양자 칩 vs 암호 보안

최근 구글이 공개한 윌로우 양자 칩은 비트코인의 보안성에 대한 논쟁을 촉발시켰지만, 전문가들은 현대의 암호화를 해독하는 것은 아직 멀었다는 입장입니다. 로이터와 CNBC에 따르면, 이 칩은 양자 컴퓨팅의 주요 진전으로, 기존의 슈퍼컴퓨터가 수십억 년이 걸리는 복잡한 문제를 몇 분 안에 해결할 수 있는 능력을 가지고 있지만, 현재의 암호화 방식에 즉각적인 위협을 가하지는 않는다고 합니다.

윌로우 칩으로 오류 감소

구글의 윌로우 양자 칩은 양자 오류 수정에 있어 획기적인 발전을 보여줍니다. 이 칩은 규모가 커질수록 기하급수적으로 오류를 줄일 수 있습니다. '임계치 미만'으로 작동하는 것으로 알려진 이 칩은 큐비트 수를 늘리면서 오류를 줄일 수 있는 능력을 보여줍니다. 이 칩은 105개의 큐비트를 갖추고 있으며, 실시간 오류 수정을 위해 첨단 기계 학습 알고리즘을 사용합니다.

윌로우 칩의 주요 성과

3x3 큐비트 그리드에서 7x7 큐비트 그리드로 확장할 때 오류율의 기하급수적인 감소
이전 설계보다 5배 가까이 향상된 큐비트 일관성 시간
클래식 슈퍼컴퓨터에서 수십억 년이 걸리는 계산을 5분 안에 완료
양자 오류 수정 및 랜덤 회로 샘플링 벤치마크에서 업계 최고의 성능

포스트퀀텀 암호화 표준

양자 컴퓨팅이 현재의 암호화 방식에 가하는 잠재적 위협에 대응하기 위해 미국 국립표준기술연구소(NIST)는 포스트퀀텀 암호화 표준을 개발하기 위한 선제적 조치를 취했습니다. 2024년 8월 13일, NIST는 최초의 포스트퀀텀 암호화 표준인 FIPS 203, FIPS 204, FIPS 205를 발표했습니다.

이 표준에는 일반 암호화에 초점을 맞춘 FIPS 203과 사용자 인증을 위한 디지털 서명 표준에 초점을 맞춘 FIPS 204 및 205가 포함되어 있으며, 이 표준은 고전적 컴퓨터 공격과 양자 컴퓨터 공격에 모두 안전하도록 설계된 알고리즘을 포함합니다.

이러한 표준의 개발은 2035년까지 모든 우선순위가 높은 시스템을 양자 저항 암호화로 전환하려는 NIST의 광범위한 계획의 일부입니다. 이 노력은 '지금 수집하고, 나중에 해독한다'는 보안 문제를 해결하는 데 매우 중요합니다. 이 문제는 적대 세력이 현재 암호화된 데이터를 저장했다가 충분히 강력한 양자 컴퓨터가 등장했을 때 해독할 수 있다는 가능성을 의미합니다.

표준화 과정은 업계 파트너들과의 협력을 통해 이루어졌으며, IBM 연구진과 그 협력자들이 개발한 ML-KEM 및 ML-DSA와 같은 알고리즘이 선정되었습니다.

양자 위협과 암호화

구글의 윌로우 칩으로 대표되는 양자 컴퓨팅의 출현으로 전통적인 암호화 시스템의 취약성에 대한 우려가 다시 불거졌습니다. 쇼어 알고리즘과 같은 양자 알고리즘은 큰 정수를 효율적으로 프라임(prime)할 수 있어, RSA와 ECC(타원 곡선 암호)와 같은 오늘날의 보안 통신을 뒷받침하는 암호화 방법에 위협이 되고 있습니다.

그러나 전문가들은 윌로우의 105 큐비트를 포함한 현재의 양자 컴퓨터가 이러한 암호화 체계를 해독할 수 있는 처리 능력이 부족하다는 데 동의합니다. 예를 들어, 비트코인의 보안을 해독하려면 수백만 큐비트가 필요하며, 이는 윌로우의 능력을 훨씬 뛰어넘는 수준입니다.

그럼에도 불구하고, 이 위험은 완전히 이론적인 것은 아닙니다: 위협 행위자들은 양자 기술이 성숙해질 때 해독할 수 있도록 암호화된 데이터를 저장하는 '지금 수집하고 나중에 해독하는' 방식을 채택할 수 있습니다.

이러한 위험을 완화하기 위해 연구자들은 양자 공격에 견딜 수 있도록 설계된 알고리즘을 포함하는 포스트 양자 암호화(PQC)를 개발하고 있습니다. PQC 표준은 이미 NIST와 같은 기관에 의해 확립되고 있으며, 양자 저항 보안 프레임워크를 향한 적극적인 변화를 나타냅니다.