VOL. 181 August 2021
양자컴퓨터가 등장하면서 암호, 보안 분야의 많은 부분들이 도전을 받고 있다.
지금까지 사용되어왔던 암호체계가 이제는 안전하지 않을 수도 있다는 가능성이 제시되면서,
암호 분야의 연구·개발 방향이 바뀌고 있는 것이다.
이런 상황에서 암호의 양자 안전성을 검증할 수 있는 새로운 플랫폼을 공개한
미래암호공학연구실 이석준 연구원을 만나 이야기를 들어보았다.
안녕하세요, 미래암호공학연구실 이석준입니다. 저는 정보보호 분야에서 21년 넘게 연구를 진행해왔습니다. 주로 암호 안전성 분석, 무선 보안 등에 관심을 두고 연구를 진행해왔고, 앞으로도 지속할 계획입니다.
미래암호공학연구실은 실제 유무선 디지털 기기에서 이론적 암호를 어떻게 안전하게 활용할 것인지, 암호의 안전성은 어떻게 보장할 수 있을지에 초점을 맞춰 연구를 진행하고 있는 곳입니다. 즉, 암호의 이론을 다양한 분야의 현실 디지털 기기에서 안전하게 활용함에 있어 필요한 문제 해결을 위주로 연구와 개발을 진행하고 있습니다.
현대 암호는 크게 2가지로 나뉩니다. 먼저 대칭키 암호 시스템은 암호화와 해독에 같은 키를 사용하는 방식을 말합니다. 글자의 위치를 섞거나, 어떤 규칙을 이용해서 다른 글자로 바꾸거나 하는 식이죠. 이 대칭키 암호 시스템의 한계는 암호를 이용해 통신할 때 동일한 키를 공유해야 한다는 점입니다. 원격으로 떨어져 있는 컴퓨터끼리 키를 항상 안전하게 공유한다는 것은 어려운 문제죠. 그런 한계를 극복하기 위해 나온 것이 공개키 암호라고 할 수 있습니다.
공개키 암호는 암호화에 사용되는 공개키와 암호를 해독할 수 있는 비밀키, 두가지를 이용합니다. 공개된 키를 사용해 암호화를 진행하는데, 암호를 해독할 수 있는 비밀키를 가지고 있지 않으면 암호를 해독할 수 없는 것이죠. 예를 들어 A와 B가 공개키 암호로 암호 통신을 한다고 가정해보겠습니다.
1. A가 암호화를 위한 공개키를 공개
2. B는 자신이 전달할 정보를 해당 공개키로 암호화해 A에게 전달
3. A는 B에게서 전달받은 암호화된 정보를 비밀키로 해독
이 과정에서 암호가 타인에게 노출된다 해도 비밀키를 가지고 있지 않으면 해독할 수 없는 거죠.
양자컴퓨터는 기존 컴퓨터와 다른 특성을 가지고 있어 기존컴퓨터가 해결하지 못하는 여러 문제를 풀어낼 수 있습니다. 한마디로 풀 수 있는 문제의 범위가 늘어나는 것입니다. 1994년, 벨 연구소의 피터 쇼어가 쇼어 알고리즘을 내놓으면서 기존 컴퓨터로 해결하지 못하는 소인수분해 문제, 이산대수문제 등을 양자컴퓨터로는 풀 수 있다는 것이 이론적으로 증명이 되었습니다. 문제는, 현대 암호에서 가장 널리 사용되는 RSA1), ECC(Elliptic curve cryptography)2) 등의 공개키 암호가 이들 문제의 어려움에 기반을 하고 있다는데 있습니다. 양자컴퓨터가 일정 수준 이상으로 발전하면, 이런 암호들이 무용지물이 되는 거죠.
그러면 양자컴퓨터가 어느정도 수준까지 개발되어야 지금의 암호들이 무력화될까요? 혹은 어떤 암호를 연구하고 개발해야 양자컴퓨터로부터 안전한 암호를 만들어낼 수 있을까요? 이런 의문점들을 연구하는 플랫폼이 바로 <Q|Crypton>입니다. 어떤 암호를 발전시키거나 새로운 암호 시스템을 개발했을 때 양자컴퓨터로 그 암호를 무력화하는 것이 가능할지, 혹은 어떤 암호가 양자컴퓨터로부터 얼마나 안전한지를 평가할 수 있는 플랫폼이죠. <Q|Crypton>은 현재 사용중인 다양한 암호(AES, RSA, ECC 등) 및 Post quantum cryptography, 즉 양자내성암호의 양자안전성을 연구하고 정밀하게 분석함으로써, 이론적인 측면보다는 실질적인 안전성 평가가 가능한 플랫폼으로서 갖는 기능을 중점적으로 개발하고 있습니다.
