오늘날 사용되는 암호화에 대해서 양자 컴퓨터를 사용한 공격은 앞으로 15년~20년 안에 현실화될 것으로 보인다. 그렇게 되면 양자 컴퓨터는 특정한 계산을 현재 컴퓨터보다 훨씬 더 빠르게 풀 수 있으므로 RSA와 ECC 같이 현재 가장 우수한 것으로 알려진 보안 알고리즘까지도 위협할 수 있다.

TLS(Transport Layer Security), S/MIME, PGP/GPG 같은 다양한 인터넷 표준은 RSA나 ECC를 기반으로 한 암호화를 사용해서 스마트 카드, 컴퓨터, 서버, 산업 제어 시스템과의 데이터 통신을 보호한다. https 사이트의 온라인 뱅킹이나 휴대전화의 인스턴트 메시징 암호화가 그 대표적인 예다.



칩 메모리 크기와 연산 시간이 중요한 문제

인피니언의 보안 전문가들이 상업용 비접촉 스마트 카드 칩에 포스트 양자 키 교환을 구현하는 혁신을 이루어냈다. 이 키 교환을 사용해서 양쪽 당사자 간에 암호화된 채널을 구축할 수 있다. 이들이 구현한 알고리즘은 New Hope라고 하는 것의 일종이다. New Hope는 Google이 크롬 브라우저 개발 버전으로 성공적으로 시험한 양자 방어 암호화 시스템이다.

“New Hope” 알고리즘 개발에도 참여했던 인피니언 칩카드 및 보안 부문의 토마스 포펠만(Thomas Pöppelmann)은 “작은 칩, 제한된 메모리 용량과 트랜잭션 속도로 이렇게 복잡한 알고리즘을 저장하고 실행하는 것은 매우 큰 과제였다”고 말했다. 토마스 포펠만과 그의 동료 연구원들은 “New Hope”를 개발한 공로로 권위 있는 2016년도 페이스북 인터넷 방어 상(Facebook Internet Defense Prize)을 수상하였다.

양자 컴퓨터 시대에 PQC는 RSA와 ECC가 현행 컴퓨팅 성능으로 제공하는 것과 같은 보안 수준을 제공할 것이다. 그런데 양자 계산 성능을 막아내기 위해서는 키 길이를 RSA의 2048비트나 ECC의 256비트보다 길게 해야 한다. 그럼에도 불구하고 인피니언 연구원들은 추가적인 메모리 공간을 필요로 하지 않고, 그러므로 칩 크기를 늘릴 필요 없이 상업적으로 출시된 보안 칩에 “New Hope”를 구현하였다.

표준화 기관들이 향후 몇 년 내에 하나 또는 복수의 PQC 알고리즘에 대해서 합의를 할 것으로 전망된다. 그러면 규제 기관과 업계에서 이 방식으로 이전하는 것을 의무화하게 될 것이다. 인피니언은 이러한 이전을 매끄럽게 하고 양자 컴퓨터의 등장으로 직면하게 될 보안 과제를 해결하기 위한 개발 및 표준화 작업에 적극적으로 참여하고 있다.