2025년 10월 9일
By Paulina Gomez
Senior Advisor, Product & Technology Marketing
양자 컴퓨팅의 시대는 우리가 생각하는 것보다 더 가까이 다가와 있으며, 의료, 금융 등 다양한 분야에서 혁신적인 발전을 가져올 것으로 기대됩니다. 그러나 이는 Ciena의 가장 민감한 데이터를 보호하는 암호화를 파괴할 위협이 되기도 합니다. Ciena의 제품 및 기술 마케팅 담당 선임 고문 Paulina Gomez가 네트워크 사업자들이 양자 시대에 대비하기 위해 지금부터 어떻게 준비해야 하는지에 대해 알려줍니다.
양자 컴퓨팅의 부상은 더 이상 공상 과학 소설 속의 이야기가 아닙니다. 빠르게 현실이 되어가고 있습니다. 본질적으로, 이는 처리 능력의 엄청난 도약을 나타내며, 기존 컴퓨터로는 상상할 수 없었던 속도로 복잡한 문제를 해결할 수 있는 엄청난 잠재력을 선사합니다. 양자 컴퓨팅은 의료, 금융, 물류 등의 산업을 혁신할 수 있는 큰 가능성을 가지고 있지만, 동시에 데이터 보안에서 치명적인 취약성을 드러냅니다.
계산 난이도에 의존하는 기존 암호 체계는 무용지물이 될 수 있습니다. 중요한 데이터를 취급하는 기업 및 네트워크 사업자는 이제 양자 컴퓨터가 기존 암호화를 깰 만큼 강력해지는 날인 소위 'Q 데이'에 대비해야 합니다.
양자 컴퓨팅이 기존 암호화에 위협이 되는 이유
양자 컴퓨팅의 위험성을 이해하려면 현대의 암호화가 작동하는 방식을 알아야 합니다. 오늘날에는 키 교환 알고리즘을 사용하여 두 통신 당사자 간에 공유 암호를 생성하며, AES-256 암호화 엔진에서 이를 사용하여 데이터를 암호화/해독합니다. 현재의 암호 체계는 주로 수학적 복잡성에 의존합니다. RSA 및 Diffie-Hellman과 같은 키 교환 알고리즘은 기존 컴퓨터가 완료하려면 수천 년이 걸릴 수 있는 풀기 어려운 큰 수의 인수 분해나 이산 로그 문제로 강화되어 있습니다. 그러나 Shor와 같은 알고리즘을 활용하는 CRQC(암호학적으로 의미 있는 양자 컴퓨터)는 이 계산을 몇 시간 내에 완료하여 기존 암호 체계의 근간을 순식간에 무너뜨릴 수 있습니다. 즉, Q 데이가 도래하면 이러한 시스템으로 암호화된 데이터는 더 이상 안전하지 않게 됩니다.
중요한 것은 이러한 위험이 양자 컴퓨터가 완전히 운용될 때 비로소 시작되는 것이 아니라는 점입니다. 위협 행위자는 '지금 거둬들이고 나중에 해독하자(harvest now, decrypt later)'는 전략으로 CRQC의 도래를 이미 예상하고 있습니다. 여기에는 암호화된 민감한 데이터를 지금 가로채 저장한 뒤, 양자 컴퓨터가 기능을 발휘하게 되면 해독하려는 의도가 들어 있습니다. 개인 정보, 지적 재산, 국가 안보 데이터, 민감한 금융 거래 등, 기밀로 유지되어야 하는 특정 유형의 중요 정보의 경우 이로 인해 막대한 영향을 받을 수 있습니다.
양자 공격에도 여전히 강력한 AES-256 암호화
현재의 키 교환 프로토콜이 특히 취약성을 보이지만, 좋은 소식은 현재 암호 기술에서 폭넓게 사용되는 AES-256 대칭 암호화 알고리즘은 양자 컴퓨터의 위협에 저항성이 있다고 간주된다는 사실입니다. AES-256은 256비트 키 크기에 의존하므로, 강력한 양자 컴퓨터조차도 모든 가능한 키 조합을 브루트 포스로 시도하는 데는 천문학적인 시간이 소요됩니다. 그러나 AES-256이 양자에 대한 강력한 저항성을 제공하더라도, 이는 암호화 키 생성 및 공유에 사용되는 키 교환 메커니즘의 보안 수준에 의존할 뿐입니다.
양자 시대에도 중요 데이터를 지속적으로 보호
양자 컴퓨팅의 키 교환 프로토콜에 대한 위협에 대한 대항하기 위해 QKD(양자 키 분배)와 PQC(양자 내성 암호)라는 두 가지 접근 방식이 주된 역할을 하고 있습니다.
QKD의 중요한 이점은 전송 중인 핵심 데이터에 대한 무조건적인 보안을 제공하는 것으로 수학적으로 증명되었다는 점입니다. 기존 키 교환과는 달리, QKD 기반 시스템은 양자역학의 원리를 활용하여 암호 키의 안전한 생성 및 배포를 가능하게 하므로 도청 공격에 본질적으로 저항성을 지닙니다. 그 작동 방식은 다음과 같습니다.
광자 등의 양자 입자는 두 종단점 간에 국지적으로 공유되는 양자 보안 키의 생성에 사용됩니다.- 2.QKD 메커니즘이 가로채기 되면, 이 메커니즘은 양자역학의 법칙 덕분에 도청 시도를 즉시 감지합니다. 즉, 도청자가 이 양자 입자의 가로채기를 시도하면 양자 상태가 변경되어 침입이 쉽게 감지됩니다.
- 3.QKD 생성 키를 현재의 AES-256 암호 체계와 함께 사용하면 양자 보안 통신이 구현됩니다.
