미국·영국 주목한 기술에 LGU+도 지분 투자
[시사저널e=김용수 기자] “양자내성암호는 최근 거론되는 양자암호통신에 비해 구축 비용과 유지비도 적게 들고 기능은 100배 강력하다.”
천정희 크립토랩 대표는 양자내성암호에 대해 “주요 선진국이 기술 전환을 완료하는 2024년 대세가 될 것”이라고 자신했다. 크립토랩 양자내성암호 기술은 미국과 영국 등 세계 주요국도 주목한다.
올해 초 미국 국가안보국(NSA)은 양자암호통신(양자키분배·QKD)을 공공서비스에 사용하지 말 것을 권장했다. 현재 NSA와 미국국가표준기술연구소(NIST) 등 미국 정부는 오는 2024년까지 양자내성암호 기술 표준화 및 검증작업 완료를 목표로 기존 공개키 암호기술 전환 작업을 준비하고 있다. 영국 국립사이버안보센터(NSCS)도 정부와 군사 앱에 QKD 사용을 보증하지 않겠다는 입장을 밝힌 바 있다.
크립토랩은 천 대표 겸 서울대학교 수리과학부 교수가 2017년 12월에 설립한 회사다. 대표적으로 동형암호 ‘혜안’과 양자내성암호(PQC) 등 두 가지 암호기술을 개발했다.
이런 상황에서 크립토랩은 지난 2019년 LG유플러스와 손을 잡은 뒤, 디지털 뉴딜 사업 수행 및 광전송장비에 기술 적용 검증 등을 수행하는 등 기술 선점에 나섰다. 여기에 최근엔 LG유플러스가 지분을 투자한다는 계획을 밝히면서 관련 업계의 주목을 받고 있다.
다음은 천 대표와의 일문일답.
크립토랩 창업 계기는
과거 공무원들이 농민들에게 주는 직불금을 수령해서 문제가 된 일명 ‘직불금 사태’가 있었다. 직불금을 수령한 공무원이 누군지 찾아야 하는데 법적으로 직불금 수령 명단은 농림수산부에 있고, 공무원 명단은 행자부에 있었다. 그렇다 보니 양쪽의 프라이버시를 모두 보호할 수 있었음에도 그 교집합을 구하는 과정에서 데이터 공유에 제한이 있었다.
이처럼 보안 쪽에서 연구하는 기술들은 안전성이 높은데 실제 현실에선 일부밖에 사용이 안 되는, 즉 기술과 산업 간 괴리가 커지는 것이 안타까웠다.
또 한국은 20~30년 전에 사용하던 보안기술을 더 이상 개선하지 않는 모습이 강했다. 삼성전자나 LG전자, SK 등에 컨설팅 및 암호학 강연도 했지만 쉽사리 바뀌지 않았다.
이런 상황에서 결국 직접 회사를 차리게 됐다. 특히 암호회사는 900개 이상으로 암호학에 대한 수요는 많은데 국내 암호학자가 한 자릿수에 불과해 고용이 어렵다 보니, 암호학자를 공급해주는 것이 좋겠다고 판단했다.
크립토랩을 소개한다면
회사 설립 3년 반이 지난 현재 직원수는 25명이고 9월 1일자로 5명이 추가 입사해 30명이 된다. 수학과 이론 전산 관리하는 박사 인력 10명에 핵심인력을 합치면 20여명으로 직원 대부분이 개발직이다. 학사도 1명 있다.
매출은 지금은 미미하다. 우리는 당장의 매출보다는 국내 최고를 넘어 세계와 경쟁하는 기술을 만드는 것이 목표라서 연구개발(R&D)에 주력하고 있다. 내년부터 2024년까지는 변곡점이 될 것이다.
양자내성암호 표준화가 국내서도 이루질 걸로 보고 있다. 양자내성암호로 기술 표준 전환이 본격화해 2024년이면 대세가 될 것 같다.
또 동형암호의 경우도 세계 표준이 2024년에 완성될 것이다. 데이터 프라이버시를 보호하면서 분석 활용하는 것이 현재는 막혀있다. 데이터 시대라고 하지만 데이터 활용이 막혀있다. 다른 방법들은 안전성의 문제가 있었지만 동형암호는 속도나 제도적인 준비가 덜 돼 있었는데 기술 표준 완성이 대폭 확산되는 시점일 것이다. 그때 1등 수준의 기술을 가지고 있는 것이 목표다.
