클라우드나 데이터센터에 거의 모든 핵심 정보가 모이는 ‘초연결’ 시대에 기존 암호체계를 완전히 무너뜨릴 수 있는 양자 기술이 주목받고 있다. ‘꿈의 컴퓨터’로 불리는 양자컴퓨터를 활용한 해킹 공격이 앞으로 사이버 보안 분야의 핵심 화두가 될 것이라는 지적이 나온다.
양자컴퓨터가 본격 개발되기 시작한 지 20여 년 만에 상용화 길이 열리면서 최근 이를 바라보는 정보기술(IT) 업계의 시각도 바뀌고 있다. 특히 관련 업계에서 최근 양자컴퓨터의 사이버 공격 가능성에 주목하는 이유는 양자컴퓨터의 발전 속도가 매우 빠르기 때문이다. 양자컴퓨터란 양자 원리에 따라 병렬 처리가 가능한 미래형 컴퓨터를 의미한다. 일반 컴퓨터가 0 또는 1의 숫자를 활용하는 것과 달리, 양자 컴퓨터는 00, 01, 10, 11 등 4가지 상태를 사용한다. 이 때문에 일반 컴퓨터가 100만 번 연산해야 푸는 문제를 양자컴퓨터는 단 1000번의 연산으로 해결할 수 있다. 오늘날 양자 컴퓨터는 특정 영역에서 일반 컴퓨터를 능가한 ‘양자 우위’를 달성한 상태로 평가된다.
지난 7월 방한해 매일경제신문과 만난 파트리스 켄 탈레스그룹 회장은 차세대 양자컴퓨터를 활용한 사이버 공격의 위험성을 이렇게 경고하면서 “양자컴퓨터의 대규모 사이버 공격에 지금부터 대비해야 한다”고 강조했다. 켄 회장은 “사이버 공격은 매우 두려운 속도로 계속해서 나타나고 있다”면서 “특히 양자기술은 현재 완전히 상용화되지 않았지만, 미래에 일상화될 것이고 이에 따른 잠재적 위협을 수많은 기업들이 이미 인지하고 대비하고 있다”고 말했다. 켄 회장은 10년째 유럽 1위 방산업체인 탈레스그룹을 이끌고 있는 인물이다. 탈레스그룹은 양자컴퓨터와 사이버 보안 분야에 막대한 투자를 이어왔다.
켄 회장은 “탈레스는 지난 10년간 양자 보안 기술에 대한 수많은 연구와 테스트를 진행해왔다”면서 “특히 하이브리드 암호화 방식을 채택해 양자 공격에도 견딜 수 있는 보안 솔루션을 개발하고 있다”고 말했다. 켄 회장은 “사이버 보안의 미래는 첨단기술 통합 측면에서 AI, 머신러닝, 양자기술 세 가지 주요 트렌드에 의해 형성될 것”이라면서 “인프라, 개인 데이터, 국가 안보 등 중요한 것을 보호하기 위해 각국 정부와 규제 기관은 규제 조치를 늘릴 것”이라고 내다봤다. 포춘에 따르면 세계 사이버 보안 시장의 규모는 지난해 1723억달러에서 2030년 4250억달러로 커질 것으로 전망된다.
양자 컴퓨터는 계산력을 폭발적으로 확대하는 것이 특징이다. 현존 가장 뛰어난 성능을 보유한 ‘슈퍼컴퓨터’가 수 만년 동안 계산할 문제를 양자컴퓨터는 이론상 수 분 만에 해결할 수 있다. 켄 회장은 “이미 양자기술이 컴퓨터, 스마트폰, 레이더, GPS, 반도체 등 여러 분야에서 접목되고 있지만 우리가 현재 보고 있는 것은 빙산의 일각에 불과하다”면서 “이 기술로 세상이 완전히 확장되고 바뀔 것으로 예상하고 있어 탈레스도 여기에 많은 투자를 하고 있다”고 밝혔다.
