주 컨텐츠로 이동

사기 방지

2024년 3월 14일

 

양자 사이버 위협은 아직 몇 년 남았습니다. 오늘날 우리가 이를 막기 위해 노력하는 이유와 방법

마스터카드는 복잡한 글로벌 네트워크에서 양자 키 분배가 작동하는지 테스트하기 위한 파일럿을 진행 중입니다.

신용카드로 온라인 쇼핑을 하거나, 휴대폰에 업데이트를 설치하거나, 동료에게 기밀 파일을 보내는 등 매일 아무 생각 없이 이런 일을 하고 있을 것입니다. 하지만 계정이 해킹당하지 않거나 업데이트가 멀웨어가 아니라는 것을 어떻게 확신할 수 있을까요?

그 해답은 바로 매일 수십억 건의 거래와 통신을 보호하는 인터넷 보안 프로토콜입니다. 최신 암호화 방식은 기존 컴퓨터로는 해독하기 어려운 알고리즘을 사용합니다. 아무리 강력한 슈퍼컴퓨터라도 올바른 패스키를 찾기까지 수백만 년을 추측해야 할 수도 있습니다.

하지만 양자 컴퓨터라는 새로운 장치를 사용하면 몇 분 안에 암호를 해독할 수 있습니다. 양자역학의 특성을 활용하여 전례 없는 처리 능력의 발전을 이룬 이 기계는 과학자들이 블록버스터 의약품을 발견하거나 고효율 배터리를 설계하는 데 도움을 줄 수 있는 잠재력을 가지고 있습니다. 하지만 범죄 조직이나 국가가 후원하는 해커의 손에 들어가면 디지털 보안의 근간을 무너뜨릴 수 있습니다. 양자 컴퓨터가 아직 암호화 표준을 깨뜨릴 만큼 널리 보급되지는 않았지만, 전 세계적으로 방어 체계를 강화하기 위한 경쟁이 계속되고 있습니다.

마스터카드의 사장 겸 최고 기술 책임자인 에드 맥러플린(Ed McLaughlin)은 "우리는 글로벌 상거래에 대한 진정한 실존적 위협에 직면해 있습니다."라고 말합니다. "우리는 모든 곳에서 비즈니스와 고객을 보호하기 위한 혁신을 주도하고자 합니다."

그래서 마스터카드는 2021년에 양자 공격에 강한 새로운 암호화 방법을 모델링하는 양자 보안 및 통신 프로젝트를 시작했습니다. 이 결과는 엔지니어가 취약점을 파악하고 업그레이드를 테스트할 때 향후 네트워크 설계에 직접적으로 영향을 미칩니다. 

양자 위협

양자 컴퓨터는 기존 컴퓨터와 마찬가지로 물리적 현상에 의존하여 정보를 1과 0의 문자열로 인코딩합니다. 노트북에서 물리적 실체는 전류이며, 0 또는 1로 꺼져 있거나 켜져 있을 수 있습니다. 양자 컴퓨터는 특수 회로 또는 진공 챔버에서 격리된 아원자 입자인 큐비트를 사용합니다. 기존 컴퓨터의 회로와 마찬가지로 큐비트는 전자의 스핀 방향이나 광자의 편광과 같은 두 가지 상태(예: 전자의 스핀 방향)에 국한됩니다.

하지만 여기서부터 이상한 일이 벌어지기 시작합니다. 큐비트는 중첩 상태에 놓일 수 있으며, 이는 큐비트가 관찰될 때까지 두 가지 상태를 동시에 차지하다가 그 시점에서 하나의 결과로 붕괴된다는 것을 의미합니다. (살아 있는 동시에 죽은 슈뢰딩거의 고양이를 기억하시나요?) 이렇게 추가된 차원을 통해 양자 컴퓨터는 문제에 대한 모든 가능한 해결책을 동시에 떠올릴 수 있습니다.

양자역학은 큐비트에 힘의 승수를 부여하는데, 이보다 더 이상한 점이 있습니다: 큐비트는 서로 얽혀서 항상 일치하거나 항상 반대되는 상태로 상호 연관될 수 있습니다. 아무리 멀리 떨어져 있어도 얽힌 큐비트의 변화는 다른 큐비트에 즉각적으로 영향을 미치며, 하나를 관찰하면 다른 큐비트의 상태를 확인할 수 있습니다.

중첩과 얽힘이라는 두 가지 속성을 통해 양자 컴퓨터는 오늘날의 최첨단 슈퍼컴퓨터보다 기하급수적으로 더 강력한 성능을 발휘할 수 있습니다. 중첩된 큐비트는 가능한 모든 상태 조합을 등록하므로 큐비트가 추가될 때마다 데이터 용량이 두 배로 증가합니다: 2개의 큐비트는 4개의 값을 저장하고, 3개의 큐비트는 8개의 값을 저장하며, 50개의 큐비트는 4조 개 이상의 값을 저장합니다.

마스터카드의 운영, 네트워크 및 직원 디지털 경험 팀을 총괄하며 양자 위협에 대비해 네트워크를 미래에 대비하는 회사의 접근 방식을 이끌고 있는 조지 마달로니는 "이것이 바로 기존 데이터 처리 방식을 뛰어넘는 더 강력한 이유입니다."라고 말합니다.

