양자내성암호 알고리즘 개발의 배경, 알고리즘 공모 및 표준화 방안, 개발의 핵심 목표 및 향후 전망

양자컴퓨터의 발전으로 인해 기존의 암호 체계는 쉽게 해독될 수 있게 되었습니다. 이에 대비하여 미국과 한국을 중심으로 양자내성암호 알고리즘의 개발과 표준화에 많은 관심이 집중되고 있습니다. 이 블로그에서는 양자내성암호 알고리즘 개발의 배경과 미국과 한국의 알고리즘 공모 및 표준화 방안, 그리고 양자내성암호 알고리즘 개발의 핵심 목표와 향후 전망에 대해 알아보겠습니다.

1. 양자내성암호 알고리즘 개발의 배경

양자내성암호(Post-Quantum Cryptography:PQR) 알고리즘의 개발 배경에는 양자컴퓨터와 기존 암호체계의 취약성이 주된 이유입니다. 양자 컴퓨터는 양자 물리학적 현상을 이용하여 데이터를 처리하는 컴퓨터로, 기존의 컴퓨터보다 훨씬 더 빠르고 강력한 연산 능력을 가지고 있습니다. 따라서 기존의 암호체계는 양자컴퓨터에 의해 쉽게 해독될 수 있기 때문에 양자컴퓨터의 등장은 암호학 분야에 큰 도전을 제시하게 되었습니다.

이에 대비하기 위해 양자내성암호가 개발되었습니다. 양자내성암호는 양자컴퓨터에 의해 해독될 수 없는 암호를 의미합니다. 양자내성암호 알고리즘은 양자컴퓨터의 잠재적인 위협으로부터 데이터를 보호하기 위한 필수적인 기술로 인식되고 있습니다.

2. 미국의 알고리즘 공모 및 표준화

미국은 2016년에 국립표준기술원(NIST)을 통해 양자내성암호 알고리즘 개발을 위한 10년 계획을 발표했습니다. NIST는 안전성, 성능, 취약점 대응, 적용 유연성 등을 평가하여 2020년에 7가지 최종 후보와 8가지 대체 후보를 선정했습니다. 그리고 NIST는 2024년까지 최종 표준화 대상 알고리즘을 발표할 예정입니다. 

3. 한국의 양자내성암호의 개발 현황

한국은 2018년에 과학기술정보통신부를 통해 양자내성암호 알고리즘 개발 및 표준화 추진 계획을 발표했습니다. 한국에서는 미국 NIST의 양자내성암호 알고리즘 공모 스케줄에 따라서 다수의 알고리즘 개발을 진행하였습니다. 격자 기반 알고리즘인 Lizard/Rlizard, Emblem/R.Emblem, 코드 기반 알고리즘인 McNie, pqSigRM, 그리고 다변수 방정식 기반 알고리즘인 HiMQ 등이 개발되었으며, 이 알고리즘들은 2017년에 NIST 공모에 제출되었습니다. Rlizard, HiMQ 등 2가지 알고리즘은 국내 TTA 표준문서로 등록되었습니다.

양자내성암호 알고리즘의 실증 사례로는 2020년부터 LG U+의 광통신 장비에 Rlizard를 적용하는 사업이 추진되었고, 2021년에는 KISA 주관으로 잉카인터넷의 nProtect, NSHC의 nFilter, 이스트시큐리티의 MIST 등 국내 3개 정보보호업체의 서비스에 Lizard/Rlizard 및 국외 알고리즘을 시범적으로 ICT 서비스에 적용하고 실증했습니다.

4. 양자내성암호 알고리즘 개발의 핵심 목표

양자컴퓨터에 대비한 암호 체계로의 전환을 위해 알고리즘 개발에 있어서 핵심 목표는 다음과 같습니다. 
첫째로, 양자컴퓨터에 강한 암호 체계를 개발하고 표준화해야 합니다. 이를 위해 미국과 한국은 양자내성암호 알고리즘의 연구와 개발에 더욱 집중하고 있습니다. 
둘째로, 기존의 암호 체계를 양자컴퓨터에 강한 암호 체계로 전환해야 합니다. 이는 기존의 암호 체계를 수정하거나 새로운 암호 체계를 개발하는 것을 의미합니다. 
마지막으로, 양자컴퓨터에 대비한 암호 체계의 보안을 강화해야 합니다. 이는 취약점 분석과 공격 시나리오에 대한 연구를 통해 암호 체계의 취약성을 최소화하는 것을 의미합니다. 양자내성암호 알고리즘의 개발과 표준화를 통해 근본적인 대응 방안을 구축하여 정보 보안을 강화해야 합니다. 

5. 맺음말

2017년 IBM에서 5 큐비트 수준의 범용 양자컴퓨터 ‘Q’를 개발한 이후 각 기업에서는 고성능의 양자 컴퓨터를 개발하기 위한 노력을 계속하고 있으며, 인텔 Tangle Lake(49 큐비트), IBM Hummingbird(65 큐비트), 구글 Bristlecone(72 큐비트) 등 향상된 성능의 양자컴퓨터가 개발되었습니다. IBM 등에서는 2023년까지 1000 큐비트 이상의 양자 컴퓨터를 개발할 계획입니다.

양자컴퓨팅 및 양자암호 업계에서는 2030년경에 현 공개키 암호를 해독할 수준의 양자컴퓨터가 상용화될 것으로 예상되고 있습니다. 이에 따라 2030년 이전에 현재의 모든 공개키 암호 알고리즘에 대해 양자내성암호로 전환이 마무리되어야 합니다. 그러나 양자내성암호는 기존의 공개키 암호에 비해 대역폭이나 암복호화 키 길이 등에 있어서 해결해야 할 문제들이 있어서 실제로 양자내성암호로의 전환은 기술적으로나 비용적으로나 고려해야 할 일들이 너무나 많습니다.

양자내성암호 알고리즘 개발은 아직 초기 단계에 있습니다. 그러나 양자컴퓨터의 상용화가 예상되는 2030년경에는 PQC 알고리즘이 기존의 암호를 대체할 것으로 예상됩니다. 따라서 미국과 한국은 양자내성암호 알고리즘 개발에 더욱 박차를 가할 것으로 보입니다.