양자 기술이 언급될 때마다 등장하는 질문이 있다. ‘양자 컴퓨팅 기술은 현재 사용되고 있는 암호화 체계를 무력화할 수 있다는데 사실인가’라는 것이다. 결론부터 말하자면 사실이다. 금융 정보 및 의료 기록과 같은 민감한 데이터를 보호하기 위해 오늘날 사용하는 암호화 체계는 양자 컴퓨터가 최대한의 잠재력을 발휘하게 되면 쓸모없게 될 수 있다.
먼 미래를 그린 공상과학(SF)영화에나 나올 법하던 이 이론은 양자 기술이 빠르게 발전하면서 실질적인 위협으로 다가오고 있다. 지난해 말 IBM은 433큐비트 양자 프로세서를 발표했다. IBM은 2016년 5큐비트 양자 프로세서를 대중에게 최초로 공개한 이후, 5년이 지난 2021년 127큐비트 양자 프로세서를 발표했는데, 이보다 세 배 많은 큐비트의 프로세서를 1년 만에 발표한 것이다. 이처럼 양자 컴퓨터 기술은 우리가 예상한 것보다 빠르게 발전하고 있다.
미국 정부는 양자 컴퓨팅으로도 뚫리지 않는 양자 내성 암호화를 진지하게 준비하고 있다. 2016년 미국 상무부 국립표준기술연구소(NIST)는 양자 보안 표준 제정을 위한 공모를 시작해 올해 IBM 과학자들이 개발한 3개 모델을 포함한 4개의 양자 내성 암호화 방식을 포스트 양자 암호 표준으로 발표했다. 지난해 5월 백악관은 잠재적 양자 위협에 맞서 핵심 시스템을 확보하기 위한 행정부의 계획을 담은 국가 안보 각서를 발표하기도 했다. 한국에서는 몇몇 통신사가 양자 내성 암호 기술을 개발하고 있다고 발표했다.
양자 컴퓨팅의 발전 속도가 빠르기는 하지만, 아직 보편적으로 사용되고 있는 것도 아닌데 왜 미국 정부나 선도적인 기업들은 양자 보안을 준비하기 위해 벌써부터 움직이는 것일까?
이들은 해커나 사이버 범죄자들이 이미 차세대 암호 해독 기술을 활용하기 위한 전략을 취하고 있다고 우려하고 있다. 사이버 범죄자들은 양자 컴퓨팅의 발전으로 현재의 암호를 파훼할 수 있게 되면, 그 시점에 가서 현재의 기술로 암호화된 데이터를 해킹하기 위한 목적으로 ‘지금’ 대량의 암호화된 데이터를 탈취해서 저장해두고 있다는 것이다.
현재 사용되고 있는 암호화 표준 중 대표적인 방식은 컴퓨터가 쉽게 확인할 수 있지만 풀기는 어려운 문제를 활용하는 것이다. 예를 들어 기존 컴퓨터로 두 소수의 곱셈은 간단하게 계산할 수 있지만, 이 숫자를 소인수 분해하는 것은 쉽지 않다. 따라서 최신 암호화 방법은 매우 큰 숫자의 소인수를 키 형성을 위한 코드로 사용하는 경우가 많다. 양자 알고리즘은 이런 어려운 문제도 풀어낼 수 있다.
양자 컴퓨터가 어떤 문제를 풀 때 기존 컴퓨터보다 더 빠르고, 더 비용 효율적이고, 더 정확하게 풀 수 있는 단계가 되면 소위 ‘양자 우위’에 도달했다고 말한다. 전문가들은 양자 우위 시대가 3~5년 정도밖에 남지 않았다고 보고 있다.
경영자들은 양자 기술을 활용해 이익을 얻고 경쟁에서 앞서 나갈 수 있을지를 미리 준비해야 한다. 동시에 양자 컴퓨터의 위험성을 이해하고 데이터와 현 시스템을 보호할 수 있는 양자 내성 암호화 표준을 기반으로 사용 가능한 솔루션을 고려해야 한다. 인공위성에 내장되거나 자동차에 장착된 컴퓨터와 같이 큰 변경 없이 몇 년 동안 안정적으로 작동돼야 하는 컴퓨터 시스템들은 양자 보안이 돼 있어야 한다. 정부와 금융 서비스, 의료 및 통신과 같은 고도로 규제된 산업에서는 더 중요하다.
뉴스