QKD 기술에서 이루어진 여러 발전이 이미 변화의 물결을 일으키고 있습니다. 예를 들어, 이제 QKD 시스템이 최신 광 네트워크와 통합될 수 있으므로, 기존 암호화 체계와 양자 기술 간의 원활한 협업이 가능합니다.
PQC 는 양자 공격에 저항성이 있다고 간주되는 새로운 암호 알고리즘을 개발함으로써 대안을 제시합니다. QKD와는 달리, PQC는 양자역학에 의존하지 않으며 양자 컴퓨터가 공격하기 어렵다고 여겨지는 복잡한 수학 알고리즘을 사용합니다. NIST(미국 국립표준기술연구소)는 2024년 8월에 취약한 키 교환 프로토콜을 대체하기 위한 3개의 PQC 알고리즘에 대한 표준을 발표하며 중요한 진전을 이루었습니다. 이러한 알고리즘을 암호 시스템의 일부로 구현하면, 양자 컴퓨터에 대한 저항성을 확보하면서 기존 네트워크와의 호환성도 유지할 수 있을 것으로 기대됩니다.
지금 Ciena를 통해 양자 보안 솔루션 구축
현재의 암호화 방법을 깰 수 있는 양자 컴퓨터의 시대가 도래하는 데는 아직 몇 년 더 걸릴 수도 있지만, 이 임박한 위험에 대비할 때는 바로 지금입니다. 따라서 Ciena는 '지금 거둬들이고 나중에 해독하자'는 전략에 대비하여 기존 네트워크에 QKD와 PQC를 모두 사용하여 양자 보안 솔루션을 구축함으로써 고객이 민감한 데이터를 보호하도록 이미 돕고 있습니다. 고속 연결 분야의 리더로서 Ciena는 10년 이상 고용량 광 암호화 솔루션을 제공해 오면서 전송 중인 핵심 데이터의 기밀성 보장에 대한 지속적인 요구를 충족시켜 왔습니다. 실제로, 2022년에 JPMorgan Chase, Toshiba 및 Ciena는 Ciena의 Waveserver 5 상호 연결 플랫폼을 사용하여 공존 모드로 100km 거리에서 800Gbps 광 채널을 양자 보안 상태로 구현하는 놀라운 성과를 최초로 발표했습니다.
그 이후로 Ciena는 이 솔루션이 실제 네트워크에 배포되면서 일반적인 가용성을 확보하는 데 상당한 진전을 이루었습니다. OFC 2024에서 Ciena는 전송 중인 핵심 데이터의 무조건적인 보안을 달성하기 위해 Ciena의 800G 광 암호화 솔루션과 400G MACsec 암호화 솔루션을 2가지 QKD 시스템과 결합하여 취약성을 줄이는 다중 계층 양자 보안 전략을 시연했습니다.
최근 Ciena는 Colt와 협력하여 기업이 양자 컴퓨팅 위협을 극복할 수 있는 새로운 방법을 시험하고 있습니다. OneFiber Interconnect Germany는 어떻게 Ciena’s Waveserver 5 광 암호화 솔루션을 사용해 표준 ETSI API를 통해 모든 QKD 시스템과의 원활한 연동을 지원하여 네트워크에서 고객의 민감한 데이터의 기밀성을 보장하고 있는지를 발표했습니다.
다음 단계는 1.6Tb/s 양자 보안 통신!
QKD와 PQC는 서로 배타적이지 않습니다. 그 대신, QKD와 PQC는 하이브리드 보안 모델에서 보완 계층으로 공존하여 두 분야의 강점을 모두 활용할 수 있습니다.
Ciena의 WaveLogic 6 Extreme 1.6T 암호화 솔루션은 이를 염두에 두고 설계되어 모든 QKD 시스템 공급업체 및 NIST 인증 PQC 알고리즘과의 원활한 연동을 지원하므로, 원하는 옵션으로 파장당 최대 1.6Tbps의 암호화 용량을 제공하는 양자 저항 솔루션을 구현할 수 있습니다.
양자 보안은 계속해서 진화하고 있습니다. Ciena는 미래에 대비하여 장거리 양자 보안 채널 구축을 위한 첨단 기술 연구에 매진하고 있습니다. 위성은 이러한 채널을 구축할 수 있는 잠재적 수단으로 떠오르고 있으며, 그래서 Ciena는 2023년 10월부터 QEYSSAT(양자 암호화 및 과학 위성) 프로젝트의 회원으로 적극적으로 참여하며 이 분야에서 선도적 기업 중의 하나로 인정받고 있습니다. Ciena는 또한 얽힘과 양자 순간 이동 방법을 통한 양자 보안 채널 범위 확장을 목표로 하는, 양자 중계기와 같은 미래 기술을 활용한 장거리 지상 양자 통신 구축을 위한 연구도 진행 중입니다. 이 주제에 대한 Ciena 전문가 Farzam Toudeh-Fallah의 Q&A 블로그도 곧 공개될 예정이니 계속 지켜봐 주시기 바랍니다.
지금이 바로 행동할 시기
양자 보안 통신으로의 전환은 선택이 아닌 필수입니다. 민감한 데이터를 취급하는 조직은 양자 컴퓨팅의 위협을 완화하기 위해 지금 바로 행동해야 합니다. Ciena의 혁신적인 암호화 솔루션은 업계 유일의 1.6T 암호화 제품, 그리고 QKD와 PQC를 모두 지원하는 솔루션으로 향후의 문제를 해결할 길을 개척해 나가고 있습니다. 다가오는 양자 기술 시대에 Ciena의 양자 보안 솔루션이 중요 데이터의 기밀성을 보호하는 데 어떻게 도움이 되는지 알아보려면 당사에 문의해 주세요.