"양자 해킹 꿈도 꾸지마라"...독일, '양자 보안 신분증' 세계 최초 시연

독일이 미래 양자 컴퓨터의 잠재적 위협에 대비해 세계 최초로 양자 보안 국가 신분증의 기능적 프로토타입을 시연하며 디지털 보안 분야의 선두 주자로 나섰다.
독일 연방의회(Bundesdruckerei), 기세케+데브리엔트(G+D)는 독일 연방정보보안청(BSI), 그리고 인피니언(Infineon)과 협력해 지난 11일 양자 후 암호화(Post-Quantum Cryptography, PQC)를 통합한 신분증 시연 장치를 발표했다고 양자 전문매체 퀀텀 자이트가이스트가 13일(현지시각) 보도했다.

이는 기존 암호화 알고리즘과 PQC를 결합한 하이브리드 암호화 방식을 구현하는 특수 칩을 내장해, 향후 양자 컴퓨터의 공격으로부터 시민의 민감한 디지털 정보를 보호하는 것을 목표로 하고 있다.

PQC는 충분히 강력한 양자 컴퓨터가 등장한 이후에도 안전하게 작동하도록 설계된 새로운 암호화 알고리즘을 말한다. 가까운 미래에 현실화될 것으로 예상되는 양자 컴퓨터의 '해킹 위협'에 선제적으로 대비하기 위한 기술이다.

이번 프로젝트의 핵심은 선제적 접근이다. 독일 신분증의 유효 기간이 통상 10년이라는 점을 고려할 때, 2030년경으로 예상되는 강력한 양자 컴퓨터의 등장이 기존 암호화 시스템을 무력화할 수 있다는 위험에 선제적으로 대응하기 위함이다.

PQC는 쇼어 알고리즘과 같은 양자 컴퓨터 공격에도 안전한 것으로 알려져 있어, 디지털 서명 및 인증의 장기적인 보안을 보장한다.

PQC 통합: 인피니언의 특수 칩에 PQC 알고리즘을 통합하여 높은 컴퓨팅 성능에도 데이터 안전을 확보했다.

하이브리드 접근: 고전적 암호화와 양자 내성 암호화를 결합하여 현재의 위협과 미래의 위협 모두에 대응한다.
단계적 전환: 양자 저항 디지털 서명부터 시작하여 최종적으로 완전한 PQC 구현으로 나아가는 2단계 전략을 채택했다.

퀀텀 자이트가이스트에 따르면 BSI는 이번 시연이 "기존 암호화와 양자 이후 암호화를 결합한 최초의 국가 신분증 구현 사례 중 하나"임을 강조하며, 이는 핵심 인프라에 PQC 도입을 권고하는 EU 로드맵과도 일치한다고 밝혔다.


ID 칩과 같이 제한된 리소스를 가진 장치에 연산 집약적인 PQC 알고리즘을 통합하는 것은 기술적 난제였다. 연구팀은 새로운 칩 아키텍처를 설계하고 소프트웨어를 최적화하여 이 문제를 극복했다. 이를 통해 PQC 알고리즘을 빠르고 부채널 공격에 강하도록 구현할 수 있었다.
이번 협력은 2022년에 개발된 양자 저항 전자 여권 시연 장치 등 이전의 성공 사례를 기반으로 한다. 독일은 이 선구적인 연구를 통해 미래의 양자 위협으로부터 주권 문서를 보호하는 데 있어 글로벌 표준을 제시하고, 유럽 및 전 세계 디지털 주권에 대한 의지를 입증했다.


이태준 글로벌이코노믹 기자 tjlee@g-enews.com