한국 연구진이 양자컴퓨터를 이용한 공격에도 안전한 고속 암호 기술 개발에 성공했다.

국가수리과학연구소(수리연) 암호기술연구팀은 다변수 이차식 문제 기반 공개키 암호 알고리즘을 개발했다고 27일 밝혔다.

공개키 암호 알고리즘의 안전성은 기본 논리로 사용되는 수학적 난제에 기반을 두고 있으며, 사용된 수학적 난제가 해결되면 암호 알고리즘도 깨지게 되는 구조다.

현재 국제표준 공개키 암호인 RSA와 ECDSA의 안전성은 소인수분해 및 이산대수의 문제에 기반을 두고 있는데, 이 난제들은 양자 컴퓨터 개발이 완료되면 '쇼어 알고리즘'에 의해 실시간 해독이 가능해져 사용할 수 없다.

이는 인터넷 쇼핑, 뱅킹 등의 전자상거래와 암호통신이 더 이상 안전하지 않음을 의미하는 것으로, 양자 컴퓨터 시대 이후 이에 대응할 암호로의 교체가 필요한 상황이다.

 
RSA(Rivest Shamir Adleman)는 공개키로 암호화하고 개인키로 복호화하는 기밀성을 제공하는  암호화 알고리즘을, ECDSA(Elliptic Curve Digital Signature Algorithm)는 타원곡선을 이용하여 설계된 인증·무결성·부인방지 기능을 제공하는 전자서명 알고리즘이다. 쇼어 알고리즘은 양자 컴퓨터에서 소인수분해 및 이산대수 문제를 실시간에 풀어주는 양자 알고리즘이다.

수리연 연구진이 개발한 양자내성암호는 다변수 이차식 시스템의 해를 구하는 난제에 기반을 둔 공개키 암호 알고리즘으로 양자컴퓨터를 이용한 공격에도 안전하게 설계됐다.

다변수 이차식 연립방정식의 해를 구할 수 없으면 사용자의 전자서명 값을 절대 위조할 수 없도록 설계돼 쇼어 알고리즘에 적용되지 않으므로 양자컴퓨터 공격에 대한 안전성을 보장받는다.

공개키 암호의 속도 역시 8비트 CPU의 기기에서 국제표준 대비 30배 이상 빨라진 것을 확인했으며, 경량기기에서 속도가 현저히 느린 국제표준 공개키 암호의 기술적 한계를 극복해 리소스가 제한된 IoT 경량기기에서도 고속 구현이 가능하다. 또한, 국제표준 공개키 암호뿐 아니라 다른 난제 기반 양자내성 암호보다 속도가 빠른 것을 측정 결과 확인했다.

 
현재 공개키 암호를 거의 외산암호에 의존하고 있는 상황에서 이번 연구를 통해 인증, 무결성, 부인방지 기능을 제공하는 우수한 국산 공개키 암호 원천기술을 확보했다는데 의미가 크다고 수리연은 강조했다.

향후 자율주행차, 무인비행체, 착용형 스마트 기기, 스마트 제조 등 다양한 환경에서의 기기인증에 활용이 가능할 것으로 예상된다. 현재 블록체인에서 사용하고 있는 ECDSA를 대체할 양자내성 블록체인의 설계도 가능할 전망이다.

심경아 수리연 암호기술연구팀장은 "이번 연구를 통해 개발된 암호 알고리즘의 국내 표준화를 추진해 외산 암호에 대한 의존율을 낮추고, 나아가 양자 컴퓨터 시대를 대비한 국산 암호의 세계화를 달성하도록 후속 연구를 계속 진행할 것"이라고 말했다.

이번 연구결과는 국제 학술지 IEEE 사물인터넷 저널 4월호에 '8-비트 사물인터넷 기기에서 구속 구현이 가능한 전자서명 알고리즘(A High-Speed Public-Key Signature Scheme for 8-b IoT-Constrained Devices)'의 제목으로 게재됐다.