미국 상무부 산하 국립표준기술연구소(NIST)가 세계 최초의 양자내성암호(PQC, post-quantum cryptography) 표준을 13일 발표했다. IBM은 자사가 개발한 알고리즘 2종이 이번 표준에 채택됐다고 밝혔다.
이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM과 ML-DSA는 IBM 연구진이 개발했고, 세 번째 알고리즘인 SLH-DSA는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또, IBM에서 개발한 네 번째 알고리즘인 FN-DSA는 향후 표준화될 예정이다.
양자 컴퓨터는 현재 ‘암호화 관련성(cryptographic relevancy)’ 단계로 빠르게 나아가고 있다. ‘암호화 관련성’ 단계란 양자 컴퓨터가 오늘날 전 세계 대부분의 데이터와 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산 능력을 갖추게 되는 시점을 의미한다.
제이 감베타 IBM 퀀텀 부사장은 “현재 양자 컴퓨터가 완전한 오류 수정 시스템을 향해 나아가는 과정에서 전 세계 산업에서 다양한 문제를 탐구하며 이루어 낸 놀라운 발전에 대해 매우 기쁘게 생각한다”라고 말했다.
혁신적인 컴퓨팅 분야인 양자 컴퓨터는 빠르게 발전하고 있다. 예를 들어, IBM은 2029년까지 오류 수정이 가능한 최초의 양자 시스템을 제공할 수 있을 것으로 예상하고 있다. 이 시스템은 수억 개의 양자 연산을 실행해 현재 기존 컴퓨터로는 접근할 수 없는 복잡하면서도 중요한 문제에 대한 정확한 결과를 도출할 수 있을 것으로 예상된다.
그러나 더 강력한 양자 컴퓨터의 출현은 오늘날의 사이버 보안 체계에 위협이 될 수 있다. 양자 컴퓨터의 속도와 오류 수정 능력이 향상되면 오랫동안 글로벌 데이터를 보호해 온 RSA 알고리즘을 비롯한 현재 가장 많이 사용되는 암호화 체계를 뚫을 수 있는 능력을 갖출 가능성이 높기 때문이다.
NIST가 새로 발표한 표준은 공용 네트워크에서 교환되는 데이터와 신원 인증을 위한 디지털 서명을 보호하도록 설계됐다. 이제 공식화된 이 표준은 전 세계 정부와 업계가 양자 컴퓨팅 시대의 사이버 보안 전략에 대한 청사진을 그리는 데 기초가 될 것으로 기대되고 있다.
2016년 NIST는 전 세계 암호 전문가들에게 향후 표준화를 위한 새로운 양자내성암호화 체계를 개발해 제출해 달라고 요청했다. 2022년에 검토 대상으로 선정된 69개의 알고리즘 중에서 ‘크리스탈-카이버’, ‘크리스탈-딜리시움’, ‘팔콘’, ‘스핑크스+’ 등 4개의 암호화 알고리즘이 최종 평가를 위해 선정됐다.
NIST는 팔콘을 네 번째 공식 표준으로 발표하기 위해 지속적인 평가를 진행함과 더불어, IBM 연구진이 개발한 다른 여러 가지 알고리즘을 포함해 양자내성암호화 알고리즘 도구를 다양화하기 위해 추가 알고리즘들을 지속적으로 평가하고 있다. IBM 암호 전문가들은 이를 지원하기 위해 세 가지 디지털 서명 체계를 새로이 제출했으며, 이미 이 체계들에 대한 NIST의 초기 평가가 진행 중이다. dl-ciokorea@foundryco.com
