[인사이트코리아=이경원 기자] 암호화폐 비트코인에 대한 열기가 뜨겁다. 직장인의 30%가 비트코인에 투자하고 있다는 조사결과도 있을 만큼 암호화폐에 대한 관심이 커지고 있다.
비트코인의 핵심은 블록체인으로 거래의 구체적 내용을 ‘암호화’해서 블록 형식으로 연결시킨 후 클라우드 시스템에 분산 저장해 활용하는 기술이다. 이해를 돕자면, 블록체인에서 거래를 하기 위해서는 비트코인을 저장하고 교환할 수 있는 지갑이 필요하다. 지갑의 주인만이 비트코인을 쓸 수 있도록 해야 하기 때문에 지갑은 암호화 방식인 공개키와 개인키로 보안을 한다. 비트코인에서 자신의 계좌에 해당되는 주소는 공개키와 같고, 개인키는 계좌 비밀번호나 마찬가지인 셈이다.
만약 비트코인에서 암호 인프라가 무너진다면? 누구든 주소인 공개키를 보고 개인키를 해독해 전자지갑에 있는 돈을 도둑질 해 갈 수 있게 될 것이다. 극단적인 예로, 현재 세계에서 가장 많은 비트코인을 보유하고 있는 것으로 추정되는 ‘나까모토 사토시’의 공개키는 세상에 알려져 있기 때문에 누군가 그 돈을 가져가는 일이 벌어질 수도 있다. 이것은 가까운 미래에 일어날 수 있는 일이다. 향후 ‘양자컴퓨터’가 등장하면 현재 비트코인의 암호 인프라인 타원 곡선 암호 뿐 아니라 공인인증서 등의 전자상거래에 사용되고 있는 공개키 암호 등의 프로토콜이 모두 해독되는 것으로 알려져 있다. 4차 산업혁명 기술의 모든 인프라가 무너질 위기에 처할 수도 있다.
양자 컴퓨터에 대응하기 위한 암호 알고리즘인 ‘양자내성 암호’의 등장이 시급한 이유다. 지난 9월 18일 천정희 서울대학교 교수를 관악캠퍼스 교수실에서 만나 이 기술이 왜 필요한지, 향후 도래할 양자컴퓨터 시대로부터 어떻게 블록체인 인프라를 안전하게 지켜줄지 들어봤다.
‘양자내성암호’ 기술, 이름이 어렵습니다. 쉽게 설명 부탁드립니다.
“양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술을 ‘양자내성 암호’라고 합니다. 쉽게 말해서 양자컴퓨터가 나와도 안전하게 쓸 수 있는 암호를 말합니다. 영어로는 ‘Post-Quantum Cryptography’라고 해서 양자컴퓨터 도래 이후의 암호기술이라고 번역이 되지만, 한국어로 직역할 용어가 마땅치 않아서 양자내성암호라고 번역해 사용하고 있습니다.”
현재 우리의 실생활에서 통용되고 있는 암호는 어떤 것들이 있나요?
“대표적으로 데이터를 암호화하는 ‘대칭키’ 암호와, 키를 전송하기 위한 ‘공개키’ 암호가 있습니다. 대칭키 암호는 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘으로 인터넷 웹사이트 보안에 사용됩니다. 공개키 암호는 서로 비밀키를 나누어 가지고 있는 둘이 비밀통신을 하는데 활용됩니다. 즉, 내가 정보 를 암호화해서 전송했을 때 원하는 상대방이 그것 을 복호화해서 확인하게 하기 위해서는 내가 가진 비밀키를 상대방에게 안전하게 전달하는데 이때 사 용되는 것이 공개키 암호입니다. 공개키 암호는 디지 털 서명이나 공인인증서 거래 등 인터넷으로 결제하는 전자상거래 보안에 쓰입니다.”
그렇다면 왜 ‘양자내성 암호’ 기술 도입이 필요한 것인가요? 대칭키와 공개키의 한계 때문인가요?
“양자내성 암호는 공인인증서, 서명인증 등에 쓰이는 공개키 암호를 대체하기 위한 것입니다. 대칭키 암호는 양자컴퓨터를 이용한 공격들에 대해 키 길이, 해쉬 아웃풋 길이 등을 늘려주면 안전하기 때문에 앞으로도 지금까지 사용되어 온 알고리즘들이 용도를 잃지 않고 계속 쓰일 것으로 전망하고 있습니다. 다만 공개키 암호의 경우 양자컴퓨터를 이용한 공격에 의해 다항식시간 안에 풀리기 때문에 앞으로 몇 십 년 이후 양자컴퓨터 기술이 더욱 발전하면 안전성 측면에서 완전히 무력화된다고 볼 수 있지요. 요즘 인터넷에서 자신의 신분을 인증할 때 대부분의 사람들이 공인인증서를 이용합니다. 그런데 공인인증서의 보안이 깨진다면 어떻게 되겠습니까? 현재 업계에서는 양자컴퓨터가 빠르면 5년에서 15년 안에 나올 것으로 예상되고 있는데, 양자컴퓨터가 나오면 공인인증서 등의 전자상거래 보안에 바로 문제가 생기기 때문에, 미리 대체할 암호에 대한 연구개발이 시급한 것입니다. 따라서 양자컴퓨터가 개발된 이후의 미래에는 인터넷 통신의 안전성을 보장하기 위해 새로운 암호 알고리즘들이 필요한 것이며, 그 후보가 되는 암호들을 양자내성암호라고 부르고 있습니다.”
