전기전자/정보통신

Nikkei Computer_23.3.2 특집 (p6-7)

‘IT가 위험하다’
암호가 뚫릴 가능성
중요한 정보자산을 지키기 위해서는

현재 널리 사용되는 'RSA 암호' 등의 안전성이 위기에 처했다. 양자컴퓨터의 완성으로 암호가 해독될 리스크가 높아지고 있기 때문이다. 방위나 의료, 금융 분야 등에서는 내양자계산기 암호로 전환할 필요가 있다.

앞으로 양자컴퓨터에 의한 암호 해독 위험성이 특히 지적되는 것은 ‘RSA 암호’나 ‘타원곡선 암호’이다. RSA 암호는 자릿수가 큰 소인수분해, 타원곡선 암호는 타원곡선상의 이산대수 문제가 슈퍼컴퓨터에서도 현실적인 시간에 풀기 어렵다는 것을 안전성의 근거로 한다.

하지만 양자컴퓨터에서 미국의 수학자 피터 쇼어가 1994년에 개발한 ‘쇼어 알고리즘’을 사용하면 이들 암호를 효율적으로 풀어 버린다.

무엇보다 RSA 암호나 타원곡선 암호를 뚫을 만한 능력을 가진 양자컴퓨터는 아직 존재하지 않는다. 후지쓰는 2023년 1월 23일에 양자 시뮬레이터를 활용한 RSA 암호의 안전성 평가를 공표하고, 2048 비트의 RSA 암호 해독에는 약 1만 양자비트와 약 2조 2300억의 양자 게이트 수, 깊이 약 1조 8,000억의 양자회로가 필요하며 약 104일간 양자비트를 오류 없이 유지할 필요가 있다고 했다.

현재 양자컴퓨터는 수십~수백 양자비트로 오류 정정도 불가능하다. 단기적으로는 대규모이면서 장시간에 걸쳐 안정적으로 가동하는 양자컴퓨터를 실현하는 것은 어렵기 때문에 RSA 암호는 당분간 안전하다고 했다.

다만 후지쓰는 "2048 비트의 합성수를 실제로 소인수분해하는 양자컴퓨터에 대해서는 실험사례가 적다는 등의 이유로 계산 리소스의 견적이 어렵고, 대체 기술로 이행하는 시기의 명확화도 어렵다"고 설명한다. 양자컴퓨터는 국제적으로 개발 경쟁이 한창이다.

미국 구글은 2029년까지 100만 양자비트를 탑재한 오류 정정이 가능한 양자컴퓨터를 개발하겠다는 의욕적인 로드맵을 제시했다. 실용성을 갖춘 양자컴퓨터가 언제 완성될지는 연구자들 사이에서도 시각이 엇갈린다.

중요한 것은 암호를 뚫을 능력을 가진 양자컴퓨터가 완성된 이후에 암호를 전환해서는 정보자산을 지킬 수 없다는 점이다. 미리 데이터를 도청해 두면, 미래의 양자컴퓨터로 해독할 수 있게 된다.

국방이나 외교에 관한 정부의 기밀정보, 게놈이나 전자 진료기록카드와 같은 의료정보, 인프라나 에너지에 관한 정보, 금융정보 등은 특히 조기에 대처해야 한다. 설사 해독이 잠시 미뤄졌다고 해도 막대한 피해를 끼치는 공격에 악용되거나 국제적인 신용을 잃을 수 있다.

-- PQC로의 대체가 필요 --
양자컴퓨터로 인해 안전성의 저하가 크게 우려되는 것은 공개키 암호다. 공개키 암호는 암호화에 사용하는 공개키를 공개하고, 복호용 비밀키로 복호한다. ‘자물쇠(공개키)를 넓게 배포해 자신의 정보에 채워 두면, 전용키(비밀키)를 가진 자신만이 복호할 수 있는’ 것이다.

공개키 암호에서 이용되는 RSA 암호는 일반적으로 약 300자리수의 2개 소수를 비밀키로 하고, 2개의 소수를 곱한 약 600자리수의 합성수를 공개키로 사용하고 있다.

한편, EC(전자상거래) 사이트 등에서는 데이터의 암호화 통신에, 암호화와 복호에서 같은 키를 사용하는 공통키 암호를 이용한다. 공통키 암호에서는 여벌키를 가진 사람만이 데이터의 암호화도 복호화도 가능하다.

공개키 암호가 아니기 때문에 언뜻 안전한 것처럼 보인다. 하지만 문제는 공통키 암호에서는 사전에 공통키를 공유해야 하고, 공통키 공유에 공개키 암호를 이용하는 것이 일반적이라는 점이다. 즉, 공개키 암호가 풀리면 공통키를 도난당하고 만다.

