양자 컴퓨팅이란 양자역학을 고급 수학 및 컴퓨팅 엔지니어링과 결합하여 기존의 컴퓨터로는 해결하기 너무 복잡한 문제를 푸는 기술이자 빠르게 발전하고 있는 분야입니다. 양자 컴퓨팅은 기존 컴퓨팅과 근본적으로 다른 원리를 기반으로 완전히 다른 기계를 사용하여 작동하기 때문에 무어의 법칙이 적용되지 않습니다. 놀랍도록 빠르게 증가하는 양자 컴퓨팅의 이점과 역량은 문제를 해결하고 정보를 분석하고 데이터를 보호하기 위해 컴퓨터를 사용하는 방식을 이미 바꾸어 놓았습니다.
오늘날 전 세계에서 가장 발전된 슈퍼컴퓨터라고 하더라도 100년도 더 전에 컴퓨터 발명 당시 적용한 트랜지스터 바이너리와 컴퓨팅 원리를 기반으로 계산을 실행합니다. 많은 문제에는 기존의 컴퓨팅 모델로는 계산할 수 없는 변수 관련 복잡성을 갖고 있습니다.
양자 컴퓨팅은 양자 가변성을 기반으로 실행되기 때문에 기존의 컴퓨터가 고전적 문제를 해결하는 속도로 복잡한 문제를 계산할 수 있습니다.
가장 빠르고 강력한 슈퍼컴퓨터라고 하더라도
무차별 대입 계산을 수행합니다. 한 가지 결과가 해답으로 입증될 때까지
가능한 모든 결과를 선형으로
‘시도’합니다.
이와 대조적으로 양자 컴퓨터는 양자역학을 사용하여
가능한 모든 결과를 동시에 고려해
모든 경로에서 선형 여정을 ‘건너뜁니다’. 양자 컴퓨팅은 이진이 아니라
확률로 작동합니다. 이러한 형태의 컴퓨팅을 활용하면
기존 컴퓨터로는 합리적인 시간 내에 해결하기엔
너무 크거나 복잡한 문제에 대한 솔루션을
찾을 수 있습니다. 기존의 컴퓨터는 많은 양의 데이터를 정렬하고
분류할수 있지만 해당 데이터 내 동작을
예측할 수는 없습니다.
양자 컴퓨팅의 확률적 특성은 복잡하고 방대한 그룹 내
개별 데이터 조각의 동작과 관련하여 전체 데이터 세트의
모든 가능성을 고려하여 해결책을 찾는 기능을 제공합니다.
기존 컴퓨팅이 특정 유형의 계산에 뛰어나지만
다른 계산에서는 그렇지 못한 것처럼
양자 컴퓨팅 역시 특정 컴퓨팅 분야에서는 뛰어 나지만
모든 컴퓨팅에 뛰어난 것은 아닙니다. 대부분의 전문가는 기존 슈퍼 컴퓨터와 양자 컴퓨터가
각각 고유한 컴퓨팅 특성을 활용하여
다른 분야에서 매우 뛰어난 계산을 수행하여
서로를 보완한다는 데 이견이 없습니다.
양자 컴퓨팅를 이해하려면 양자의 움직임 동작, 위치, 관계를 나타내는 원리를 알아야 합니다.
양자 수준에서 물리적 시스템은 동시에 여러 상태로 존재할 수 있습니다. 이러한 시스템이 관찰되거나 측정될 때까지 해당 시스템은 동시에 모든 위치를 차지합니다. 양자역학의 이러한 핵심 원리를 활용하여 양자 컴퓨터는 가능한 모든 결과가 계산에 동시에 존재할 수 있다는 시스템의 가능성을 기반으로 작동합니다. 양자 컴퓨팅에서 사용하는 시스템의 종류로는 광자, 포획된 이온, 원자 또는 준입자가 있습니다.
양자 상태는 다른 양자 상태를 방해할 수 있습니다. 간섭은 진폭을 상쇄하거나 진폭을 증폭하는 형태를 띨 수 있습니다. 이러한 간섭을 시각적으로 표현해 보려면 물 웅덩이에 돌멩이 두 개를 동시에 떨어뜨리는 경우를 떠올릴 수 있습니다. 각 돌이 일으키는 파장의 경로가 서로 겹칠 때 파동에서 더 강력한 마루와 골이 생성됩니다. 이러한 간섭 패턴 덕분에 양자 컴퓨터는 기존 컴퓨터와 완전히 다른 알고리즘을 실행합니다.
