암호화에는 크게 암호화와 인증이라는 두 가지 용도가 있습니다. 암호화는 데이터를 외부의 시선으로부터 보호하고, 인증은 악의적인 공격자가 다른 사람으로 가장하는 것을 방지합니다.

오늘날 컴퓨터가 사용하는 대부분의 암호화 기술은 비대칭 또는 공개 키입니다. 이러한 시스템에는 두 개의 키가 포함되는데, 하나는 공개적으로 공유되지만 데이터를 암호화하거나 다른 사람의 인증을 확인하는 데만 유용합니다. 공개 키를 사용하여 메시지를 해독하거나 다른 사람으로 가장할 수 없습니다. 두 번째 개인 키만 이를 수행할 수 있습니다. 대부분의 웹 사이트에서 암호를 입력하면 개인 키를 사용하여 자신을 인증하게 됩니다. 웹 사이트는 실제로 개인 키 자체의 복사본을 만들지 않고 사용자를 허용하기 전에 개인 키와 공개 키가 일치하는지 확인하기 위해 몇 가지 계산을 수행합니다. 휴대폰에 비밀번호를 입력하는 것은 공개 키를 사용하여 암호화된 휴대폰의 데이터를 잠금 해제하는 개인 키를 입력하는 것과 비슷한 일을 하는 것입니다.

이러한 모든 코드와 키, 암호화 및 인증 체계는 수학 문제에 불과하며, 특히 기존 컴퓨터로는 풀기 어렵도록 설계되었습니다. 공개 키 알고리즘은 기존의 컴퓨터로는 풀기 어려운 수학 문제들이지만, 그 해법을 쉽게 확인할 수 있기 때문에 잘 작동합니다.

널리 사용되는 RSA 암호화를 예로 들면, 공개 키는 2048비트 정수로 매우 큰 숫자입니다. 개인 키는 해당 숫자의 주요 요소입니다. 소형 계산기로도 개인 키와 공개 키를 비교하는 것은 간단합니다. 두 요소를 곱하면 됩니다. 그러나 이 우주에서 지금까지 타오르거나 앞으로도 타오를 모든 별은 지금까지 만들어진 가장 강력한 클래식 슈퍼컴퓨터가 2048비트 정수를 구성 요소로 분해하고 인코딩된 메시지를 읽기 전에 연료가 다 떨어져 죽게 될 것입니다.

RSA와 같은 표준은 인류가 이러한 형태의 암호화를 해독할 수 있는 도구를 가지고 있지 않았기 때문에 수십 년 동안 잘 작동했습니다. 하지만 기존 컴퓨터도 한계가 있습니다. 바이너리 프로세서에서 잘 실행되는 것으로 알려진 특정 알고리즘만 있습니다. 시간이 지남에 따라 우리는 1과 0을 사용하여 문제를 해결할 수 없다면 아예 해결할 수 없다는 가정하에 사회를 설계하게 되었습니다.

양자 컴퓨터는 큐비트를 사용하여 생성된 복잡한 계산 공간을 위해 이진 비트를 따로 떼어놓고 한때 불가능해 보였던 문제를 해결하는 완전히 새로운 계산 패러다임을 나타냅니다. 대부분의 경우 이는 좋은 일입니다. IBM은 세계에서 가장 중요한 문제를 해결하기 위해 양자 컴퓨터를 구축하고 있습니다. (양자 컴퓨팅이란 무엇인가요? 페이지에서 양자 컴퓨팅이 어떻게 작동하는지 자세히 알아볼 수 있습니다.)

그러나 한때는 불가능했던 문제 중 하나는 소인수 분해입니다. 수학자 Peter Shor는 1994년에 충분히 강력한 양자 컴퓨터가 기존 컴퓨터보다 훨씬 더 쉽게 정수의 소인수를 찾을 수 있음을 보여주었습니다. Shor의 알고리즘은 실제로 양자 컴퓨터를 위해 개발된 최초의 알고리즘이었습니다. 그리고 언젠가는 2022년 현재 사용 중인 모든 주요 공개 키 암호화 시스템의 종말을 의미하게 될 것입니다.

기존 공격에 대한 보안은 떨어지지만 신용 카드 거래와 같은 특정 목적에는 여전히 사용되는 대칭 암호화도 위협을 받고 있습니다. Grover의 검색 알고리즘은 Shor의 알고리즘이 비대칭에 사용하는 대칭 암호화의 핵심이 아닙니다. 그러나 무차별 암호 대입 공격에 도움이 될 수 있으며 대칭 암호화의 보안을 훨씬 떨어뜨릴 수 있습니다.

양자 내성 암호화 표준에 대해 이해해야 할 가장 중요한 점은 양자 컴퓨터가 풀기 쉬운 수학 문제를 기존 컴퓨터와 양자 컴퓨터 모두가 해결하기 어려운 수학 문제로 대체한다는 것입니다.