공개키 암호의 안전성을 유지하기 위해서는 현재 널리 사용되는 RSA 암호나 타원곡선 암호를 '내양자계산기 암호(Post-Quantum Cryptography, PQC)'로 대체할 필요가 있다. PQC는 양자컴퓨터를 사용해도 안전성 근거를 효율적으로 무너뜨릴 방법을 아직 찾지 못한 문제를 이용한 암호를 가리킨다. PQC로서 기대되는 것은 ‘격자 암호’ ‘부호 암호’ ‘다변수 다항식 암호’ 등이다.

-- 국내외에서 PQC 표준화의 움직임 --
PQC를 보급하기 위해 표준화 움직임이 국제적으로 진행되고 있다. 미국 정부의 시큐리티 기준 등을 정하는 미국 국립표준기술연구소(NIST)는 16년에 PQC를 공모해, 공개키 암호에 대해서는 ‘CRYSTALS-Kyber’, 전자서명에 대해서는 ‘CRYSTALS-Dilithium’, ‘FALCON’, ‘SPHINCS+’의 4가지 방식을 표준 후보로서 22년 7월에 선정했다.

앞으로는 방식 종류를 넓히면서 후보를 더 늘릴 것으로 보인다. 정보통신연구기구(NICT) 사이버보안연구소의 시노하라(篠原) 연구매니저는 “NIST가 선정한 기술이 국제표준이 될 가능성이 높다”라고 말했다.

일본 국내에서는 전자정부 권장암호의 안전성을 평가/감시하고, 암호기술의 적절한 구현 방법이나 운용 방법을 조사/검토하는 프로젝트 ‘CRYPTREC’가 표준화를 주도한다. CRYPTREC는 디지털청, 총무성과 경제산업성이 공동으로 운영하는 암호기술검토회, NICT와 정보처리추진기구(IPA)가 공동으로 운영하는 암호기술평가위원회와 암호기술활용위원회로 구성된다.

CRYPTREC는 23년 4월에 PQC 소개 및 구현 방법을 담은 가이드라인을 공개할 계획이다. NIST가 표준 후보로 한 기술이나 다른 국제회의에서 높은 평가를 받은 기술을 전문가 안전성이나 실용성 측면에서 검토해 알고리즘이나 권장하는 구현 방법, 계산 비용 등을 알려준다고 한다. 전자정부 전용이지만 민간기업에서도 PQC 도입 때나 안전성 근거를 제시할 때 활용할 수 있을 것으로 보인다.

-- PQC 활용을 시작한 기업도 --
PQC 활용을 위해 움직이기 시작한 기업도 있다. 돗판인쇄는 22년 10월, NICT와 PQC를 탑재한 인증용 IC카드 'PQC CARD'를 개발했다고 발표했다. NICT가 운용하는 테스트베드 '보건의료용 장기 시큐어 데이터 보관/교환 시스템(H-LINCOS)'에서 의료종사자의 이용을 상정해 IC카드 인증과 전자 진료기록카드 데이터 접근 제어에 적용했다. PQC CARD에 CRYSTALS-Dilithium을 구현했다고 한다.

돗판인쇄와 NICT는 22년 8~10월에 실증실험을 실시해 권한에 따른 전자 진료기록카드 정보에 대한 접근 등에서 유용성을 확인했다. 돗판인쇄는 PQC CARD와 관련 시스템을 25년에 의료와 금융 등의 용도로 실용화하고, 30년에 본격적인 제공을 시작할 계획이다. 앞으로는 현재의 암호에서 원활하게 PQC로 이행시키는 노하우 습득 등을 목표로 한다.

보안기업 Cybertrust는 23년 1월, CRYSTALS-Dilithium, FALCON, SPHINCS+의 3가지 방식을 새로운 상용 인증 기반에 구현하는 PoC(개념실증)를 완료했다고 발표했다. 이 기반은 대량의 IoT(사물인터넷) 기기 등에 고속/대량으로 증명서를 발급 및 배포할 수 있다고 한다.

Cybertrust는 앞으로 기존 시스템이나 서비스, 애플리케이션 등에 PQC를 추가하는 개발이나 검증을 진행하는 기업과 조직을 대상으로 PQC 대응 증명서의 샘플을 제공해, PQC에 대한 이행 검증을 지원한다고 한다. 관련 정보와 PQC 인증서를 이용한 접속 검증 환경 등도 순차적으로 제공할 계획이다.

-- 끝 --

Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.