양자컴퓨터에 대한 이해가 우선 되어야 할 것 같습니다.
“좀 어려운 말로 설명하자면, 일반 컴퓨터가 0 또는 1의 값을 갖는 ‘비트’라는 단위를 가지고 모든 연산을 하는 반면, 양자컴퓨터는 ‘큐빗’이라 불리는 상태백터를 기본 연산 단위로 사용해 동시에 여러 가지 연산 처리가 가능합니다. 간단히 말해서 굉장히 큰 단위의 병렬 계산을 할 수 있는 컴퓨터로, 하나의 연산 작업에 대해 동시다발적으로 계산을 할 수 있습니다. 매우 빠른 연산이 가능해 양자컴퓨터 기술을 활용하면 대용량 정보 처리에 용이합니다. 기존 컴퓨터가 처리하기 어려웠던 문제들 중에 인수분해 혹은 검색, 이런 것들을 빠르게 처리할 수 있습니다. 인수분해 같은 연산들이 쉽게 풀리기 때문에 미국 국방부 산하 정보기관 ‘NSA(국가안보국)’에서 큰 관심을 갖는 것이며, 검색 등도 병렬로 빠르게 처리하기 때문에 ‘구글’ 등에서도 연구개발을 하고 있습니다. 따라서 양자컴퓨터가 나오면 암호와 데이터 보안, 검색 등에 큰 변화가 있을 것으로 보입니다.”
교수님께서는 양자내성암호 중에서도 격자 암호 연구를 하신다고 들었습니다. 왜 격자 암호를 선택하셨나요.
“양자내성암호는 수학적 기반 문제에 따라 격자 기반 암호, 다변수 다항식 기반 암호, 코드 기반 암호, 해쉬 기반 암호 등 여러 갈래가 있습니다. 이 중에서도 저희 연구실에서 핵심적으로 연구하고 있는 양자내성암호는 격자 기반 암호입니다. 2015년에 삼성 미래기술육성센터 과제로 경량공개키 암호를 연구 하라는 제안을 받고 이를 위해 IoT등의 환경에서 쓰 일 수 있는 경량암호로 격자암호 연구를 시작하였 습니다. 그런데 2016년 NIST에서 양자내성암호를 공모하면서 격자암호가 각광을 받게 되었고 저희 도 그동안 연구한 결과가 있기에 여기에 응모를 하 게 된거죠. 우연히 미리 준비를 하게 된것이죠. 격자 기반 암호는 오랜 연구가 있어왔기 때문에 이론적으로 가장 잘 확립된 분야이기도 하고, 안전성에 대한 입증이 가장 잘 되어 있습니다. 격자 기반 암호는 NP-hard 라는 수학문제에 안전성 기반을 두고 있기 때문에 안전성에 강점이 있습니다. 실제로 C /C++ 등의 프로그래밍 언어로 구현했을 때 모든 연산이 행렬끼리의 곱셈과 덧셈이라 계산 효율성이 높고 공개키 암호, 완전동형 암호, ID기반 암호 등 다양한 종류의 암호를 격자 위에서 설계할 수 있습니다. 특히 격자 기반의 경량 공개키 암호를 설계해 대칭키 암호와 비슷한 수준으로 계산 효율성을 극대화시키면 사물인터넷 기기 등에서도 사용될 수 있을 것이라 전망해 삼성 미래기술육성센터 지원을 받아 활발한 연구를 하고 있습니다.”
격자 암호는 어떤 특징을 갖나요?
“암호를 만들 때 수학에서 어려운 문제를 하나 잡아서 그것을 기반으로 암호를 설계합니다. 그동안은 암호를 만들 때 인수분해 등 어려운 수학을 썼다면, 격자 기반 암호에는 행렬처럼 쉬운 문제를 쓰면서 수학적으로 어렵게 만드는 것입니다. 연립방정식을 푸는 문제는 쉬운데, 연립방정식 문제에 약간의 오차를 두면 문제가 어려워집니다. 연립방정식에서 변수가 세 개일 때 식이 세 개면 문제가 풀리죠? 하지만 끝자리를 조금씩 바꾸면 식을 100개를 줘도 못 풀 수가 있어요. 이것을 잡음을 준다고 하는데요. 격자의 성향이 쉬운 문제의 답을 조금씩 다르게 하는 것이고, 200차원 격차를 이용하기 때문에 답을 찾기가 어렵습니다.”
