기획·칼럼

해킹에도 활용될 수 있는 양자 컴퓨팅

[AI 돋보기] 암호화폐 보안 체계, 쉽게 무너뜨릴 수 있어

양자 컴퓨팅이 가시화 되고 있다. ⓒ Pixabay

양자 컴퓨팅 기술이 가시화 되고 있다. ⓒ Pixabay

양자 컴퓨팅 기술이 가시화되고 있다. 가트너(Gartner)는 양자 컴퓨팅 상용화 시점을 향후 5년에서 10년 사이로 보고 있기 때문이다.

작년 구글은 유명 과학 논문지인 네이처(Nature)에 양자 컴퓨팅 연구 결과 논문을 등재했다. 논문 제목은 ‘프로그래밍 가능한 초전도 회로 활용의 양자 우위(Quantum Supremacy Using a Programmable Superconducting Processor)’이다. 구글은 해당 논문에서 “IBM 슈퍼컴퓨터로 1만 년 걸릴 연산을 양자 컴퓨터로 200초 만에 끝냈다”고 주장했다.

지난 22일 에스케이텔레콤(SKT)은 양자 컴퓨팅을 활용한 스마트폰인 갤럭시 A 퀀텀을 출시했다. 특징은 양자난수생성 칩셉을 활용해 패턴 분석이 불가능한 무작위 난수를 생성하는 것이다. 이는 특정 서비스를 안전하게 보호할 수 있다.

이처럼 양자 컴퓨팅은 보안 분야에 활용될 전망이다. 그러나 어두운 면도 있다. 해킹 기술로도 활용될 수 있기 때문이다.

실제로, 양자 컴퓨팅 등장은 정보통신기술(ICT) 분야에 해킹 악용 우려를 불러오고 있다. 특히, 비트코인과 같은 암호화폐에서는 이 같은 우려가 제기되고 있다. 일부는 양자 컴퓨팅이 암호화폐 생태계를 위협할 수 있다고 주장하기 때문이다.

비트코인에 사용되는 2가지 암호화 알고리즘

그럼 양자 컴퓨팅은 비트코인에 시스템 안정성 관점에서 어떤 악영향을 미칠까?

우선, 양자 컴퓨터 개념과 비트코인 구조를 이해할 필요가 있다. 양자 컴퓨팅은 물리의 양자학 개념을 응용해 병렬처리 연산을 늘리는 기술이다. 기존 컴퓨터 시스템은 이진수 방식으로 연산을 직렬 처리한다. 반면 양자컴퓨팅은 양자중첩 특성을 활용해 큐비트(00, 01, 11, 00) 방식을 활용해 병렬로 연산처리한다. 이는 연산속도를 획기적으로 높인다.

그럼 이러한 방식은 암호화폐 보안에 어떤 악영향을 줄 수 있을까?

이를 위해 암호하폐 거래 데이터 처리 과정부터 살펴보자. 비트코인은 채굴이라는 과정을 통해 거래 블록이 생성된다. 해당 블록에는 거래 내용이 기록돼 있다. 그리고 채굴자는 주어진 값보다 적은 16진수의 암호 값을 제안함으로써 블록 생성을 완성시킨다. 참고로 이러한 암호 값은 만들고자 하는 블록 내용의 암호화를 통해 이뤄진다.

채굴자는 블록에 있는 난수(Nonce)라는 값을 변형하면서, 블록 내용을 SHA-256이라는 암호화 알고리즘에 넣는다. 그리고 이를 통해 산출된 값을 주어진 값 크기와 비교한다. 주어진 값보다 크면, 작은 값이 나올 때까지 난수를 변형하면서 암호값을 생성한다.  이러한 과정이 바로 채굴이다.

채굴에 성공된 암호값은 다음 블록에 기록된다. 각 블록에  맞춘 암호값을 연쇄적으로 적용해 체인 형태로 묶는데, 이는 블록의 무결성을 견고하게 한다. 체인으로 형성된 블록 중에 어느 하나의 값이라도 변형되면 전혀 다른 값을 산출하기 때문이다.

가령, 이전 블록의 거래 내용을 조작한면 다음 블록에 영향을 미친다. 다음 블록에 기록된 이전의 암호값이 변경돼 있기 때문이다. 이러한 변경은 또다시 그다음 블록에도 영향을 미친다. 연쇄적으로 변형을 일으키는 셈이다.