동형암호와 양자내성암호 기술에 대해 쉽게 설명한다면
동형암호와 양자내성암호는 활용이 다른 것이지 뿌리는 같다. 격자암호라고 하는데, 창문에 삐뚤어진 격자가 있다고 볼 때 한 점에서 가까운 격자점을 찾는 것이다. 그리 어려운 것은 아니지만 이것이 200차원이 되면 수학적으로 못 푸는 경우가 발생한다. 그러나 최근 수학적으로 200차원에서 가까운 격자점을 찾는 게 잘 정리됐다. 이 뿌리에서 만든 특성은 양자컴퓨터가 깰 수가 없다.
양자내성암호는 행렬로 이뤄져 있어 생각보다 쉽다. 분석은 고급수학자가 필요하지만 활용하는 건 행렬만 배운 사람도 가능하다. 그렇다 보니 많은 아이디어들이 나왔고, 양자내성암호에서 나아가 암호화된 상태에서 계산도 할 수 있게 됐다. 그 지점에서 동형암호라는 게 나온 것이다.
효율적으로 만들면 양자내성암호. 여기에 분석기능을 집어넣으면 동형암호가 된다. 즉 양자내성암호가 동생이라면 동형암호는 형이다.
양자내성암호가 먼저 개발됐음에도 동형암호가 먼저 주목받은 이유는
동형암호는 당장 필요할 정도로 대체 기술이 없다 보니 시장에서 먼저 요구가 있었다. 그러나 사실은 동형암호보다 양자내성암호가 더 가볍고, 현실적으로 사용하는데 아무런 문제가 없다. 동형암호는 앞으로도 R&D가 필요하다.
양자암호통신과 양자내성암호의 차이는 무엇인가
양자암호통신은 물리적인 어려움에 기반한 것이다. 양자내성암호는 수학적 난제에 기반한 것이다. 두 기술은 호불호가 있을 수 있다. 물리적인 어려움은 증명이 불가능하고, 수학적인 문제는 증명이 가능하다. 더 큰 차이는 물리적인 문제는 확장이 어렵다는 점이 있다.
예컨대 키를 분배하는 통신은 만들었지만 암호학에선 이를 기반으로 수십가지 수백가지 암호기술이 나온다. 암호화, 전자서명, 전자결재 등 많은데 20년간 기능이 제로에 가까울 정도로 한 가지도 만들지 못했다. 산업적으로 쓰이는 건 우리가 쓰는 수십가지 기능 중에 양자키분배가 제공할 수 있는 기능은 딱 하나인 셈이다.
양자내성암호와 같은 소프트웨어 방식에 비해 하드웨어 방식이라 보안성이 더 우수하다는 평가가 있다. 보안성 및 구축 비용 등 두 기술의 차이는
양자암호통신이 구축 비용 측면에서 양자내성암호보다 100만배 정도로 비싸고, 유지비도 높지만 기능은 양자내성암호의 100분의 1 수준이다.
양자내성암호에선 패스워드 인증, 키교환, 전자투표, 전자인증 등 모두 할 수 있는데 양자암호통신은 키를 교환하고 양자내성암호를 불러온 뒤에야 기능을 쓸 수 있다. 양자내성암호 없이는 못 쓴다. 미국이나 영국 등 선진국들은 양자내성암호를 기술 표준으로 삼고 있다.
양자내성암호와 관련해선 국내 통신사 중 LG유플러스와 협력이 눈에 띈다. LG유플러스와 협력하게 된 배경은 무엇인가
사실 삼성 미래기술육선센터에서 지원받아 개발했었다. 양자내성암호가 화두가 되기 전에 과제를 신청했고 경량화된 공개키 암호를 만드는 데 성공했다. 그 뒤 전 세계적으로 이 기술이 급부상했다. NSA에서 앞으로 기존 암호 쓰지 않고 양자내성암호로 기술 표준을 전환하겠다고 발표했기 때문이다. 결국 현실적으로 한국 대통령이 미국 대통령과 통신할 때, 미국에 기준을 맞춰야 할 텐데 그 표준을 정하는 것이 NSA다. NSA에서 바꾸면 대응해야 하는데 양자암호통신으로는 못한다. 양자내성암호로 가능하다.
이렇게 통신업계에서 화두가 된 상황에서 LG유플러스가 양자내성암호의 가능성을 보고 먼저 제안을 하게 된 것이다.
LG유플러스와의 제휴로 예상되는 시너지는
크립토랩 입장에선 전세계적으로 실용화를 처음할 수 있는 사례가 된 것이다. 피큐크립토에서도 사례발표로 LG유플러스 통신망과 독일의 하드웨어 등 두 가지를 발표했다.