세계적으로 양자내성암호 중에서 격자 기반 암호에 대한 관심이 큰가요?
“최근 미국 표준국에서 공개키 암호를 대체할 암호에 대한 공모가 진행 중이라고 말씀 드렸죠? 미국 NIST의 양자내성 공개키 암호 표준화 공모가 시작되면서 양자내성 공개키 암호에 대한 중요성이 전 세계적으로 심화되고, 학계에서도 많은 관심을 갖게 돼 저희도 더욱 연구에 박차를 가하게 된 면도 있습니다. 공모를 통해 1단계에서는 사람들이 쓸 수 있는 대안을 제시해 주고, 2단계에서는 공모작 중 하나를 미국 표준으로 선정할 것으로 알고 있습니다. 공모작 중 절반이 격자 기반 암호에서 나왔으며, 격자 기반 암호가 선택될 가능성이 매우 높습니다. 그만큼 격자 기반 암호에 대한 관심이 큽니다.”
최근 관심이 큰 AI 등 4차 산업혁명과도 연관성이 있나요?
“연관성이 높습니다. 이 기술은 실생활을 더 좋게 하기 위한 기술이라기보다는, 잘못되는 것을 막기 위한 예방 차원의 기술이라고 보시면 됩니다. 모든 IT에 암호가 다 쓰이는데, 공개키 암호가 양자컴퓨터에 취약하다고 알려져 있고, 양자컴퓨터가 나오면 지금 우리가 가지고 있는 모든 보안 인프라가 무너지기 때문입니다. 4차 산업혁명 시대에는 빅 데이터를 저장하거나 가공 및 처리에 개인정보보호 및 정보유출방지를 위해 암호화의 중요성이 더욱 커지기 때문에 양자내성 암호에 대한 중요성 또한 주목을 받게 될 것입니다. 이를 위해 양자내성 공개키 암호, 완전동형 암호 등이 사용될 것으로 예상하고 있습니다.”
양자내성 암호 기술의 안전성은 어느 정도나 입증이 되었나요?
“기존의 공식을 깰 수 있는 더 효율적인 공격 알고리즘이 존재할지, 이에 대해서는 아직도 연구가 많이 필요한 상태입니다. 입증을 위해서는 시간과 학계의 노력이 필요하다고 할 수 있습니다.”
기술 개발은 어느 단계쯤 인가요?
“국내에서는 실용화 단계에 이르렀고, 해외에서는 상용화 단계에 와 있다고 볼 수 있습니다. 구글이나 미국, 프랑스 등에서 양자내성 암호를 탑재한 제품들이 나와 판매되고 있습니다.”
현재 양자내성암호 활용 사례로는 어떤 것들이 있나요?
“양자내성 공개키 암호의 경우 대칭키 암호의 키 교환을 위해서 쓰일 수 있습니다. 구체적으로 도입된 사례는 구글에서 ‘NewHope’라는 키 교환 알고리즘을 크롬 웹브라우저에 도입한 경우(https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html)가 대표적입니다. 앞으로는 사물인터넷, 블록체인, 딥러닝 등에 무궁무진하게 활용될 것으로 보고 있습니다.”
제품이 출시 됐다 해도, 양자컴퓨터가 나오지 않은 상황인데 활용도가 있다고 볼 수 있나요?
“재밌는 사례가 있습니다. 미국 NSA에서 처음 불거졌는데요. 국가기록물은 30년 보관해야하는데, 현재 암호화된 기록물들이 15년 후에 양자컴퓨터가 나왔을 때 복호화가 가능해지는 것입니다. 국가기록물은 30년 동안 안전하게 암호화 시켜놓고 키는 정부가 가지고 있는데, 키를 안가지고 있어도 양자컴퓨터가 나오면 복호화 할 수 있다는 것입니다. 양자컴퓨터가 나오는 순간 기밀이 알려지기 때문에, 30년 동안 안전하게 보관하기 위해서는 지금부터 양자내성암호를 적용해야 합니다. 비트코인에서도 양자내성 암호 도입이 시급합니다. 블록체인에서 공개키가 계좌주소이고, 개인키가 자신의 비밀번호에 해당합니다. 공개키의 암호를 해독하면 비밀키를 알아낼 수가 있습니다. 이 말은 공개키에 해당되는 개인키를 알면 전자지갑에 있는 돈을 가져갈 수가 있다는 말이죠. 현재 비트코인 최고 부자인 ‘나까모토 사토시’의 공개키가 알려져 있는데, 누군가 그것을 해독하면 그 돈을 그냥 가져가는 상황이 발생할 수도 있는 것입니다. 중요한 것은 현재 비트코인에서 사용되고 있는 타원곡선 암호는 양자컴퓨터가 나오면 깨진다고 돼 있습니다. 양자컴퓨터가 나오면 비트코인에 비상이 걸리기 때문에 업계에서는 새로 나온 체인에 대해서는 모두 양자내성 암호를 쓰려고 하고 있습니다. 이것이 미리 양자내성 암호를 써야하는 이유입니다. 나중에 양자컴퓨터가 나와도 옛날 기록을 보거나 변조할 수 있다는 것입니다. 국가기록물이나 블록체인들은 미리 바꿔놔야 하는 것이죠.”