블록 암호값은 체인 형태로 연결돼 있다. ⓒ Wikimedia

블록 암호값은 체인 형태로 연결돼 있다. ⓒ Wikimedia

결국, 이러한 블록 데이터 조작을 위해서는 기존 암호화 값을 유지하는 것이 중요하다.

참고로 이러한 방식의 공격을 해시 충돌(Hash Collision)이라고 한다. 해시 충돌은 다른 입력값임에도 동일한 암호화 값이 출력되는 경우이다. 입력값은 무한하고 산출 값은 정해져있기 때문에 이와 같은 공격이 나올 수 있다.

비트코인은 16진수 값을 64문자열로 표현하기 때문에, 산출되는 값이 16^64 혹은 2^256의 수로 정해져 있다.

그런데 이러한 공격의 성공이 가능하게 하려면 2^130만큼의 연산이 필요하다. 현재 컴퓨팅 파워로는 천문학적 시간을 들여야 한다.

두 번째는 거래 인증 과정이다. 비트코인은 비대칭 암호화 알고리즘을 사용한다. 비대칭 암호화 알고리즘은 사설키와 공인키로 구분된다. 사설키는 개인의 신원을 증명하기 때문에 공유되어서는 안 된다. 반면 공인키는 본인의 전화번호와 같은 것이다. 그래서 공유되어도 상관이 없다. 참고로 비트코인의 공인키는 사설키에서 암호화되어서 얻어지는 값이다.

따라서 악의적인 사람은 공인키를 역추적해 사설키를 알아낼 수 있으나, 이는 희박하다. 천문학적인 시간이 필요하기 때문이다. 더욱이 비트코인 공인키는 세 번의 암호화 알고리즘이 적용돼 있다. 해킹이 거의 불가능하다.

양자 컴퓨팅의 위협 시나리오

양자 컴퓨팅은 비트코인에 사용되는 2가지 암호화 알고리즘 영역 해킹에 악용될 수 있다. 견고하다고 알려진 보안체계를 쉽게 무너뜨릴 수 있기 때문이다.

거래 데이터 처리 부분을 살펴보면, 양자 컴퓨팅은 기존 블록 암호값을 변형시키지 않으면서 거래 내역 조작과 난수(Nonce)를 조종할 수 있다. 빠른 병렬 처리가 가능하기 때문이다. 더욱이, 악의적인 채굴자가 단독으로 양자 컴퓨팅을 가지는 것도 문제이다. 채굴 과정을 독점하기 때문이다. 그렇게 되면, 악의적인 블록의 채굴 승인도 일어날 수 있다.

거래 인증은 어떨까? 사설키 탈취 도난 가능성이 있다. 양자 컴퓨팅의 빠른 연산은 공인키에서부터 사설키로 역추적할 수 있다. 특히, 양자 컴퓨팅의 쇼어 알고리즘(Shor’s Alogirthm)은 소인수분해 기반의 암호화 알고리즘에 특화돼 있다. 비트코인은 이러한 암호화 알고리즘을 사용하고 있는데, 양자 컴퓨팅의 쇼어 알고리즘으로부터 무력해질 수밖에 없다.

정리하면, 양자 컴퓨팅 도래는 비트코인에 치명적이다. 그러나 엄밀히 말하면, 비트코인에만 치명적이지 않다. 암호화 알고리즘을 사용하는 모든 ICT 영역이 위험하다.

공인인증 거래, 간편 인증, 암호화 통신 등에 비교하면 비트코인의 거래 인증 보안은 매우 견고하다. 사설키에서 공인키까지 암호화를 3번이나 했기 때문이다. 비트코인의 사설키가 탈취될 정도면, 다른 암호화 알고리즘 기반 서비스는 양자 컴퓨팅에 쉽게 무력화된다.

이러한 이유로, 양자 컴퓨팅 연구는 게임이론 무기에 비유된다. 국가가 가지고 있으면 사이버전에 우위를 점하게 되는데, 이에 따라 여러 국가에서 이를 보유하려 할 것이기 때문이다.

양자 컴퓨팅은 유망 기술임과 동시에 안보와 밀접한 연관이 있다. 그러므로 안보 관점에서도 활발한 연구가 필요하다.

(326)

태그(Tag)

전체 댓글 (0)

과학백과사전