포스트 양자 암호화 열풍에 대한 우리의 의견

이것이 당신을 두렵게 하지 않는다면, 분명히 그럴 것입니다. 우리가 "Q-Day"라고 부르는 이 사건은 지금으로서는 공상과학이나 이론적인 단계가 아닙니다. Q-Day는 아마도 터미네이터 영화에 등장하는 "싱귤래리티"와 같은 양자 컴퓨팅의 개념일 텐데, 살인 로봇은 없습니다. 그리고 싱귤래리티 자체는...다행히도 아직 대부분 가설에 불과하지만, 양자 컴퓨팅 분야의 연구가 빠르게 확장되고 있는 현 시점에서 Q-Day라는 개념은 더 이상 이론에 머무르지 않고 피할 수 없는 미래로 다가오고 있습니다.

가장 간단히 말해서, Q-Day는 양자 컴퓨터가 오늘날 우리가 데이터를 보호하기 위해 사용하는 암호화 방식을 깨뜨릴 만큼 강력해지는 순간을 의미합니다. 하지만 현실적으로 그런 일이 벌어지기까지 아직 몇 년은 남아 있습니다. 보수적인 예측에 따르면 약 10년 또는 그 이상이 걸리겠지만, 일부 과도한 걱정을 하는 사람들은 내일이라도 일어날 것이라고 주장하기도 합니다. 어쨌든, 제가 정말 강조하고 싶은 점은 언제가 중요하지 않다는 것입니다.

하지만 오해하지 마십시오. 결국 다가올 Q-Day에 대한 "과장된 기대"와 양자 내성 암호화(PQC), 즉 양자 저항 암호(QRC)를 통한 대응책, 그리고 관련 내용을 읽으며 느끼는 두려움은 모두 두려움에서 비롯된 것입니다. 당연히 정당한 걱정이지만, 그래도 두려움이 존재합니다.

PQC의 ‘지금 수확하고 나중에 해독’ 공격은 오늘 수집된 모든 정보가 양자 컴퓨팅이 필요한 규모에 도달하면 나중에 해독될 수 있음을 의미합니다. 즉, 일부는 이미 사실상 너무 늦었다는 것입니다. 오늘 암호화하는 모든 것과 어제 암호화한 모든 것이 미래 양자 시스템의 먹잇감이 됩니다.

아이러니하게도, 우리가 남은 유일한 희망의 흔적은 시간이다. 구체적으로 말하자면, 이 양자 실현까지 걸리는 시간과 오늘날 암호화되는 데이터의 가치와의 차이이다. 암호학자 미셸 모스카 박사가 제안한 새로운 정리인 '모스카의 정리'는 간단히 말해서, 만약 데이터를 안전하게 유지하는 데 필요한 연수(X)와 양자 안전 솔루션을 구현하는 데 필요한 연수(Y)를 더한 값이, 대규모 양자 컴퓨터를 개발하는 데 걸리는 연수(Z)보다 크다면 걱정해야 한다는 내용입니다.

0":"X + Y > Z라면 안전하지 않습니다

Q-Day에 도달하는 데 10년이 걸린다면, 암호화된 핵 비밀이 공개되었을 때 국가에 여전히 실질적인 가치가 있을까요? 그것이 진짜 걱정입니다. 과대광고는 단지 소음일 뿐입니다. QRC를 빠르게 달성하려는 핵심 동기는 단순히 시간과 가치의 격차를 넓히기 위해서입니다. 그 이상은 없습니다.

하지만 용이 있었습니다. 우리의 고전적인 암호화 알고리즘은 말 그대로 수십 년 동안 사용되어 왔습니다. 디피-헬만 알고리즘은 1976년에, RSA는 1977년에 발표되었습니다. 그 덕분에 취약점을 찾아낼 충분한 시간을 확보할 수 있었습니다. 비교적 PQC는 이제 막 등장한 신생 기술이며, 일부 미국 국립표준기술원(NIST) 표준은 아직 완성되지 않았습니다.

여러분과 암호화 관련 모든 기술 솔루션에 해당하는 의미는 우리가 항상 경계를 유지해야 한다는 점입니다. 양자 이후 암호화는 '설정하고 잊어버리면 되는' 종류의 것이 아니며, 앞으로도 그럴 일이 없습니다. 양자 컴퓨팅은 그러한 안전망을 걷어냈습니다. 현재 사용되는 하이브리드 ML-KEM 알고리즘이 앞으로 5년간의 양자 발전을 견딜지 알 수 없으며, PQC 암호가 매우 짧은 수명 주기를 갖게 될 가능성도 높습니다. 이로 인해 정기적인 전환이 필요하게 될 것입니다.