갑자기 양자내성암호로 주목받고 앞서가는 나라가 된 것이다. 우리 외 사례가 없다 보니 우리가 가장 먼저 체험을 하고 있는 것이다. 올해는 양자내성암호를 전국에 깔도록 LG유플러스가 열심히 하고 있다.
통신망뿐만이 아니라 암호가 쓰이는 곳 수만가지가 있는데 그중에 통신망은 하나인 것이다. 공동인증서는 양자컴퓨터가 나오면 멈춘다. 양자통신으로 할 수 있는 것은 없다. 양자내성암호를 만들어야 한다.
블록체인도 멈춘다. 전자지갑의 키는 본인이 서명한 키인데, 서명키를 분실하면 지갑 닫히게 된다. 양자컴퓨터 나오면 지갑을 보고 서명키를 찾아낼 수 있게 된다.
위험이 현재 진행형인가. 기업 또는 정부기관 입장에서 양자내성암호 기술 적용이 필요한 시점인가
긍정적으로 보는 사람은 수년내라고도 하는데, 과학의 역사를 되돌아보면 하이프커브를 그린다. 이론을 처음 만들었을 때 쉽게 구현될 걸로 생각하는데 쉽게 구현해보면 다른 문제가 있어 불가능하다고 알게 되는 경우도 있다.
양자컴퓨터의 경우 노이즈가 문제라고 한다. 1000큐빗(양자비트) 정도면 암호해독 한다고 알고 있었는데, 그것의 수백배가 있어도 쉽지 않은 상황이라 기술적 도약이 필요한 상황이다.
양자컴퓨터 개발은 2년도 100년도 가능성 있다.
양자컴퓨터가 나오냐 안나오냐는 문제가 아니다. 다만 미국과 유럽이 표준을 바꾸면 따라갈 수밖에 없다는 점이 중요하다. 우리만 양자암호통신을 사용해 고립될 수는 없지 않나.
과거 인터뷰에서 정부가 하드웨어로 집중된 지원이 소프트웨어에 대한 지원으로 확대되는 게 바람직하다 말한 적 있는데, 현재 시점에서 평가
지원과 관련된 것은 고질적인 문제다. 지적재산, 아이디어보다 눈에 보이는 하드웨어가 산업을 주도하다 보니, 가치를 산정하거나 평가해 지원하는 것은 조금 부족한 것 같다. 그러나 분명히 세상에 더 큰 가치를 주는 것은 아이디어와 소프트웨어다. 구글·애플·페이스북·아마존(GAFA)이 하드웨어 기업은 아니지 않나.
4차산업혁명이라는 데이터산업을 육성하려면 알고리즘 연구가 더 중요하다. 전체 비용으로 치면 하드웨어가 몇 만 배 높다. 알고리즘 연구와 균형이 맞아야 하지만 아직도 터무니없는 상황이다. 정책 지원이 없다 보니 한국은 알고리즘 연구하는 인력도 부족하다.
지난해 NIST 양자내성암호 표준화 공고 아쉽게 고배를 마셨는데, 글로벌 표준과 관련한 향후 계획은
양자내성암호는 미국 표준에선 떨어졌지만 일본, 프랑스, 중국 등에서 독자적으로 준비하고 있다. 다자간표준이 될 것이다. 학술적인 것과 달리 기능이 비슷하기 때문에 가능하다.
각 나라에서 암호주권을 위해 독자적으로 표준화해 하이브리드로 활용하는 시점이 올 것 같다. 그렇기 때문에 국내 표준도 준비해야한다. 그래서 작년에 TTA 표준에 올려뒀다.
NIST에서 제안한 것도 현재와 미래표준을 다 쓰자는 것이다. 둘 중 하나만 살아남아도 키를 더해서 쓰면 되기 때문에 안전하다는 것이다.
공교롭게도 우리가 LG유플러스에 제안한 게 하이브리드로 쓰자는 것이다. 기준 표준을 사용하는 입장에서 새로운 표준만 사용하면 믿지 못할 수 있기 때문이다.
암호는 우방이 없다. 우리만의 독자적인 표준이 필요하다. 그렇지 않으면 우리 정보는 그냥 가져다주는 셈이 될 우려가 있다.
크립토랩 향후 계획은
우리나라 구조에서 데이터 기업들은 다 암호가 필요하다. 그러나 기업들이 다 암호학 전문가를 고용할 수는 없는 상황이다. 크립토랩은 국내 업체들의 보안 수준이 높아질 수 있도록, 기업들에게 국내 상황에 맞는 암호모듈과 컨설팅을 제공함으로써 효과적으로 보안성을 높일 수 있는 최신 암호기술을 공급하는 역할을 하고 싶다. 전세계를 이끄는 암호업체가 되겠다.