양자 수준에서는 입자와 같은 시스템이 얽혀 먼 거리에 있어도 서로의 동작을 미러링합니다. 양자 컴퓨터는 하나의 시스템 얽힘 상태를 측정하여 다른 시스템의 상태를 ‘알 수 있습니다’. 실제적인 예를 들면, 양자 컴퓨터는 전자 B가 수백만 마일 떨어져 있다고 하더라도 전자 A의 스핀을 측정하여 전자 B의 스핀 동작을 알 수 있습니다.
기존 컴퓨팅은 비트라고 불리는 바이너리의 결합을 통해 계산을 수행합니다. 이것은 기존 컴퓨팅이 지닌 근본적인 한계입니다. 즉, 주어진 시간에 두 가지 상태 즉, 0이나 1 중 하나만 가질 수 있는 언어로 작성됩니다. 하지만 양자 컴퓨팅을 사용하면 0이나 1일 수도 있고 0이나 1의 중첩된 어떤 비율일 수도 있는 양자 상태 언어로 계산이 작성됩니다. 이러한 유형의 계산 정보를 ‘양자 컴퓨터 비트’ 또는 큐비트라고 합니다.
큐비트는 시스템 내에서 정보가 기하급수적으로 증가할 수 있는 특성을 갖습니다. 동시에 작동하는 상태가 여러 개인 큐비트는 비트보다 훨씬 더 많은 방대한 양의 정보를 인코딩할 수 있습니다. 이런 이유로 양자의 컴퓨팅 성능은 과장하기가 어렵죠. 결합된 큐비트의 컴퓨팅 성능은 기존 컴퓨팅보다 훨씬 더 빠르게 증가합니다. 또한, 큐비트는 프로세싱 칩처럼 물리적 공간을 차지하지 않기 때문에 일부 측정값에 따르면 무한 컴퓨팅 능력에 도달하는 것이 훨씬 쉽습니다.
양자 컴퓨팅를 이해하려면 양자의 움직임 동작, 위치, 관계를 나타내는 원리를 알아야 합니다.
유형에 상관없이 양자 컴퓨팅 하드웨어는 슈퍼컴퓨팅과 관련이 있는 서버 팜과 매우 다릅니다. 양자 계산을 실행하려면 주변 입자로 인한 변경이나 방해 없이 측정할 수 있는 상태로 입자를 배치해야 합니다. 대부분의 경우 이러한 조건은 컴퓨터를 절대 0도에 가깝게 냉각하고 금박막을 사용하여 큐비트 입자를 노이즈로부터 보호하는 것을 의미합니다. 현재 양자 컴퓨터에는 이와 같이 세심하고 정밀한 조건이 필요하기 때문에 매우 특수한 환경에서 구축하여 구성해야 합니다.
현실 세계에서 양자 컴퓨팅의 응용 분야를 살펴보려면 양자 컴퓨팅이 새로 등장한 분야라는 점을 간과해서는 안 됩니다. 현재, 양자 컴퓨터는 초기 단계에 있으며, 기존의 양자 컴퓨터는 현재의 기술 수준으로 인해 굉장히 제한된 상태라는 점을 인지해야 합니다. 양자 컴퓨팅 연구원과 엔지니어는 기대치를 뛰어넘는 발전이 이루어지고 있다는 의견에 동의합니다. 양자 컴퓨팅으로 할 수 있는 일은 기술의 발전에 따라 계속 변화하거나 진화할 것이 분명하지만 이미 전도유망한 응용 분야가 존재합니다.
급속한 발전과 큰 영향력에도 불구하고 기능적 양자 컴퓨팅은 현재 대부분 이론적인 수준입니다. 진정한 양자 가능성의 규모로 계산 및 모델링을 수행할 수 있는 양자 컴퓨터가 현실화되려면 아직은 수년이 걸릴 것으로 예상됩니다. 구체적인 시기가 궁금하신가요? 그건 그 누구도 확실히 알 수 없습니다. 그럼에도 불구하고 이 분야의 지속적인 발전 덕분에 조만간 유용한 양자 컴퓨터를 보게 될 것입니다.