이 기술을 적용할 때 개선되어야 할 점은 어떤 것들이 있나요?
“현재 양자내성 공개키 암호는 성능 면에서는 기존에 쓰이던 알고리즘들을 압도하지만, 공개키가 다소 크다는 단점이 있습니다. 격자기반 공개키 암호의 경우 수 킬로바이트에서 수 메가바이트까지 범위에 있습니다. 이러한 공개키 사이즈를 줄일 수 있는 방법을 계속 개발하고 보완해나가야 하는데, 안전성을 유지하면서 사이즈를 줄이기 위한 기술이 요구됩니다. 알고리즘을 실제로 사용할 때, 알고리즘에 대한 이해를 바탕으로 안전한 소프트웨어 구현을 하는 것이 중요할 것입니다.”
양자내성 기술이 미래 100대 기술로서 앞으로 어떻게 발전할 것으로 생각하시나요?
“앞으로 십년 안에 양자내성 공개키 암호가 기존에 쓰이던 공개키 암호를 많이 대체하게 될 것입니다. 이렇게 되면 산업에 미치는 파급 효과 또한 클 것입니다. 그것이 2025년, 대한민국 산업을 이끌 미래 100대 기술 중 하나로 선정된 이유이기도 하지요. 양자컴퓨터가 나와도 우리 사회에 충격이 가지 않도록 우리나라의 인프라를 양자내성으로 바꿔야할 것입니다. 공인인증서, 전자결재, 전자화폐 등의 암호기술을 양자내성 암호로 만들어야 합니다. 양자내성 암호의 표준화와 함께 산업화 과정이 진행되면서, 이론적으로 설계되었던 알고리즘의 구체적인 인스턴스화, 소프트웨어·하드웨어 구현 등이 새롭게 주목을 받을 것입니다. 산업계와 학계의 협업이 이뤄지면서 실제로 양자내성 암호를 도입해 사용하는 서비스도 많이 생길 것입니다. 양자컴퓨터의 공격에서 안전하기 위한 모델들이 구축되면서 새로운 시장도 열릴 것으로 기대됩니다. 양자내성 암호를 연구하면서 부산물로 동형암호와 같은 새로운 것들을 알게 됐습니다. 동형암호는 암호화 한 상태서 풀지 않고 계산을 할 수 있어 개인정보를 보호하면서 빅데이터를 분석을 할 수 있기 때문에 앞으로 4차 산업혁명 등에서도 중요하게 쓰일 수 있을 것으로 보입니다.”
암호 연구에 관심을 갖게 된 계기가 있나요?
“원래 전공은 정수론이었습니다. 정수론은 수학에서 절대 응용되지 않는 분야로 생각이 됐는데요. 박사학위 주제가 타원곡선이었는데, 마침 세상에 타원곡선을 응용한 기술과 제품이 상용화되면서 흥미를 갖게 됐습니다. 연구한 게 세상에 쓰이고 있다는 것을 보게 된 것이죠. 그것을 계기로 제 스스로가 수학이 실생활에 임팩트를 주는 것에 재미를 느낀다는 것을 알게 됐죠. 암호라는 분야가 수학적으로 정수론을 기반으로 해 학문의 깊이도 있으면서 응용도 널리 된다는 것이 매력적으로 다가왔던 것 같습니다. 미국에서는 정수론을 전공하면 학비 걱정이 없다는 말이 나올 정도로 중요하게 쓰이는 분야로 유망합니다.”
----------------------------------------------------------------------------------------------------------------------
천정희 교수 프로필
2016 서울대학교 수학연구소 산업수학센터장
2013 서울대학교 융합기술대학원 학과장
2011 서울대학교 연구단장
2010 서울대학교 교수
2005 서울대학교 부교수
2003 서울대학교 조교수
2001 ICU 조교수
2000 Brown Univ. Post-Doc
1997 ETRI 선임연구원
1997 한국과학기술원 박사
1993 한국과학기술원 석사
1991 한국과학기술원 학사
인사이트코리아, INSIGHTKOREA
