국내 연구진이 세계 최초로 암호 양자안전성을 검증하는 전용 플랫폼을 개발했다. 양자컴퓨팅 활용 해킹을 막는 암호 알고리즘의 기능을 평가·분석할 토대를 마련한 것.
차세대 암호연구를 가속화하는 것은 물론, 양자컴퓨터에 탑재될 프로그램 성능검증으로 양자컴퓨터 개발에도 기여할 전망이다.
한국전자통신연구원(ETRI, 원장 김명준)은 21일 '2021 국제 양자내성암호 학술대회(PQCrypto)'에서 양자 컴퓨터 환경에서도 안전한 암호체계를 검증할 수 있는 플랫폼인 '큐 크립톤(Q|Crypton)'을 최초 공개했다.
큐 크립톤은 암호에 대한 효율적·정량적 양자안전성 분석을 지원하는 플랫폼이다. 양자컴퓨팅 기반 기술(양자컴파일러, 양자가상머신, 양자회로 합성 및 자원분석 기술 등)을 바탕으로 ▲효율적인 대용량 큐비트 양자 시각화 알고리즘 구현 ▲암호 양자 라이브러리 등록·공유 ▲수준별(논리회로, 결함허용, 양자하드웨어) 양자자원량 분석이 가능하다.
기존 공개키 암호시스템 중 하나인 RSA부터 차세대 양자내성암호(PQC)까지 다양한 암호체계의 양자안전성을 검증할 수 있다.
PQC(양자내성암호, Post-Quantum Cryptography)
양자컴퓨팅 공격으로부터 안전하도록 설계된 공개키 암호. 격자·다변수·코드·아이소제니·해시 기반 암호 등으로 구분된다.
RSA
대표적인 공개키 암호시스템 중 하나. 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘이다.
양자컴퓨터 회사별로 다른 큐비트(Qubit) 규모, 양자컴퓨터 칩 구조, 오류율 등 다양한 환경요소를 고려하는 것도 특징이다. 이로 인해 훨씬 정확하게 암호의 정량적 안전성을 분석하고 시뮬레이션할 수 있게 됐다.
또한 시각화 프로그래밍 기술과 암호 핵심연산 라이브러리를 탑재하고 있어 암호분석에 필요한 양자 알고리즘을 빠르고 효율적으로 개발할 수 있다. 수없이 많고 복잡한 수식을 직관적으로 한눈에 볼 수 있게 양자회로를 도식화했고 일일이 입력하지 않게 단축했다.
이외 플랫폼이 제공하는 기능으로 양자 알고리즘에 대한 컴파일(언어처리), 가상머신을 이용한 검증 등이 있다.
큐 크립톤 개발 계기에 대해 연구팀은 “현재 암호에 대한 양자안전성 검증 연구는 알고리즘 수준에서의 이론적 분석이 주류를 이루고 있다. 실제 양자컴퓨터 환경을 고려한 양자자원량 분석 연구는 미흡한 상황”이라고 설명했다.
대용량 큐비트 시각화 프로그래밍, 양자 라이브러리 공유 등을 통하여 논리회로, 결함허용, 양자하드웨어 수준에서의 양자분석 등 정량적 안전성을 분석하는 플랫폼은 전세계적으로 사례가 없다는 것.
연구팀은 “세계 최초로 실제 양자컴퓨팅 환경을 고려하는 암호 안전성 검증 플랫폼 구현에 성공했다는 점에서 의미가 크다”고 강조했다.
ETRI 김익균 정보보호연구본부장은 “양자컴퓨터에 의한 현대 공개키 암호체계의 무력화 우려가 현실로 다가오고 있다. 암호 양자안전성 분야 세계 최고 기술력을 기반으로 차세대 보안 인프라 조기 구축에 힘쓰겠다”고 말했다.
큐 크립톤은 향후 웹 브라우저를 통해 신청자에게 단계적으로 공개된다. 기능 개선과 라이브러리 추가로 최적 환경 구축 작업도 지속 진행될 예정이다.
AI타임스 박성은 기자 sage@aitimes.com