1) RSA
공개키 암호시스템의 하나로, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘이다
2) ECC
타원곡선 이론에 기반한 대표적인 공개키 암호시스템 중 하나다
지금은 고려대학교로 가신 최두호 박사님이 2018년경 처음으로 이 연구에 대한 필요성을 제시하셨는데, 당시 ETRI에서는 암호 분야에서 연구기관으로서 어떤 역할을 해야 할 것인지 많은 고민이 있었습니다. 암호 알고리즘과 이론적인 안전성을 학계를 중심으로 많은 연구, 개발을 진행 중인 상황에서, 저희는 ETRI의 역할에 대해서 다음과 같이 정의를 내렸습니다.
안전한 암호를 구현하고 활용하는 것, 그리고 그 안전성을 검증하는 것에 집중하자는 것이었죠. 지금까지 암호 안전성을 어떻게 검증해야 하는지, 실질적으로 어떻게 암호를 구현하고 활용해야 하는지, 특정한 알고리즘은 얼마나 안전한지에 대해서는 많은 연구가 진행됐습니다. 그런데 양자컴퓨터가 점차 가시화되면서, 암호 분야에서 주도권을 잡을 수 있는 연구를 고민하다가 나온 것이 바로 암호에 대한 양자안전성 검증 플랫폼입니다.
양자안전성 검증 플랫폼은 실질적인 양자안전성을 정교하게 분석할 수 있다면 암호 연구의 글로벌 주도권을 잡을 수 있겠다는 생각에서 발전했습니다. 최두호 박사님이 이 과제를 기획하실 때, 정보보호를 연구하는 분들에게는 양자 컴퓨터 이론이 워낙 생소하게 느껴지다 보니 같이 하겠다는 사람이 별로 없었어요. 마침 제가 그때 양자 역학과 양자 컴퓨터에 대해 관심을 가지고 있었는데, 최 박사님이 저에게 과제를 같이 할 것을 제안하시면서 참여하게 되었습니다. 처음에는 단순한 흥미를 가지고 연구를 시작했지만, 지금은 암호 분야를 선도할 마음가짐으로 연구에 임하고 있습니다.
결론부터 말씀드리면 저희는 이 분야를 개척하고 있습니다. 학계, 연구소, 글로벌 대기업 들은 양자컴퓨터 및 양자내성암호의 연구개발에 집중하고 있지만, 암호의 양자 안전성에 대해서는 아직 많은 관심을 받지 못하고 있습니다. 이제 100 Qubit 수준의 양자 컴퓨터를 만들고 있는 상황에서, 저희처럼 암호의 양자 안전성을 연구하고 있는 곳은 거의 없어요. 그렇지만 <Q|Crypton>이 더 발전하면 암호에 대한 실질적 안전성을 기반으로 미래 암호 시장에 대한 예측이 가능할 것으로 보입니다. 현재 사용되고 있는 암호가 언제쯤 양자컴퓨터로 무력화될지 예측할 수 있다면, 그리고 어떤 암호가 양자컴퓨터로부터 더욱 안전한지 알 수 있다면, 새로운 암호, 더 안전한 암호를 연구하고 개발하는 데에 큰 도움이 되겠죠.
또 하나는 <Q|Crypton>이 더욱 성장하면 성장할수록 다른 곳에서도 암호의 양자 안전성에 대해, 또 저희 연구에 대해 관심을 가지게 되고, 궁극적으로는 저희가 해당 분야의 연구 허브가 될 수 있지 않을까 생각합니다. 물론 현재 암호가 양자컴퓨터에 의해 깨질 수 있다는 사회의 불안감 해소, 관련 연구개발의 편의성과 확장성을 제공하는 것도 가능하겠죠.
이석준 연구원은 “처음 양자 역학을 취미처럼 공부할 때만 해도 이런 연구를 하게 되리라고는 생각하지 못했다. 양자 역학과 그 응용분야를 연구하게 되면서 더 흥미로운 것, 더 재미있는 것을 찾다보니 여기까지 온 것 같다”고 말한다. 이왕이면 재미있게, 보람있게 연구하고 성과를 내는 것이 목표라는 그의 말을 들으면서, 즐기는 사람의 열정이 무엇인지 발견할 수 있었다.