PQC, 양자 컴퓨팅 시대의 암호화 기술

PQC, 양자내성암호란 무엇인가요?

PQC(Post-Quantum Cryptography), 또는 양자내성암호는 양자 컴퓨팅을 활용한 공격에도 풀리지 않는 차세대 암호화 기술을 말합니다. 양자 컴퓨팅 시대가 오면 기존의 암호화 알고리즘으로는 막아낼 수 없는 사이버 공격들이 생길 것입니다. 이에 대응할 수 있는 새로운 암호화 기술을 양자내성암호 또는 포스트 양자암호라고 합니다. 종종 양자 후 암호라는 말로 불리기도 합니다. 

양자내성암호는 미래의 위협을 미리 내다보고, 새로운 사이버 위협으로부터 우리를 지키는 방패막이가 될 것입니다. 다가올 사이버 공격으로 인해 우리가 지켜온 정보 보안이 무너지지 않도록 대비하는 기술입니다. 

양자 컴퓨팅의 보안 위협 가능성

양자 컴퓨터는 큐비트라는 새로운 데이터 단위를 이용하여, 수 많은 연산을 단 몇 초 만에 처리해 낼 수 있습니다. 정보를 0 또는 1로 저장하는 기존의 비트와 달리, 큐비트는 0과 1의 상태를 동시에 가질 수 있습니다. 이를 전문 용어로 ‘중첩(superposition)’이라고 하는데, 테이블 위의 동전이 멈추지 않고 계속 회전하고 있는 상태를 생각하시면 됩니다. 0과 1을 동시에 가지면서 연산을 병렬로 처리할 수 있어, 기존 컴퓨터에 비해 폭발적으로 많은 연산량을 감당해 낼 수 있습니다. 

따라서 양자 컴퓨터를 개발한다면 기존의 컴퓨터로는 몇 억년이 지나도 풀 수 없었던 RSA 암호화 알고리즘 등을 손쉽게 무력화 시킬 것으로 예상됩니다. 애초에 암호화라는 기술은 ‘너무 복잡해서 사실상 풀 수 없는 문제’에 기반한 기술인데, 양자 컴퓨터에게는 그저 산수에 불과한 수준이니까요. 누군가 양자 컴퓨팅을 활용해 시스템을 공격한다면, 순식간에 VPN, HTTPS 통신, 전자 서명, 금융 거래 인증 등을 파괴할 수 있습니다. 그래서 양자 컴퓨터가 개발되는 순간, 국가간 정보 전쟁으로 이어질 위험성이 있습니다. 

양자내성암호의 목적은? 

양자내성암호의 목적은 양자컴퓨팅을 활용한 공격으로부터 기존의 정보 시스템을 보호하는 것입니다. 구체적으로는 양자 컴퓨팅 시대가 도래하기 전에 미리 양자 컴퓨터가 풀 수 없는 암호를 만들어내는 것을 개발 목표로 하고 있습니다. 현재 양자내성암호는 단순한 연구 목적이 아닌, 필수적인 예방 조치로 여겨지고 있으며, 전 세계의 정부 기관 및 기업에 의해 개발되고 있습니다.

PQC(양자내성암호) vs. QC(양자암호) 차이점 분석 

양자 컴퓨팅 시대의 보안을 대비하기 위한 또 다른 기술도 있습니다. QC(Quantum Cryptography, 양자 암호)라는, 양자역학에 기반한 보안 기술입니다. 양자내성암호와 이름이 비슷하여 언뜻 봐서는 차이점을 짐작하기가 힘듭니다. QC(Quantum Cryptography)는 PQC와 어떤 차이점이 있는 것일까요? 아래의 표를 보고 차이점을 파악해 봅시다. 

PQC(양자내성암호)와 QC(양자암호)는 모두 양자컴퓨팅 시대에 보안을 지키기 위한 기술입니다. 그러나 QC는 QKD(Quantum Key Distribution)라는 양자역학을 직접적으로 활용하며, PQC는 수학적 암호화를 활용합니다. 또한 QC는 PQC와 다르게 특수 양자 하드웨어가 필요해 구현이 어렵습니다. QC는 궁극적으로 ‘물리적으로 도청 자체가 불가능한 통신’을 추구하며, 이상적인 암호화 기술입니다. 그러나 개발 비용, 인프라 등을 고려해 보았을 때 현실 적용이 제한적이라는 의견이 많습니다. 그래서 현재로서는 PQC - 즉 양자내성암호가 실용적인 보안 대책이라고 볼 수 있습니다. 