2023년, 양자 컴퓨팅 분야의 세계적인 선도기업인 IBM은 자사 양자 칩 Heron을 사용하여 133 큐비트 처리를 달성했다고 발표했습니다. IBM은 2024년에 3개의 결합된 Heron 프로세서 개발을 계획 중입니다. Heron 칩 한 개는 게이트 1,800개를 실행할 수 있으며 동시에 오류를 줄이고 성능을 높입니다. IBM은 2029년까지 오류를 수정한 양자 컴퓨팅 목표에 도달하겠다는 로드맵을 발표했습니다.
대다수 양자 전문가는 더 빠르지는 않더라도 10년 이내에 유용한 양자 컴퓨팅이 상용화될 것이라고 내다보고 있습니다. 공공 분야에서는 양자 기술을 더 빨리 사용하게 될 수도 있습니다.
RSA는 결합하여 큰 소수를 형성하는 디지털 키 두 개를 기반으로 합니다. 기존 컴퓨터는 알려진 수 두 개를 손쉽게 곱해 소수를 구할 수 있지만 반대의 경우를 해결하는 데는 매우 취약한 도구입니다. 기존 컴퓨터는 무차별 이진 계산을 사용하여 소수에서 두 가지 요소를 산출하기가 어렵습니다. 간단히 말해, 현재 RSA 알고리즘은 본질적으로 해독할 수 없는 코드인데, 가장 강력한 슈퍼컴퓨터라고 하더라도 합리적인 시간 이내에 키 값을 계산할 수 없기 때문입니다. 오늘날 2048비트 RSA 암호화는 가장 빠른 슈퍼컴퓨터가 처리하더라도 대략 300조 년이 걸립니다.
바로 이 지점에서 양자 컴퓨터로 인한 위협이 등장합니다. 양자 컴퓨터는 선형 경로를 추적하지 않고 한 번에 모든 가능성을 분석할 수 있기 때문에 기존 컴퓨터의 한 번에 1개 루트를 처리하는 방식을 효과적으로 ‘건너뛰어’ 합리적인 시간에 정확한 계산에 도달할 수 있습니다. 양자 컴퓨터는 많은 소수를 올바른 요소로 나누어 RSA를 효율적으로 깰 수 있는 역량을 갖추고 있습니다. 가까운 미래의 양자 컴퓨팅에 대한 예측에 따르면 RSA 암호화는 몇 달 이내에 해독될 수 있으며 고급 양자 컴퓨터는 몇 시간이나 몇 분 이내에 RSA를 해독할 수 있습니다.
사이버 보안 전문가는 양자 기술이 공통의 유용성 지점에 도달한 이후 미래 데이터에 대한 위협뿐만 아니라 현재 데이터에 대한 위협에도 중점을 두었습니다.
양자 기술에 대한 기대를 가지고 정부와 사이버 범죄자는 ‘지금 수집하고 나중에 해독’할 수 있습니다. 이것은 악의적인 행위자가 사용 가능한 양자 컴퓨터에 액세스할 수 있을 때 저장된 데이터를 해독할 수 있기를 바라면서 데이터가 도난당하고 암호화된 상태로 저장되는 경우입니다. 데이터가 오래되었다고 하더라도 정부와 기업의 운영에 중요한 데이터와 사용자 고객, 환자 등에 대한 비공개 정보를 포함하고 있을 수 있습니다.
양자 컴퓨터가 실제로 상용화되기까지는 몇 년이 걸릴 수 있지만 ‘지금 수집해 나중에 해독’과 결합된 디지털 혼란의 가능성은 데이터 무결성에 큰 위험이 될 수 있습니다. 세계 최고의 사이버 보안 조직과 전문가들은 현재와 미래의 양자 암호 해독으로부터 데이터를 보호하는 보안 조치를 이미 개발 중입니다.
PQC(포스트 양자 암호화)는 전통적인 컴퓨터와 양자 컴퓨터 둘 다의 암호 해독 노력으로부터 데이터를 보호하는 암호 체계입니다.
PQC는 미래의 양자 컴퓨터를 보호할 뿐만 아니라 현재의 프로토콜과 네트워크 시스템과 원활하게 작동하는 것을 목표로 삼고 있습니다. 성공적으로 구현된 PQC 대책은 사용되는 컴퓨터 유형에 상관없이 현재 시스템에 통합되어 현재와 미래의 모든 공격 형태로부터 데이터를 보호합니다.
양자 컴퓨터는 아직 걸음마 단계이지만 사이버 보안 전문가들은 이미 PQC 알고리즘을 개발했습니다. 이러한 보안 도구는 양자 컴퓨팅과 함께 계속 진화할 것이고 현재의 보호 기능은 적절하게 구현되면 양자 위협보다 더 앞서 나아갈 것입니다.