2016년 미국 국립표준기술연구소(NIST)는 새로운 암호화 표준이 될 최고의 양자 내성 체계를 찾기 위한 노력의 일환으로 제안서를 내놓았습니다. 전 세계에서 계획을 작성하고 제출한 조직은 총 69개입니다.

6년 후, NIST는 4개를 선정했다고 발표했으며, 이 중 3개는 IBM에서 개발했습니다. 여기에는 CRYSTALS-Kyber 공개 키 암호화와 CRYSTALS-Dilithium 디지털 서명 알고리즘이 포함되었으며, 둘 다 기본 표준으로 선택되었습니다. Falcon 디지털 서명 알고리즘은 Dilithium을 사용하는 데 리소스가 많이 소요되는 상황에서 사용할 표준으로 선택되었습니다. IBM 과학자 Ward Beullens는 표준화를 위해 선택된 네 번째 프로토콜인 디지털 서명 SPHINCS+에 기여했습니다.

이전의 암호화 방식이 대수 인수분해에 의존했다면, 이 새로운 표준은 격자 문제에 의존합니다. 격자 문제가 무엇인지 이해하기 위해 수학자가 1,000개의 큰 숫자 목록을 보여주었다고 상상해 보세요. 이제 수학자가 더 큰 숫자를 보여주며 목록에 있는 500개의 숫자를 더해서 만들었다는 말을 했다고 가정해 보겠습니다. 만약 어떤 500개의 숫자를 사용했는지 알아내라고 한다면, 기존 컴퓨터와 양자 컴퓨터는 답을 찾는 데 큰 도움이 되지 않을 것입니다. 하지만 수학자가 어떤 500개의 숫자를 사용했는지 알려주면 그 수학자가 진실을 말하고 있는지 쉽게 확인할 수 있습니다. 따라서 격자 문제는 암호화의 소인수 분해 문제를 대체할 수 있는 좋은 대안이 됩니다.

따라서 좋은 소식은 양자 내성 암호화가 이미 존재한다는 것입니다. 우리는 이러한 새로운 표준에 대해 확신을 갖고 이미 z16 클라우드 시스템에 표준을 구축했으며, 고객과 협력하여 이를 고객의 보안 인프라에 통합하고 있습니다.

문제는 지금까지 사이버 보안 인프라를 업그레이드하는 데 오랜 시간이 걸렸고 더 이상 낭비할 시간이 없다는 것입니다.

양자 컴퓨터는 빠르게 발전하고 있습니다. 향후 5년 이내에 양자 우위의 첫 번째 시연을 볼 수 있을 것으로 예상합니다. 대부분의 전문가들은 2030년대 후반에 2048비트 암호를 해독할 수 있는 양자 컴퓨터가 등장할 가능성이 높다는 데 동의했습니다. 독일 정부는 보고서에서 가장 민감한 데이터의 경우 2048비트 암호화의 첫 번째 침해가 10년 안에 일어날 것으로 예상한다고 밝혔습니다.

10년은 결코 긴 시간이 아닙니다. 정부와 업계의 많은 중요한 사이버 보안 인프라는 수십 년 동안 변하지 않았습니다. 이미 사용 중이거나 곧 사용하게 될 많은 컴퓨터는 최소한의 변경으로 향후 수십 년 동안 작동해야 합니다(자동차의 마이크로칩이나 여권에 사용되는 암호화 체계를 생각해 보세요). 그리고 알 수 없는 행위자가 대량의 암호화된 데이터를 훔쳐 나중에 미래의 기술을 사용하여 저장하고 암호를 해독하는 사례가 이미 있었습니다.

모든 데이터 침해가 발견되는 것은 아닙니다. 오늘날 양자 내성 표준을 사용하여 암호화되지 않은 데이터는 이미 손실된 것으로 간주해야 합니다.

조직을 보호하기 위한 조치를 취할 준비가 되었다면 첫 번째 단계는 IBM 담당자에게 문의하는 것입니다. 

IBM은 수십 년 동안 암호화 분야의 리더로 자리매김해 왔으며, 현재는 양자 안전 암호화와 책임감 있는 양자 컴퓨팅 분야의 글로벌 리더입니다. 우리는 심층적인 암호화 및 양자 전문 지식을 활용하여 고객이 양자 미래를 활용하고 안전하게 탐색할 수 있도록 지원합니다.

개별화된 IBM Quantum Safe 프로그램은 고객이 기존 사이버 보안을 계획하고 양자 컴퓨팅 시대에 맞게 업그레이드를 시작할 수 있도록 지원합니다. 매핑은 중요한 작업입니다. 대부분의 조직은 어떤 데이터를 보유하고 있는지, 어디에 가장 취약한지, 데이터가 어떻게 보호되고 있는지 완벽하게 파악하지 못합니다. 이 프로세스를 거친 조직은 사이버 보안 시스템을 더 잘 제어할 수 있게 되며 사이버 보안 시스템이 더욱 민첩해집니다. 이를 통해 향후 이벤트에 더 빠르게 적응할 수 있습니다.