전문가들은 양자 기술 상용화에 따라 ‘사이버 보안’의 판이 완전히 뒤바뀔 수 있다고 말한다. 컴퓨팅 속도가 엄청나게 빠른 양자 컴퓨터의 특성상 기존 암호체계를 수 초 안에 해독할 수 있어 이를 활용한 사이버 공격 등으로 기존 보안체계가 위험에 빠질 수 있기 때문이다. 양자기술로 암호체계가 무너지면 암호화로 보호하는 통신이나 데이터가 모두 공격자에게 노출될 수 있다. 테크업계에서는 양자 컴퓨터가 향후 10년 내에 기존 암호 시스템을 깰 수 있을 만큼 강력해질 것으로 예상하고 있다. 전문가 집단 일각에선 사이버 공격 등으로 확장 가능한 양자컴퓨터가 2030년께 등장할 것이라는 전망이 나온다. 미국 IBM은 사이버 공격 등으로 확장 가능한 양자컴퓨터가 2029년이나 2030년이면 등장할 것으로 내다봤다.
양자 보안은 양자컴퓨터를 활용한 공격도 막을 수 있는 보안 체계를 의미한다. 양자 보안의 핵심은 정보를 지키는 것이다. 현재 전 세계 사람들의 ‘디지털 발자국’이 급격히 커지면서 모든 정보가 양자컴퓨터를 활용한 탈취 공격의 대상이 됐다. 전 세계 모든 국가 정부나 기업, 기관 등이 전적으로 의존하며 수많은 정보(데이터)가 처리되는 클라우드나 데이터센터가 양자 컴퓨터의 공격 대상이 될 수 있다.
인터넷이 등장한 이후 전자상거래가 활성화되면서 보안이라는 개념이 등장했는데, 열쇠(암호)의 길이만 길어졌을 뿐 50년 전 암호화 기술을 아직까지 사용하고 있다는 지적이 제기된다. 이에 따라 양자 공격을 견딜 수 있는 암호화 알고리즘을 개발하고 구현하는 것이 필요한 상황이다. 보안은 표준화돼 있기 때문에 이는 인터넷 전반에서 전 세계 모든 암호 체계를 바꿔야 하는 문제가 대두 될 수 있다. 수 조달러 수준의 역사상 최대 규모 업그레이드 사이클이 올 것이라는 전망이 나오는 이유다.
향후 몇 년간 양자컴퓨터는 창, 양자내성암호(PQC) 등이 방패 역할을 하는 구도가 만들어질 것으로 예상된다. 양자내성암호란 양자 컴퓨터가 해독하기 어렵게 보안을 강화한 키 암호 알고리즘을 말한다. 향후 양자컴퓨터가 상용화되면 현재 공개키 기반의 보안은 무력화될 것이기에 이를 대비하기 위한 기술이다.
실제로 각국 정부와 기업들은 양자 해킹으로부터 정보를 보호하기 위해 양자내성암호 도입을 고려하고 있다. 미국에서는 2022년 12월 연방기관에 대해 암호 체계를 양자내성암호로 업그레이드할 것을 의무화했고, 우리나라는 2035년 QRC 체계 전환을 목표로 하는 계획을 발표했다. 지난해 세계지식포럼에 참석한 스킵 산제리큐시큐어 공동창업자 겸 최고운영책임자(COO)는 ‘양자 위협에 대비하기’를 주제로 강연하면서 “현재의 인터넷 보안 체계는 1970년대 말에 등장해 아직도 동일한 구조를 쓰고 있다”며 “50년 된 1차원적 보안 체계를 빨리 개선해야 한다”고 말했다. 산제리 COO는 양자 해킹이 산업적 피해를 넘어 최악의 경우 국가 안보에 중대한 위협이 될 수 있다고 경고했다. 이어 그는 “중국은 양자 컴퓨터 성능을 구현하는 중첩과 얽힘 기술을 2017년에 확보했다”며 “이미 100㎞ 길이의 암호를 해독할 수 있는 능력을 보유보유하고 있다”고 설명했다.
미국 정부는 지난 5월 양자컴퓨터가 기존 암호시스템을 무력화할 수 있다는 우려 속에 민감한 안보·기술 프로젝트부터 관련 암호화를 적용해 2035년까지 완료한다는 계획을 밝혔다.
미국 정부가 연방정부와 계약을 맺은 민간기업에 대해 올해부터 양자컴퓨터를 활용한 해킹 등 사이버 공격으로부터 데이터·기술을 보호하는 암호화 알고리즘 적용을 시작하는 것이 골자다.