"향후 15년 안에 이러한 컴퓨터는 글로벌 사이버 보안 인프라의 근간을 무너뜨릴 수 있습니다."

더 강력한 암호화

이러한 위협에 대응하기 위해 사이버 보안 전문가들은 기존 암호화 알고리즘을 강화하고 양자 컴퓨터를 사용하여 암호화 키를 도출하는 두 가지 전략을 병행하여 실험하고 있습니다.

마달로니와 그의 팀은 두 가지 접근 방식을 모두 조사했습니다. 먼저 양자 내성을 갖도록 설계된 새로운 암호화 알고리즘을 테스트했는데, 이를 포스트퀀텀 암호화 또는 PQC라고 합니다. 마스터카드 팀은 이 분야의 신뢰할 수 있는 전문가들과 협력하여 클라우드에 가상 네트워크를 구축하여 프라이빗 채널을 통해 통신하는 두 개의 비즈니스를 시뮬레이션했습니다. 그런 다음 미국 국립표준기술연구소가 잠재적인 PQC 표준으로 선정한 알고리즘에 의해 암호화된 데이터를 주고받았습니다.

목표는 NIST가 후보 알고리즘을 평가하는 데 도움을 주기 위한 것이었는데, Maddaloni는 이것이 캐치-22라고 인정합니다. "이러한 알고리즘을 테스트할 수 있는 양자 컴퓨터가 널리 보급되어 있지 않기 때문에 알고리즘이 얼마나 안전한지 정확히 말할 수는 없습니다."라고 그는 말합니다. "하지만 이 기술이 상용화되면 너무 늦을 것입니다."

자세한 내용을 알아보기 위해 마스터카드는 이 기술을 기존 네트워크와 통합할 수 있는 방법도 모색했습니다. "우리는 기존 하드웨어 플랫폼이 소프트웨어 업데이트를 통해 PQC를 지원할 수 있는지 테스트하여 완전히 새로운 장비를 설계할 필요가 없도록 했습니다."라고 Maddaloni는 설명합니다.

큐비트로 큐비트와 싸우기

연구팀은 장기적인 관점에서 일련의 빛 입자가 암호화 키를 인코딩하는 양자 키 분배(QKD) 솔루션도 테스트했습니다. 키는 발신자에서 수신자로 이동할 때 양자역학의 특성으로 인해 도청으로부터 보호됩니다. 양자 입자를 관찰하면 돌이킬 수 없게 변경되기 때문에 해커가 광자를 읽거나 복사하려고 시도하면 수신 측에 오류가 발생합니다.

마스터카드의 복잡한 글로벌 네트워크에서 QKD가 작동할 수 있는지 확인하기 위해 팀은 양자 지원 아키텍처 모델을 만들었습니다. QKD 시스템과 통합할 수 있는 장비를 만드는 하드웨어 공급업체가 거의 없기 때문에 그 자체로 어려운 일이었습니다.

"기성 솔루션은 없습니다."라고 맥러플린은 말합니다. "우리 스스로 만들어야 했습니다."

테스트 설정 중 두 가지는 실험실에 국한되었습니다. 팀은 마스터카드 네트워크를 구성하는 것과 동일한 종류의 물리적 하드웨어에 최첨단 QKD 생성기와 송신기를 연결했습니다. 그런 다음 시스템이 실제 메시징 흐름을 모방하는 동안 엔지니어들은 각 솔루션의 성능을 측정했으며, 가장 빠른 솔루션은 초당 1,831개의 장치에 키를 제공할 수 있었습니다. 또한 일시적인 중단 후 각 시스템의 복구 시간도 측정했습니다(우승자는 5분 만에 다시 온라인 상태가 되었습니다). 한 설정에서는 해커가 양자 채널을 염탐하는 상황을 시뮬레이션했습니다. 수신자가 교란된 큐비트를 오류로 올바르게 인식했습니다.

엔지니어들은 더 먼 거리에서 QKD를 테스트하기 위해 두 건물 사이에 2.5마일의 광섬유 케이블을 연결했습니다. 그런 다음 주 간 또는 대륙 횡단 연결을 시뮬레이션하기 위해 광학 장치로 신호를 약화시켰습니다. 키가 더 느리게 도착했지만 여전히 많은 애플리케이션에 충분히 빠릅니다.

팀은 궁극적으로 QKD가 아직 상용화할 준비가 되지 않았다는 결론을 내렸지만, 최신 세대의 QKD 디바이스는 이전 세대보다 훨씬 더 안정적이고 탄력적입니다. 공급업체들이 지금과 같은 속도를 유지한다면 향후 5년 이내에 QKD를 배포할 수 있을 것입니다.

"공급업체와 함께 실시간으로 테스트하고 있습니다."라고 McLaughlin은 말합니다. "QKD가 업계 표준이 되면 다른 기업들도 비즈니스 데이터와 고객을 안전하게 보호할 수 있는 기반을 마련할 수 있습니다."