포스트 퀀텀 암호화(Post-quantum encryption)란 오늘날의 보안 시스템을 기존의 어떤 컴퓨터보다 훨씬 빠르게 해독할 수 있는 미래의 기계인 양자 컴퓨터의 공격에 대항하도록 설계된 새로운 종류의 암호화입니다.
조금 부담스럽게 들리더라도 걱정하지 마세요. 여러분은 혼자가 아닙니다. 이 글에서는 포스트 퀀텀 암호화가 무엇인지, 온라인 개인정보 보호에 중요한 이유가 무엇인지, 그리고 이를 활용하여 어떻게 보호를 유지할 수 있는지에 대해 살펴보겠습니다. 그럼 시작해 볼까요?
포스트 퀀텀 암호화란 무엇인가요?
미래의 초강력 컴퓨터가 오늘날 우리가 의존하고 있는 보안 도구를 쉽게 해독할 수 있다고 상상해 보세요. 그것이 바로 포스트 퀀텀 암호화(PQE)가 해결하고자 하는 문제입니다.
포스트 퀀텀 암호화는 양자 컴퓨터의 공격으로부터 여러분의 데이터를 보호하기 위해 설계된 암호화 유형입니다. 현재, 기존의 암호화 방식이 쇼핑과 채팅, 은행 계좌 로그인에 이르기까지 우리가 온라인에서 하는 대부분의 활동을 보호합니다. 하지만 언젠가 양자 컴퓨터가 단 몇 분 만에 이러한 방어망을 뚫을 만큼 강력해지면 오늘날의 민감한 데이터를 위험에 빠뜨릴 수 있습니다. 실제로 일부 공격자는 양자 기술이 성숙해지면 해독할 목적으로 암호화된 데이터를 수집하는 ‘선수집, 후복호화(Harvest Now, Decrypt Later, HNDL)’ 전술을 이미 사용하고 있습니다. 그렇기 때문에 지금 포스트 퀀텀 암호화를 도입하는 것이 중요합니다.
현재 상황은 완벽과는 거리가 멉니다. 특히 종단간 암호화에 중점을 두고 널리 사용되는 12개의 메시지 앱을 조사하여 양자 시대에 대한 준비성을 평가한 Surfshark의 최근 분석 결과는 놀라웠습니다. 이미 포스트 퀀텀 암호화 보호가 도입된 앱은 Signal과 iMessage, 단 두 개뿐이었기 때문입니다. 이 분석은 종단간 암호화(E2EE)를 대상으로 했지만, 양자 컴퓨팅이 메시지 앱의 보안뿐만 아니라 널리 사용되는 모든 암호화 시스템에 위협이 된다는 점을 기억하는 것이 중요합니다. 지금 강력한 암호화를 내세우는 앱을 포함한 대부분의 앱들은 미래의 양자 해독 방법에 여전히 취약한 상태입니다.
포스트 퀀텀 암호화의 작동 방식
기존의 암호화는 큰 숫자를 소인수분해하거나 이산 로그를 푸는 것과 같은 전통적인 수학 문제에 의존하기 때문에 양자 컴퓨터가 이를 빠르게 해독할 수 있습니다. 그러나 포스트 퀀텀 암호화는 완전히 다른 유형의 문제를 기반으로 구축되기 때문에 양자 컴퓨터가 알아내기에 훨씬 까다롭습니다.
예를 들어, 많은 포스트 퀀텀 암호화 방법은 격자 기반 암호화를 사용하는데, 이 암호화를 깨려면 고차원 공간에서 극도로 복잡한 기하학적 퍼즐을 풀어야 합니다. 다변수 다항식, 해시 기반 암호화 또는 코드 기반 암호화를 사용하는 다른 방법들도 있는데, 이들 모두 알려진 양자 공격에 대한 내성을 유지합니다.
양자 컴퓨터는 특정 유형의 수학에는 뛰어나지만 다른 유형에서는 고전하는 경향이 있으므로, 이러한 새로운 기술은 양자 컴퓨터가 암호를 해독하는 것을 무척이나 어렵게(심지어 현실적으로 불가능하게) 만듭니다.
포스트 퀀텀 암호화 대 포스트 퀀텀 암호학
포스트 퀀텀 암호화(post-quantum encryption)와 포스트 퀀텀 암호학(post-quantum cryptography)이란 용어가 함께 사용되는 경우가 많지만, 이 둘이 정확히 같은 것은 아닙니다.
포스트 퀀텀 암호화는 보안 메시지, 암호화된 이메일 또는 온라인 활동과 같은 민감한 데이터를 미래의 양자 컴퓨터 기반 공격으로부터 보호하는 것에 중점을 둡니다.
반면, 포스트 퀀텀 암호학은 범위가 더 큽니다. 암호화, 디지털 서명, 보안 통신 시스템 등 양자 컴퓨터의 무지막지한 힘에서 살아남을 수 있는 보안 도구를 구축하는 것과 관련된 모든 것을 다루지요.
간단히 말하면 다음과 같습니다.