양자내성암호 알고리즘에는 어떤 종류가 있을까? 

사실 양자내성암호는 한 가지의 암호화 알고리즘이 아니라, 여러 종류의 알고리즘을 사용하고 있습니다. 적용하고자 하는 시스템의 목적과 환경에 따라 원하는 알고리즘을 선택하면 됩니다. 대표적인 암호화 알고리즘으로 격자 기반, 해시 기반, 코드 기반, 다변수 기반, 아이소제니 기반의 5가지 종류가 있습니다. 아래에서 각 알고리즘의 특징에 대해 설명하겠습니다. 

1. 격자 기반 암호(Lattice-based Cryptography)

격자 기반 암호는 가장 주목받고 있는 PQC 알고리즘입니다. 고차원 격자 위에서의 벡터 문제에 기반합니다. ‘가장 짧은 벡터 찾기(SVP)’ 또는 ‘가장 가까운 벡터 찾기(CVP)’ 문제의 해답을 얻어야 암호를 해독할 수 있습니다. 격자 기반 암호는 연산 속도가 빠르고 구현이 쉬우며, 강력한 보안을 자랑합니다. 키 교환과 디지털 서명에 활용될 수 있어 실용성도 높습니다. 대표적인 격자 기반 암호 알고리즘으로는 CRYSTALS-Kyber, CRYSTALS-Dilithium 알고리즘이 있습니다. 이 둘 다 미국 국립표준연구소(NIST)의 PQC 표준 알고리즘으로 채택되었습니다. 

2. 해시 기반 암호(Hash-based Cryptography)

해시 기반 암호는 보안 해시 함수를 기반으로 설계된 암호화 알고리즘입니다. 해시 함수는 데이터에 대한 고유한 ‘디지털 지문’을 생성합니다. 입력값을 고정된 길이의 무작위 문자열로 바꾸어, 위조가 불가능한 디지털 서명을 생성해 냅니다. 사용자 인증, 디지털 서명 검증 등에서 높은 보안을 제공합니다. 대표적인 알고리즘은 SPHINCS+ 이며, NIST 디지털 서명용 PQC 알고리즘으로 채택되었습니다. 

3. 코드 기반 암호(Code-based Cryptography)

코드 기반 암호는 복잡한 오류 수정 코드(Error-correcting code)를 활용해 데이터를 숨기는 암호화 알고리즘입니다. 오류 수정 코드에는 대표적으로 Goppa 코드가 있는데, 이런 코드를 수학적으로 분석 및 추적하는 것이 매우 어렵다는 점에 기반하여 설계되었습니다. 코드 기반 암호는 1970년대부터 제안된, 꽤 오래된 방식이지만 여전히 양자컴퓨팅에 대해 안전하다고 인정받고 있습니다. 그러나 공개키 크기가 너무 커서, 실용성이 떨어집니다. 대표적인 알고리즘으로는 Classic McEliece가 있습니다. NIST에서는 이를 서명용이 아닌 키 캡슐화 용도의 PQC 알고리즘 후보로 유지하기로 결정했습니다. 

4. 다변수 기반 암호(Multivariate polynomial Cryptography)

다변수 기반 암호는 여러 변수로 구성된 다항식의 해를 찾는 문제에 기반합니다. 빠른 서명 속도가 장점으로 여겨집니다. 다변수 기반 암호 알고리즘에는 대표적으로 Rainbow가 있는데, 이 알고리즘이 2022년에 연구자들에 의해 해독되었습니다. 심지어 일반 노트북만으로 53시간만에 해독이 가능하다는 사실이 밝혀져 충격을 안겼습니다. 결국 NIST PQC 표준화 과정에서 탈락하게 되었습니다. 

