양자 암호화 표준 PQC 알아보기

양자 컴퓨터가 차세대 IT분야의 주요 이슈로 떠오르면서 여러 가지 신기술들이 나오고 있습니다. 새로운 용어들도 따라서 나오고 있는데, 상식으로 알아두면 전체적인 진행상황 파악에도 도움이 될 것입니다. 오늘은 이 중 양자 암호화 표준 PQC에 대해 알아보겠습니다.

 

 

PQC에 대하여

PQC(Post-Quantum Cryptography)란 양자 컴퓨터 시대에 데이터를 보호하기 위한 새로운 암호화 표준입니다. 미국 국립 표준 기술 연구소(NIST)는 2017년부터 PQC 공모전을 시작하여 양자 컴퓨터의 공격에도 안전한 암호 알고리즘을 표준화하는 과정을 진행해 왔습니다.

 

2024년에 다음 네 개의 알고리즘이 최종적으로 연방 정보 처리 표준(FIPS)으로 승인되었습니다.

• CRYSTALS-Kyber(ML-KEM): 격자 기반 비대칭 암호화 및 키 교환 알고리즘
• CRYSTALS-Dilithium(ML-DSA): 격자 기반 전자 서명 알고리즘
• FALCON(FN-DSA): 격자 기반 전자 서명 알고리즘
• SPHINCS+(SLH-DSA): 해시 기반 서명 알고리즘

 

 

PQC의 필요성

양자 컴퓨터의 상용화도 현재 논란이 되고 있는 상황에서 벌써 양자 암호화가 필요한 것일까요? 지금 이 시점에서 PQC가 필요한 이유에 대해 알아봅시다.

• 사전 대비의 필요성: 양자 컴퓨터가 상용화되면 현재의 암호 체계가 무력화될 수 있습니다. 일부에서는 비트코인을 비롯한 암호화폐의 보안체계도 붕괴될 수 있다고 주장합니다. 따라서, 미리 대응하는 것이 무엇보다 중요합니다.
• 장기적 데이터 보호: 현재 암호화된 중요 정보가 미래에 양자 컴퓨터로 해독될 위험을 방지하기 위해 선제적 조치가 필요합니다.
• 기술 발전 속도의 불확실성: 양자 컴퓨터 발전 속도에 대한 예측이 다양하며, 일부 전문가들은 예상보다 빠른 발전을 언급하고 있습니다.
• 산업 준비 시간 확보: 새로운 암호화 표준을 실제 시스템에 적용하는 데에는 상당한 시간이 소요되므로, 조기에 표준을 마련하여 기업과 기관들이 준비할 시간을 확보해야 합니다.
• 기술 주도권 확보: 양자 컴퓨터 관련 기술 개발을 가속화하고 글로벌 경쟁에서 주도권을 확보하기 위한 전략적 움직임입니다.

 

 

그렇다면 기존 암호화 알고리즘과는 어떤 차이가 있는 것일까요?

 

1. 보안 강도

• 기존 암호화: RSA나 ECC와 같은 기존 공개키 암호 방식은 양자 컴퓨터의 발전으로 해독 가능성이 높아졌습니다.
• PQC: 양자 컴퓨터의 공격에도 안전하도록 설계되어, 현재의 슈퍼컴퓨터로도 수십억 년이 걸릴 만큼 풀어내기가 매우 어렵습니다.

 

2. 알고리즘 기반

• 기존 암호화: 주로 정수 인수분해나 이산로그 문제에 기반합니다.
• PQC: 격자 문제, 다항식 문제, 해시 기반 문제 등 양자 컴퓨터로도 해결하기 어려운 수학적 문제를 기반으로 합니다.

 

3. 구현 방식

• 기존 암호화: 하드웨어와 소프트웨어 모두 구현 가능합니다.
• PQC: 주로 소프트웨어 기반으로 설계되어 유연한 적용이 가능합니다.

 

맺음말

PQC는 양자 컴퓨터 시대를 대비한 새로운 암호화 표준으로, 기존 암호화 방식보다 더 높은 보안성과 유연성을 제공하면서도 효율적인 구현이 가능한 것이 주요 특징입니다. 양자 컴퓨터가 상용화되기 전에 미리 준비하여 기업이나 각국 정부의 중요한 보안사항이 지켜질 수 있도록 해야 할 것입니다.