- 포스트 퀀텀 암호화 = 송수신되는 데이터를 보호;
- 포스트 퀀텀 암호학 = 더 안전한 미래의 인터넷에 필요한 모든 도구를 구축.
(양자 컴퓨터 자체에서 실행되는 이론적 시스템(아직 미래의 일)을 의미하는 ‘양자 암호학(quantum cryptography)’과 혼동하지 마세요.)
미래의 양자 컴퓨터 위협으로부터 자신을 보호하는 방법
데이터를 보호하기 위해 양자 컴퓨터가 대중화될 때까지 기다릴 필요는 없습니다. 지금 할 수 있는 가장 현명한 일 중 하나는 이미 포스트 퀀텀 암호화가 내장된 서비스를 사용하는 것입니다.
Surfshark는 WireGuard 프로토콜을 처리하는 방식을 업그레이드하여 앱에 포스트 퀀텀 보호 기능을 통합했습니다. 이는 WireGuard 프로토콜을 사용하여 연결하면 아무런 추가 작업 없이도 온라인 활동에 미래를 대비한 보안 계층이 더해진다는 뜻입니다.
확실히 보호받기 위한 방법은 다음과 같습니다.
- 장치에서 Surfshark 앱을 엽니다;
- VPN 설정으로 이동하여 프로토콜을 선택하고, 기본 VPN 프로토콜로 WireGuard를 선택합니다;
- 더 확실한 안심이 필요하시다면, 다시 연결할 때 다른 프로토콜로 전환시킬 수도 있는 자동 연결을 비활성화합니다.
이러한 설정을 적용하면 현재는 물론 양자 시대의 미래에도 인터넷과 스트리밍을 즐기고 개인정보를 안전하게 보호할 수 있습니다.
결론: 예방이 곧 최선의 방어
지금은 양자 컴퓨터가 공상 과학 소설처럼 들릴지 모르지만, 온라인 개인정보 보호에 가져올 위험은 매우 현실적이며 매일 우리 곁으로 다가오고 있습니다.
하지만 좋은 소식이 있습니다. 미래를 대비하기 위해 기다릴 필요는 없다는 것입니다. 앱 내에 포스트 퀀텀 암호화를 제공하는 Surfshark의 WireGuard 프로토콜을 사용하면 이미 한 걸음 앞서 있는 셈입니다. 지금 개인정보를 보호한다는 것은 앞으로 다가올 그 어떤 상황에도 대비할 준비가 되었다는 뜻입니다.
자주 묻는 질문
양자 컴퓨터가 오늘날의 암호화를 위협하는 이유는 무엇인가요?
양자 컴퓨터는 정보를 완전히 다른 방식으로 처리하기 때문에 기존 컴퓨터보다 훨씬 빠르게 현재의 암호화 방식을 해독할 수 있습니다. 일부 조직에서는 나중에 해독하기 위해 지금 암호화된 데이터를 저장하고 있을 수 있으므로, Surfshark는 포스트 퀀텀 암호화를 조기에 도입하고 있습니다.
포스트 퀀텀 암호화가 지금보다 더 많이 도입되지 않고 있는 이유는 무엇인가요?
양자 컴퓨터가 이론적으로는 널리 사용되는 암호화 방법을 해독할 수는 있지만, 이를 수행할 만큼 강력한 기계는 아직 존재하지 않습니다. 적어도 공개적으로 알려지고, 확장 가능한 형태로는 말이지요. 그러나 위협이 여전히 커지고 있기 때문에, Surfshark는 사용자의 보안이 미래에도 안전하게 유지되도록 돕기 위해 포스트 퀀텀 암호화를 조기에 도입했습니다.
양자 컴퓨터가 암호화를 해독할 수 있게 되기까지 얼마나 걸릴까요?
진행 속도가 가속화되며 지속적으로 변화하고 있기 때문에 정확한 시점을 추정하기는 어렵습니다. 진짜 우려해야 할 사항은 양자 컴퓨터가 언제 충분히 강력해질 것인지가 아니라 누가 먼저 양자 컴퓨터에 접근할 수 있게 될 것인지입니다. 오늘날 암호화된 민감한 데이터는 수집되어 보관되었다가 해당 기능이 확보되는 즉시 해독될 수 있습니다. 그렇기 때문에 양자 보안 솔루션으로의 전환을 지금 시작하는 것이 그 어느 때보다 중요합니다.
Google은 양자 컴퓨팅을 사용하나요?
Google은 양자 컴퓨팅을 적극적으로 연구하고 있으며 2019년에 양자 우월성이라는 이정표를 달성했습니다.
NIST의 포스트 퀀텀 암호화 표준이란 무엇인가요?
NIST(미국 국립표준기술연구소)는 양자 컴퓨터의 공격에 대항하도록 설계된 알고리즘인 포스트 퀀텀 암호학의 공식 표준 개발을 주도하고 있습니다. 2024년 8월, NIST는 이러한 표준의 첫 세 가지 기준을 확정하여 조직들이 포스트 퀀텀 암호화로의 전환을 시작할 수 있도록 돕는 중요한 이정표를 달성했습니다.
