애플, 양자컴퓨터 시대에 10년 이르게 대비해 아이메시지 보호
애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. PQ3가 적용된 아이메시지는 3월부터 시장에 등장할 예정이다. 이로써 아이메시지는 사용자
m.boannews.com
애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다.
양자컴퓨터의 복호화 기능에도 풀리지 않는 암호화 알고리즘을 ‘포스트 양자 암호학(post-quantum cryptographic, PQC)’ 암호화라고 한다.
지금도 아이메시지는 종단간 암호화를 제공하는 강력한 메신저 앱이다. 하지만 전통의 암호화 기술을 채용하고 있기 때문에 애플은 이를 1단계 수준이라고 본다. PQ3를 적용하면 3단계가 된다. 최초 키 생성 단계에서만 암호화가 적용되는 게 아니라, 메시지가 교환되는 내내 지속적으로 적용되기 때문이다.
애플에 의하면 PQ3는 특정 키가 침해되더라도 보호 기능을 발휘하는 암호화 기술이라고 한다. "PQ3는 가장 강력한 암호화 기술이며, 대량 메시징 프로토콜의 가장 강력한 보안 특성"이라는 게 애플의 설명이다. 아이메시지에 추가될 PQ3는 ETH취리히(ETH Zurich)의 정보보안그룹(Information Security Group)의 그룹장이자 타마린(Tamarin)의 공동 투자자인 데이비드 바신(David Basin) 교수가 수학적으로 평가를 완료한 바 있기도 하다고 애플은 자랑하고 있다.
NIST 표준과 '왜 지금?'
곧 공개될 아이메시지는 일종의 '하이브리드' 형태를 갖출 예정이다. 양자컴퓨터에 대항하는 알고리즘과 현존 타원 곡선 암호화 알고리즘이 같이 사용된다는 뜻이다. 애플에 따르면 이렇게 함으로써 PQ3의 강력함에 그 어떤 허점도 허용되지 않을 것이라고 한다. 애플 측 엔지니어의 설명은 다음과 같다. "각 장비들은 PQC 키들을 로컬에서 생성하게 되고, 그 키들을 애플 서버들로 전송함으로써 아이메시지의 등록 과정을 완료할 수 있게 됩니다. 애플이 채택한 건 카이버(Kyber)라는 알고리즘으로 카이버는 2028년 8월 미국의 NIST가 ML-KEM 표준으로서 채택한 양자컴퓨터 대항 알고리즘 중 하나입니다."
암호학 전문가인 브루스 슈나이어(Bruce Schneier)는 PQ3 개발과 구현에 있어 NIST의 표준을 채택한 것은 칭찬할 만한 일이라고 보고 있다. 하지만 그것만으로 양자컴퓨터를 이용한 공격에 완전하게 대처가 되는 건 아니라고 강조한다. "포스트 양자 암호화 알고리즘이라는 것들에 대해 분석할 것이 아직 많이 남아있습니다. 우리는 이 알고리즘들을 아직 다 이해하지 못하고 있지요. 실제 사용성에서 어떨지, RSA보다 유연하면서 강력할지, 우리는 더 확인해야 합니다. 다만 표준으로 채택된 것들에는 이유가 있겠지요. 양자컴퓨터에 대항할 수 있는 암호화 알고리즘 전체가 아직 '미확인' 된 상태라면 표준으로 채택된 것을 사용하는 것이 가장 안전합니다."
슈나이어는 "암호화의 강력함이나 결함 등에 대해 이야기하려면 필연적으로 어마어마한 양의 수학 이론과 공식을 다룰 수밖에 없다"며 "분석에는 많은 시간이 드는 게 당연하다"고 말한다. "지금도 암호학에서는 계속해서 새로운 것들이 나오고 기존 것들이 깨어지는데, 그렇기 때문에 더 많은 전문가들이 손을 들어주고 있는 표준이 안전한 선택이 되는 게 당연합니다. 표준으로 채택된 게 완전해서가 아니라, 다른 알고리즘에 대한 우리의 이해가 부족해서입니다."
전문가들은 양자컴퓨터가 시장에 나타나 현존하는 암호화 알고리즘을 실질적으로 깨기 시작하는 게 2035년은 되어야 가능할 거라고 보고 있다. 애플이 야심차게 양자 저항 알고리즘을 도입하는 2024년에 비하면 한참 먼 미래다. 그러나 모두가 애플의 이러한 움직임에 '성급하다'고 말하지 않는다. ‘지금 수집하고 나중에 푼다’는 식의 공격이 이미 성행하고 있기 때문이다.
'지금 수집하고 나중에 푼다'는 공격은, 암호화 처리가 되어 있는 자료라 하더라도 미리 훔쳐서 저장해놓고 양자컴퓨터가 상용화될 미래에 풀어서 활용(악용)한다는 개념의 전략이다. 그래서 암호화 되어 있든 말든 지금 훔칠 수 있는 데이터는 훔쳐서 저장해놓고 있다. 미리부터 양자컴퓨터로 풀 수 없는 암호화 알고리즘을 활용해 데이터를 보호하면 이런 식의 전략도 무용지물로 만들 수 있다.
느낀점
: 애플에서 새로운 암호화 기술을 내놓았다는 부분이 흥미롭고 그게 양자컴퓨터와 연결된 부분인 것도 흥미롭다. 아직 너무 어려운 주제라 공부가 좀 더 필요하지만 양자컴퓨터에 대한 이해도 앞으로 중요한 부분 중 하나가 될 것 같다.
'기술 스터디 & 뉴스 스크랩' 카테고리의 다른 글
| [기술 스터디] 삼성 SDS_기업들의 생성형 AI 개발, 현재는? (0) | 2024.02.20 |
|---|---|
| [뉴스 스크랩] 보안뉴스_초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수 (1) | 2024.02.06 |
| [뉴스 스크랩] 보안뉴스_벡스트리오, 어쩌면 가장 거대한 사이버 공격 인프라 운영자들 (2) | 2024.01.25 |
| [기술 스터디] 삼성 SDS_2024년 IT 전망 보고서 (1) | 2024.01.23 |
| [뉴스 스크랩] 보안뉴스_크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지 (0) | 2024.01.10 |