양자암호 해킹 공격도 거뜬…탈레스가 준비한 '이 기술'

양자컴퓨터의 시대가 도래했다. 양자컴퓨터의 시대가 15년 길면 30년이 걸릴 거라 단언했던 젠슨 황 엔비디아 최고경영자(CEO)도 말을 바꿔 '엔비디아 가속 양자 연구센터'를 세우겠다고 발표할 정도다. 빌 게이츠 마이크로소프트(MS) 창업자는 5년 안에 양자컴퓨터가 상용화될 수 있다고 말한 바 있다.

문제는 양자컴퓨터 기술이 상용화되면 해킹의 위험성도 기하급수적으로 높아진다는 점이다. 푸는데 1~2년 걸리던 암호가 양자컴퓨터로는 하루 만에 풀리는 식이다. 양자컴퓨터는 일반 컴퓨터보다 1억배 이상 빠른 연산 속도를 갖고 있기 때문이다.

이 같은 위협을 막기 위해 양자 컴퓨터에 특화된 보안 솔루션을 개발한 회사가 있다. 방산·보안기업과 유심 제조 회사로 알려진 탈레스다. 탈레스는 오늘날부터 양자컴퓨터 해킹 기술에 대비해야 한다고 말한다. 양자컴퓨터의 속도가 빨라 상용화된 다음 보안 기술을 준비하면 이미 모든 데이터가 해킹에 노출될 수 있다는 것이다.

탈레스는 양자컴퓨터의 해킹에 대비해 차세대 암호체계인 양자내성암호(PQC) 솔루션을 개발했다. PQC는 양자컴퓨터의 취약점을 노린다. 예를 들어 양자컴퓨터가 암호를 풀 때 함수 문제에 뛰어나다고 한다면 PQC는 미적분으로 암호 문제를 만들어 데이터 위에 씌우는 식이다. 즉, 아예 다른 방식의 암호를 설계해 양자컴퓨터가 해독하지 못하도록 하는 것. 탈레스가 양자컴퓨터 상용화 시점 전부터 보안 기술을 개발할 수 있었던 비결이기도 하다.

현재 PQC는 제조업체에서 사용되고 있다. 안보 평가 기준을 설정하는 신미국안보센터(CNAC)는 지난 4월 컴퓨터 칩에 PQC 인증이 필수적으로 있어야 한다는 가이드라인을 발표했다. 컴퓨터 칩을 납품하려면 펌웨어 인증을 받을 때 PQC 기술을 사용한 인증이 필요하다는 내용이 골자다.

제프 첸 탈레스 세일즈 엔지니어링 매니저는 "미국 정부에서도 이런 PQC 인증받은 칩을 사용하도록 권고하고 있다"며 "양자컴퓨터 기술이 완전히 적용되는 데는 5년에서 10년이 걸리겠지만 그때 가서 보안 솔루션을 제공하면 너무 늦다. 지금은 제조업체부터 PQC 기술이 적용되고 있지만 추후에는 금융권, 정부 등에서도 차차 PQC를 도입할 것"이라 전망했다.

양자컴퓨터 기술은 현재 해독이 불가능한 정보를 보유했다가 추후에 복호화하는 공격할 수 있다는 점에서 위협적이다. 일명 '선 수집 후 해독'(HNDC·Harvest Now, Decrypt Later)이라는 해킹 공격이다. 예컨대 현재 해킹 기술은 파쇄기에 갈린 종이를 해커들이 하나하나 붙여서 정보를 수집하는 수준이라면 해당 공격은 파쇄기에 갈리기 전 종이 상태로 만드는 식이다. 과정도 1시간밖에 안 걸린다.

제프 첸 매니저는 "오늘날에도 해커들이 계속해서 트래픽을 수집하는 이유"라며 "지금은 암호를 풀지 못하더라도 계속 보관해 둔다거나 계속 실패를 반복하면서 해킹을 시도하고 있다. 5년이 지나면 양자암호기술로 암호 해독에 성공하는 사례가 굉장히 빈번할 수 있다. 이는 업계 모두가 예상하는 미래"라고 우려했다.

탈레스는 미국국립표준기술연구소(NIST)에서 공식적으로 4개의 PQC 알고리즘 중 하나를 구현할 정도로 인정받은 PQC 기술을 갖고 있다. 제프 첸은 "산업계에서 PQC 알고리즘을 사용하려 한다면 탈레스에서 알고리즘을 제공하는 방식으로 지원하고 있다"고 설명했다.

탈레스는 PQC뿐만 아니라 다양한 보안 솔루션도 갖고 있다. 디도스(DDoS·분산서비스거부)공격부터 응용프로그램인터페이스(API), 유심카드, 네트워크 등 데이터 중심의 보안 솔루션이 있다. 제프 첸은 "이 모든 솔루션은 여러 층을 겹겹이 쌓은 방어 체계와도 같다"며 "여러 보안 솔루션을 제공해 탄탄하게 고객들을 보호해드리려고 한다. 물론 안보 보안에 100%는 없기 때문에 항상 더 나아지려고 노력 중이다"라고 말했다. 제품과 솔루션에 대한 문의는 탈레스 총판 유니 포인트를 통해 가능하다.

박수빈 한경닷컴 기자 waterbean@hankyung.com