미국 국립표준기술연구소는 양자 컴퓨팅 위협을 예상하여 PQC 사용에 대한 권고사항을 이미 마련한 상태입니다. 권고사항은 다음과 같습니다.
용어와 알고리즘이 겹치면 기술 및 관련 위협을 오해하게 될 수 있습니다.
양자 컴퓨팅에서 가장 많이 잘못 사용되는 용어는 아마도 ‘포스트 양자 컴퓨팅’, 약어로 ‘PQC’일 것입니다. 이 용어는 ‘포스트 양자 암호화’와 약어가 같기 때문에 혼동될 수 있습니다. 하지만 ‘포스트 양자 컴퓨팅’은 양자 컴퓨터 과학에는 존재하지 않습니다. 양자 컴퓨터는 머신을 가리키는 용어이고 양자 컴퓨팅은 분야와 프로세스를 의미합니다. 매우 유용한 첨단 양자 컴퓨터가 개발되고 오랜 시간이 지나더라도 양자 컴퓨터는 계속해서 양자 컴퓨터이지 포스트 양자 컴퓨터가 되진 않을 것입니다.
양자 암호화는 포스트 양자 암호화와 같이 양자역학을 기반으로 하지만 PQC와 동일한 암호화 기술이 아닙니다. 양자 암호화에서는 예측 불가 특성을 사용하여 큐비트 자체에 직접 인코딩되는 정보로 데이터를 암호화하고 해독합니다. 현재, 가장 널리 알려진 양자 암호화 버전은 누군가 허가 없이 정보를 해독하려고 시도하면 큐비트 오류를 생성하는 방식으로 데이터를 보호합니다. 이러한 양자 암호화 형태는 마치 출입문이나 창문의 알람 센서와 비슷하게 작동합니다. 무단으로 접근하려고 하면 알람이 울리죠.
포스트 양자 암호화는 기존의 컴퓨팅 암호화와 마찬가지로 수학적 방정식에 따라 작동합니다. 이 둘의 차이는 바로 방정식의 복잡성에 있습니다. PQC에서는 수학이 양자 속성을 활용해 방정식을 만들기 때문에 풀기가 어렵고, 심지어 양자 컴퓨터라고 하더라도 올바른 해답으로 ‘건너뛸’ 수 없습니다. PQC의 이점 중 하나는 풀기가 매우 어려운 방정식을 기반으로 한다는 점입니다. 현재의 기존 암호화와 같은 기본 구조를 공유하기 때문에 현재 최신 암호와 유사한 방법을 사용하여 배포할 수 있고 현재 시스템의 많은 부분을 보호할 수 있습니다.
양자 암호학자들은 양자 위협을 해결하는 여러 가지 알고리즘 세트를 개발했습니다.
이러한 세트는 성능 작업에 따라 달라집니다. 일부 시스템은 PQC 문제를 더욱 집중적으로 처리할 수 있는 데
다른 시스템에서는 리소스에 큰 부담을 주지 않는 솔루션이 필요합니다. 다른 형태의 기존 암호화와 마찬가지로
사용 사례마다 다른 PQC 세트를 적용해야 합니다. 현재 세 가지 세트가 강력한 PQC로 간주됩니다.
Kyber는 ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)이라는 표준 NIST를 기반으로 합니다. 이는 M-LWE(Module Learning With Errors)에서 작동하는 비대칭 암호화 방식입니다. Kyber는 보안 웹사이트를 위한 TLS/SSL의 양자 방어 버전으로 키 교환 및 공개 키 암호에 적용되었습니다.
SPHINCS+는 HORST 및 W-OTS를 사용하여 양자 공격으로부터 보호하는 해시 기반 디지털 서명 세트입니다. 이러한 기반은 SPHINCS+의 서명이 Dilithium 및 Falcon보다 더 길지만 SPHINCS+에 짧은 공개 키 및 비공개 키의 이점을 제공합니다. SPHINCS+는 FIPS 205로 보장됩니다.
Falcon은 해시-서명 방법을 기반으로 하는 격자 기반 디지털 서명 솔루션입니다. Falcon은 Fast Fourier Lattice-based compact signatures over NTRU의 약어입니다. FALCON의 이점은 공개 키와 서명이 작다는 점입니다.