있다고 가정하여 해당 문제를 다뤘던 반면, 본 연구에서는 양자샘플의 생성을 비롯한 모든 계산과정을 분석하여 양자공략 가능성을 보였다는 점에서 의의를 찾을 수 있다”라고 밝혔다.

ETRI 박성수 양자기술연구단장도 “양자내성암호의 안전성 혹은 양자컴퓨팅의 계산능력에 대한 과도한 신뢰는 학술적으로 옳지 않다. 양자컴퓨팅, 암호학의 발전을 위해서는 수학, 물리학, 암호학 등 연구자들의 끊임없는 논의와 상호협력이 필요하다”고 설명했다.

연구진은 향후 동일한 개별 인코딩 적용 방식을 기반으로, 양자 데이터 검색 알고리즘의 계산자원량을 결함허용 관점에서 정밀 분석하는 연구를 수행할 예정이다. 특히, 기존 계산과학적으로 증명된 양자이득이 결함허용 관점의 실제 양자속도향상으로 이어질 수 있을지 면밀히 검토할 예정이다.

한편, ETRI는 초전도 및 양자광학 집적회로 방식의 양자컴퓨팅 연구를 꾸준히 수행 중이다. 수년 내 10여개 큐비트(Qubit)급 규모의 연산제어 기능을 갖는 양자컴퓨팅 기술 확보를 위해 연구 중이다. 특히, 양자컴퓨팅/머신러닝AI 활용을 위한 알고리즘·소프트웨어(SW) 개발 분야에서 세계 최고 수준의 선도연구를 수행하고 있다는 평가다.

이번 논문의 공동 제1저자는 KIST 송우영 박사, 고등과학원 임영롱 박사, 서울대 정갑균 박사이고 참여저자는 한양대 이진형 교수, 고등과학원 박정준 박사, 김재완 교수다. 아울러 공동 교신저자로는 영국 임페리얼대 김명식 교수와 ETRI 방정호 박사이다.

본 연구는 과학기술정보통신부 「양자컴퓨팅 기술개발 사업」과 정보통신기획평가원 「양자암호통신 집적화 및 전송기술 고도화 사업」, 「양자인터넷 유선 양자중계기 개발사업」 등을 통해 개발되었다. <보도자료 본문 끝>

참고1

양자알고리즘 개념도 및 양자회로

그림1. 이진 선형잡음 문제 공략을 위한 양자 알고리즘 개념도

그림2. 양자중첩샘플 준비 및 액세스를 위한 양자회로.

(좌) 기존 방법론: 이진 인코딩 사용. (우) 본 연구에서 개발한 방법론: 원-핫 인코딩 사용. 원-핫 인코딩 방식의 사용으로 회로 병렬화가 가능해짐.

참고2

양자내성암호(PQC 포스트 퀀텀 암호) 관련참조

양자내성암호는 기존의 공개키 암호가 가지고 있던 문제를 해결하고 대체할 수 있는 암호이다.

공개키 암호(RSA)는 인터넷 뱅킹, 전자주식거래, 인터넷 쇼핑등 전자거래시 보안기술로 현재 제일 많이 쓰인다.

양자내성암호는 기존 인수분해나 이산대수 문제가 아닌 전혀 새로운 문제에 안전성을 기초한다. 양자컴퓨터조차도 해결하기 어려운 수학적 난제를 활용한 차세대 암호체계다. 이를 풀기 위해선 문제의 규모 대비 지수함수적으로 증가하는 큐비트(Qubit : 양자 컴퓨터로 계산할 때의 기본 단위로, 일반 컴퓨터는 정보를 0과 1의 비트 단위로 처리하고 저장하는 반면 양자 컴퓨터는 정보를 0과 1의 상태를 동시에 갖는 큐비트 단위로 처리하고 저장) 자원이 필요하다. 이로써 실제로는 양자컴퓨터조차도 공략 불가능한 것으로 여겨왔다.

총 다섯 가지로 나눌 수 있다. ①다변수 기반(Multi-variate) 암호, ②코드 기반(Code-based) 암호, ③격자 기반(Lattice-based) 암호, ④아이소제니 기반(Isogeny-based) 암호, ⑤해시 기반 전자서명(Hash-based)으로 구분된다. 이 외에 알고리즘의 기능에 따라 암호화 및 키교환 알고리즘과 전자서명 알고리즘으로 구분할 수 있다. 양자 컴퓨팅 기술의 발전으로 양자내성암호와 관련한 연구도 많이 증가했다. 2017년 11월 30일에는 미국 국립표준 기술연구소에서 양자내성암호에 관한 연방 표준화 사업을 진행했다.

기존 저비용 고전암호기술을 활용하여 양자컴퓨터조차 공략 불가능한 암호 프로토콜을 구성하고자 하는 목적의 연구 분야다. 따라서, 양자내성암호는 양자컴퓨터도 해결하지 못할 것으로 믿어지는 매우 어려운 문제, 소위 양자내성을 가진 기반문제를 발굴하고 이를 활용하고자 한다. 이때, 앞서 언급한 <양자컴퓨터도 해결하지 못할 것으로 믿어지는>과 같은 모호한 언어를 수학적 혹은 계산과학적 난이도 측면에서 명확히 분석하고 정의하는 일이 가장 중요하다.

따라서, 어떤 조건에서 양자이득이 극대화되고, 또 이를 통해 어떤 어려운 문제를 해결할 수 있을지 등을 밝히고자 하는 양자컴퓨팅 분야 연구자들의 노력은 양자내성의 과학적 의미와 그 활용조건을 알아내는 것과 자연스럽게 연결되어 있다고 할 수 있겠다.

양자내성이 있다고 믿어지는 격자기반 문제 후보군들 중에서, 선형잡음문제가 존재한다. 선형잡음문제, 특히 이진 형태의 선형잡음문제는 최근까지 주목을 받아왔다. 하지만, 2019년 A. Grilo 박사, I. Kerenidis 교수 등의 연구자들에 의해, 선형잡음문제의 양자공략 가능성이 본격 논의되었다. 본 연구진들 역시 최근 분할-정복 전략을 통해 해당 문제의 양자공략 가능성을 보다 구체화하고, 그 한계 또한 명확히 한 바 있다. 아울러 비교적 소규모 수준의 양자컴퓨터로도 양자내성암호를 공략가능한 알고리즘을 개발한바 있다. 하지만, “메인계산에서의 양자이득을 극대화하는데 반드시 필요한 양자중첩샘플을 어떻게 효율적으로 구성할 것인지” 등의 논의는 계속되고 있다.