5. 아이소제니 기반 암호(Isogeny-based Cryptography)

아이소제니 기반 암호는 주어진 두 타원 곡선 사이의 아이소제니를 구하는 문제에 기반합니다. 타원곡선 A와 B가 있을 때, A의 성질을 유지하면서 B로 부드럽게 변형시키는 함수를 아이소제니라고 합니다. 아이소제니를 찾아 내는 것은 매우 어려워서 양자 컴퓨터로도 풀기 어려운 문제로 여겨져 왔습니다. 그러나 2022년, 벨기에의 루벤대학교 연구팀에서 아이소제니 암호화 알고리즘인 SIKE를 고전적인 컴퓨터를 이용해 해독하는데 성공했습니다. 따라서 아이소제니 기반 암호는 보안성 우려로 인해 NIST의 PQC 표준화 후보에서 공식적으로 제외되었습니다. 

NordVPN의 양자내성암호: 더 안전한 브라우징을 위한 노력

NordVPN은 항상 최고의 보안 수준을 유지해 왔지만, 양자내성암호의 등장으로 인해 또 다시 업그레이드를 해야 했습니다. 양자 컴퓨팅 시대에도 무너지지 않을 강력한 VPN 암호화를 제공하는 것을 목표로 프로토콜을 개선하였습니다. 

2024년 9월, NordVPN은 리눅스 앱의 NordLynx 프로토콜에 양자내성암호를 추가로 적용하였습니다. 리눅스 사용자들이 앞으로 있을 양자 컴퓨팅 기반 해독 공격으로부터 안전하도록 조치를 취한 것입니다. 또한 2025년 초에는 윈도우즈, 안드로이드, iOS, 맥 기반 앱에도 양자내성암호 기능을 출시하였습니다. 이로서 모든 운영체제 플랫폼 사용자들이 VPN 사용 시 PQC 암호화를 적용할 수 있게 되었습니다. 사용자가 할 일은 그저 PQC 암호화 옵션의 스위치를 켜기만 하면 됩니다. 그러면 양자내성암호화가 적용되면서도 기존 VPN의 빠른 속도와 뛰어난 성능을 누릴 수 있습니다. 

NordVPN은 포스트 퀀텀 암호화 VPN으로서, 양자 컴퓨팅 시대에도 동일하게 민감한 데이터를 안전하게 보호할 것입니다. 양자 컴퓨팅의 위협 앞에서도 흔들림 없는 온라인 프라이버시를 경험해 보세요. 

양자내성암호의 미래는 어떤 모습일까? 

양자내성암호는 양자 컴퓨팅 시대를 대비하는 차세대 암호화 기술로, 앞으로 점점 더 중요성이 커질 것입니다. 금융, 의료, 정부 시스템 등 민감 데이터를 다루는 비즈니스 분야에는 필수적인 암호화 장치로 자리잡을 것입니다. 또한 개인 사용자도 금융 정보 등의 민감 개인 정보를 보호하기 위해 양자내성암호를 사용할 수 있습니다. 위에서 다룬 것처럼, VPN 프로그램에 PQC 옵션이 들어가거나, 메시지 앱 등에도 PQC가 적용될 가능성이 농후합니다. 일상 생활에서, 한 개인 사용자도 양자내성암호화의 보호를 받을 수 있는 것입니다.

양자 컴퓨터가 현재 상용화 되지 않았지만, 과학자들은 대략 2030년을 전후로 해서 현재의 암호화 체계를 위협할 정도로 강력한 양자 컴퓨터가 등장할 수 있다고 예측하고 있습니다. 또한, ‘Harvest now, decrypt later’라고 불리는, 암호화된 통신 내용을 미리 수집해 두었다가 양자 컴퓨터가 완성된 후에 복호화하는 방식의 공격이 있을 것으로 예측하고 있습니다. 따라서 가능한 빨리 현존하는 데이터를 양자내성암호를 이용하여 암호화하고, 점진적으로 적용 범위를 확대해야 합니다. 정부와 기업이 적극적으로 나서서 양자 컴퓨팅 시대를 대비하고, 양자내성암호의 도입을 서둘러야 할 것입니다. 양자내성암호는 더 이상 선택사항이 아닙니다. 모두가 나서서 PQC 상용화에 노력을 기울일 때, 미래의 정보 보안도 지킬 수 있을 것입니다.