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 블룸버그통신과 인터뷰를 통해 “상무부 산하 국립표준기술연구소(NIST)가 7월에 양자컴퓨터로부터 데이터를 보호하는 데 충분하다고 판단되는 3가지 유형의 암호화 알고리즘을 규정해 국제 표준을 제정할 예정”이라고 밝혔다. 그는 양자컴퓨터를 통해 암호를 무력화하는 행위에 대해 “국가안보 기밀뿐 아니라 인터넷·온라인 결제 및 금융거래를 보호하는 방식도 위협한다”고 설명했다.
앞서 미국 상원은 지난 2022년 만장일치로 양자컴퓨터가 암호시스템에 미치는 위협을 다루는 법안을 통과시켰다. 이에 따라 정부와 계약한 기업들이 NIST가 제시한 표준을 준수하도록 의무화하는 권한이 부여됐다. 연방정부와 계약했거나 계약 체결하려는 기업은 2035년까지 표준 암호화 알고리즘을 준수해야 한다.
매년 1조원을 관련 연구에 쏟아붓는 미국을 비롯해, 중국·일본·유럽 등 강국들이 양자 패권을 두고 경쟁하고 있다. 양자 컴퓨팅 기술 시장에서 가장 두드러진 특징은 미국과 패권 경쟁을 하고 있는 중국의 부상이다.
중국은 2016년 100억위안을 투자하는 이른바 ‘10개년 양자 연구개발 계획’을 발표한 데 이어 2018년에는 5년 간 총 1000억위안을 투자하겠다는 계획을 내놓고 관련 기술 개발에 박차를 가하고 있다.
대다수 자금은 해외에 거주하고 있는 중국계 인재를 유치하기 위해 쓰이고 있는 것으로 알려졌다. 컴퓨터공학계 노벨상으로 불리는 튜링상 수상자인 앤드루 야오 전 프린스턴대 교수가 중국으로 귀국해 중국의 양자컴퓨터 기술이 급속도로 발전한 것이 대표적인 사례로 꼽힌다.
중국이 정부 주도하에 양자 분야에 투자한다면, 미국은 빅테크와 스타트업 등 민간 부문이 산업을 이끌고 있다. 실제로 ‘양자컴퓨터’에 대한 미국 빅테크의 투자도 이어지고 있다. 대학의 연구자들이 스타트업을 창업하면 여기에 미국 빅테크 기업들이 투자를 하는 형태가 대부분이다. 연구와 상용화가 성공했을 때의 과실은 빅테크가 함께 나누는 방식이다. 빅테크 중에서는 IBM, 구글, 아마존, 엔비디아 등이 양자컴퓨터 시장에 뛰어들었다. 구글은 지난 2019년 53개의 초전도 큐비트(양자컴 정보 단위)를 이용해 수퍼 컴퓨터로 1만년 걸리는 문제를 200초 만에 풀 수 있는 양자컴을 개발하고 관련 기술 개발에 속도를 높이고 있다.
양자컴퓨터 상용화를 위해 국가 간 협업도 이어지고 있다. 니혼게이자이신문(닛케이) 등에 따르면 미국 IBM과 일본 국립연구소가 차세대 양자컴퓨터 공동 개발에 나섰다. 일본 국립연구소인 산업기술총합연구소와 IBM이 현재 양자컴퓨터의 75배 이상 성능을 갖춘 차세대 양자컴퓨터를 공동 개발하는 프로젝트에 착수했다. 양 기관은 2029년 이후 투입할 예정인 양자컴퓨터에 필요한 반도체와 초전도 회로를 개발한다. 새로 개발할 차세대 양자컴퓨터는 성능의 기준이 되는 양자비트(큐비트)가 1만 개가 넘는 것을 목표로 삼는다. 이는 현재 133개의 큐비트로 구성된 양자컴퓨터와 비교하면 75배 이상의 고성능이다. 양자 정보의 기본 단위인 큐비트는 많을수록 성능이 좋아진다.
양자컴퓨터 개발 분야에서 한국은 아직 갈 길이 멀다는 평가다. 관련 산-학-연을 잇는 관련 생태계 마련도 필요하다. 과학기술정보통신부가 6월 내놓은 ‘글로벌 기술수준 지도’에 따르면 양자컴퓨터 글로벌 기술 수준 순위에서 한국은 12위를 차지했다. 중국은 35점으로 미국에 이어 2위에 올랐고, 독일(28.6점)과 일본(24.5점), 영국(24점)이 뒤를 이었다. 캐나다(23.2점), 스위스(19.6점), 네덜란드(17.9점), 프랑스(16.1점)도 한국을 앞질렀다.
황순민 기자