"양자컴퓨터의 비트코인 위협은 아직 먼 이야기…은행이 더 위험!"
이 기사를 공유합니다
김동환
김동환 2019년 10월29일 09:00
시카모어(Sycamore) 칩. 출처=구글


지난 23일(현지시간) 구글이 '양자 우위(quantum supremacy)' 논문을 공개하자 비트코인 가격이 6% 넘게 하락했다. 구글 측은 "기존 슈퍼컴퓨터로 1만년이 걸릴 계산을 200초만에 할 수 있는 컴퓨터를 만들었다"고 설명했다.

업계에서는 즉각 압도적인 계산력을 가진 양자컴퓨터 때문에 머지않아 비트코인의 보안체계가 무력화되는 것 아니냐는 우려가 나왔다. 다른 암호화폐들의 가격도 이날 함께 폭락했다.

그러나 28일 코인데스크가 만난 양자컴퓨터 분야 전문가들은 이러한 세간의 반응에 대해 '과도한 측면이 있다'고 평했다. 구글의 기술로 당장 비트코인 등 현존하는 암호화폐가 해킹될 가능성은 매우 낮다는 것이다. 그러나 7~8년 이내에 새로운 양자컴퓨팅 저항성을 갖춘 새 암호 체계를 도입해야 한다는 지적도 함께 내놨다.
"현재 세계에서 가장 빠른 슈퍼컴퓨터가 미국 오크리지 국립연구소(ORNL)에 있는 서밋(Summit)이에요. 서밋이 푸는데 시간이 매우 오래 걸리는 어떤 문제가 있는데, 그 문제를 풀도록 프로그래밍 된 게 구글이 만든 양자컴퓨터 시카모어(Sycamore)입니다. 시카모어에게 시켰더니 매우 짧은 시간(3분 20초)만에 문제를 풀어버리더라 라는게 이번 논문의 내용이에요. 우리가 상상하는 것처럼 어떤 암호든 풀 수 있는 컴퓨터와는 거리가 멉니다. 양자컴퓨터 기술을 발전시켜서 암호화폐 업계에서 쓰는 암호 알고리즘을 해킹하기 위해서는 적어도 7~8년 정도는 필요할 것으로 보입니다" - 한국표준과학연구원(KRISS) 양자기술연구소 정연욱 박사

양자컴퓨터로 보안 위기가 온다면 암호화폐 보다는 은행 시스템이 먼저 된서리를 맞을 것이라는 지적도 있었다. 장형도 드림시큐리티 암호기술연구센터장은 "전세계 은행들이 인터넷 뱅킹에 RSA(Rivest, Shamir, Adlemann)라는 암호체계를 쓰고 있다"면서 "양자컴퓨터가 나오면 이 방식은 더 이상 쓸 수 없게 된다"고 설명했다.

어떤 사람에게 '3 곱하기 17은 얼마냐'는 질문을 하면 오래 걸리지 않아 51이라는 답이 나올 것이다. 그러나 거꾸로 51을 두 개의 소수의 곱으로 나타내라고 지시하면 시간이 꽤 걸리게 된다. RSA는 이런 식으로 매우 큰 수를 소인수분해 하는데에는 컴퓨터를 이용해도 상당한 시간이 걸린다는 점을 이용한 암호체계다. 우리가 인터넷 뱅킹할 때 쓰는 보안카드가 이 방법을 이용한 것이다.

요즘의 은행들은 'RSA-2048'이라는 암호체계를 쓴다. 이 체계를 깨뜨리기 위해서는 최대 617자리 합성수를 300자리대 두 개의 소수로 소인수분해하는 연산능력을 갖춰야 한다. 슈퍼컴퓨터로는 1만년이 걸리지만 양자컴퓨터로는 손쉽게 가능하다는 게 업계의 평가다.



 

장 센터장은 "RSA 이외에 디피 헬만(Diffie-Hellman, DH), 타원곡선암호(Elliptic Curve Cryptography, ECC) 등 공개키 기반의 알고리즘들 역시 양자컴퓨터 앞에 무력하다"고 말했다. 비트코인의 디지털 서명 암호 기술인 ECDSA 역시 타원곡선암호 알고리즘의 일종이다.

그는 "이번에 구글이 내놓은 시카모어가 52큐비트(Qubit, Quantum bit)를 쓰고 있는데, 편차가 있지만 보통 1만 큐비트 정도가 되는 기기가 나오면 RSA-2048이 뚫릴 것으로 본다"고 설명했다. 이어 "1년에 2~4배씩 큐비트가 늘어난다고 가정하면 5년에서 7년 사이에 양자컴퓨터가 못 뚫는 암호방식을 도입해야 한다는 얘기"라고 덧붙였다.
"7년 후에 양자컴퓨터가 나온다고 해도 그걸 우리같은 일반인들이 사용할 수는 없을 거에요. 하지만 어떤 나라의 정부 정도면 한 대 정도는 운용할 수 있지 않겠어요? 그걸로 특정 암호화폐에 대한 공격 가능합니다. 그러니 미리 대비해야겠죠."

통상 보안 업계에서는 상용화 되어있는 암호체계가 다음 세대로 교체되기 위해 3년 정도의 시간이 필요하다고 본다. 그것을 감안하면 양자컴퓨터에 대한 대안을 마련할 시간은 3~4년 정도가 남아있는 상황. 하지만 이날 만난 업계 인사들의 목소리에는 그다지 긴장감이 없었다. 양자 컴퓨터의 등장이 이미 오래 전 예견됐던 것처럼, 양자 저항성 암호체계에 대한 연구도 함께 이뤄져 왔기 때문이다. 충분히 대응이 가능한 문제라는 것이다.

이준구 카이스트 AI 양자컴퓨팅 ITRC 센터장은 "기존에 사용하던 정수론적 구조가 아니라 기하나 다변수 다항식 문제 등을 응용하면 지금의 양자 컴퓨터에서 안전한 암호 체계를 만들 수 있다"고 설명했다. 격자(Lattice) 문제나 해시 함수, 부호 이론 등을 이용해 양자 저항성 암호체계를 만드는 이론 연구들도 이미 세계 각국에서 진행되고 있다.

한국과학기술정보연구원의 이준 연구원은 "양자 암호분야가 양자컴퓨팅 관련 하드웨어 기술보다 항상 앞서있는 상태"면서 "관련 연구들이 계속 발전하고 있기 때문에 크게 우려할 상황은 아니다"라고 말했다.

정연욱 박사는 웃으면서 말했다.
"그러고보니 그날 비트코인 떨어지는 걸 보고 좀 사둬야지 하고 생각했는데 다른 일 하다가 그만 깜빡 잊어버렸다."

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.