구글, 양자 컴퓨팅 시대 보안 대응 촉구...포스트 양자 암호화 전환 본격화

구글이 양자 컴퓨터의 위협에 대비한 암호화 시스템 전환을 촉구하며 자사의 준비 현황을 공개했다.

[한국정보기술신문] 구글이 다가오는 양자 컴퓨팅 시대에 대비한 보안 강화를 촉구하고 나섰다. 구글 글로벌 업무 담당 사장 켄트 워커와 구글 퀀텀 AI 창립자 하르트무트 네벤은 2월 6일 공식 블로그를 통해 포스트 양자 암호화 적용에 대한 자사의 입장과 정책 입안자들을 위한 권고사항을 발표했다.

양자 컴퓨터는 기존 슈퍼컴퓨터로도 풀 수 없는 문제를 해결할 수 있는 차세대 컴퓨터다. 의약품 개발과 재료 과학, 에너지 분야 등에서 혁신을 가져올 것으로 기대되지만 동시에 현재의 디지털 보안 시스템을 무력화할 수 있는 위협 요소로도 작용한다. 특히 은행 거래와 개인 대화, 기업 기밀, 국가 기밀 정보 등을 보호하는 공개키 암호 시스템을 쉽게 무력화할 수 있다.

구글 측은 현재 사용되는 암호화 기술이 대규모 양자 컴퓨터에 의해 쉽게 해독될 수 있다고 경고했다. 악의적 행위자들은 이미 수집한 암호화 데이터를 보관하고 있다가 양자 컴퓨터가 개발되면 이를 해독하는 '지금 저장, 나중 해독' 공격을 준비하고 있는 것으로 추정된다.

구글의 포스트 양자 암호화 준비 현황

구글은 이러한 위협에 대응하기 위해 2016년부터 포스트 양자 암호화 준비에 착수했다. 미국 국립표준기술연구소가 2024년 발표한 포스트 양자 암호화 표준에 따라 자사 제품에 양자 내성 암호 기술을 적용하고 있다.

구글은 크게 두 가지 방향으로 대응하고 있다. 첫째는 포스트 양자 암호화 타임라인 연구 및 업데이트다. 공개키 암호를 해독하는 데 필요한 최신 요구사항을 파악하고 이를 기반으로 포스트 양자 암호화 마이그레이션 일정에 미치는 영향을 분석하고 있다. 둘째는 포스트 양자 암호화 마이그레이션 완료다. 구글은 국립표준기술연구소의 현행 지침 내에서 안전하게 마이그레이션을 완료할 계획이며 이미 내부 운영과 제품 인프라에 포스트 양자 암호화를 적용하기 시작했다.

구글은 암호 민첩성, 핵심 공유 인프라 보안, 생태계 전환 촉진 등 세 가지 핵심 영역에 집중하고 있다. 지난 10년간 양자 컴퓨팅 연구를 통해 2048비트 RSA 암호화를 해독하는 데 필요한 자원이 크게 감소했다는 점을 감안할 때 선제적 대응이 필수적이라는 것이 구글의 입장이다.

정책 입안자를 위한 5가지 권고사항

구글은 정책 입안자들이 양자 시대를 준비하기 위해 취해야 할 5가지 조치를 제시했다. △사회 전반의 추진력 강화, 특히 에너지와 통신, 의료 등 핵심 인프라 부문에서의 노력 가속화 △인공지능 시스템 구축 시 포스트 양자 암호화 고려 △글로벌 단편화 감소를 위한 국립표준기술연구소 표준의 광범위한 채택 △클라우드 우선 현대화 촉진을 통한 레거시 시스템의 클라우드 마이그레이션 △전문가 의견 경청을 통한 전략적 예측 강화 등이다.

구글은 암호화 관련 대규모 양자 컴퓨터가 언제 등장할지 정확히 예측할 수는 없지만 연구 기관과 구글 퀀텀 AI 팀 같은 전문가 그룹과의 지속적인 대화를 통해 정책 입안자들이 새로운 위협에 선제적으로 대응할 수 있을 것이라고 강조했다.

구글 측은 양자 컴퓨팅이 더 밝은 미래를 만드는 데 도움이 될 수 있다고 믿지만 양자 시대가 붕괴가 아닌 돌파구로 정의되기 위해서는 모든 이해관계자가 함께 노력해야 한다고 밝혔다. 오늘 준비함으로써 내일 더 큰 보안을 촉진할 수 있다는 것이 구글의 메시지다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org