양자 컴퓨터는 비즈니스와 과학 지형을 뒤흔들 전례 없는 계산 속도를 약속한다. 그러나 그 이면에는 해커들의 완벽한 먹잇감이 될 수 있는 치명적 결함이 숨어 있다. 펜실베이니아 주립대 전기공학·컴퓨터과학부 스와루프 고쉬(Swaroop Ghosh) 교수 연구팀은 최근 양자 컴퓨팅 시스템이 직면한 주요 보안 취약점을 규명하고, 물리적 구성 요소부터 소프트웨어까지 아우르는 새로운 방어 체계의 필요성을 제기했다.
■ 큐비트의 다재다능함, 보안에는 ‘독’
기존 컴퓨터가 0 또는 1의 상태만을 갖는 ‘비트’ 단위로 작동한다면, 양자 컴퓨터는 0과 1을 동시에 나타내는 중첩(Superposition) 상태의 ‘큐비트(Qubit)’를 기반으로 한다. 여기에 큐비트들이 서로 연결되는 얽힘(Entanglement) 현상이 더해지면 양자 컴퓨터는 기존 시스템보다 기하급수적으로 많은 데이터를 처리할 수 있게 된다.
이 가공할 속도는 신약 개발 비용을 수십억 달러 절감하고 연구 기간을 수십 년 단축할 ‘꿈의 기술’로 평가받지만, 바로 이 지점에서 보안의 비극이 시작된다.
■ 검증 불가능한 소프트웨어와 ‘크로스톡’의 위협
공동 저자인 수리안쉬 우파디야이(Surianshu Upadhyay) 박사는 현재 양자 시스템의 무결성을 검증할 효율적인 방법이 전무하다는 점을 꼬집었다. 제3자가 개발한 프로그램과 컴파일러를 통해 사용자의 민감한 기업 정보나 개인 데이터가 도난, 변조, 리버스 엔지니어링에 무방비로 노출될 수 있다는 지적이다.
특히 양자 알고리즘 회로에는 기업의 지적 재산(IP)이 직접 통합되는 경우가 많아, 회로가 노출될 경우 핵심 인프라와 재무 정보가 통째로 추출될 위험이 크다. 또한, 큐비트의 상호 연결성은 의도치 않은 보안 구멍을 만든다.
■ 기존 보안 방식으론 역부족… ‘근본적 재설계’ 시급
양자 시스템은 기존 컴퓨터와 동작 원리 자체가 다르기 때문에 기존의 보안 솔루션을 그대로 적용할 수 없다. 우파디야이 박사는 “상용 양자 공급업체들이 현재 시스템 안정화에만 급급해 보안 결함 해결에는 거의 준비가 되어 있지 않다”고 경고했다. 아직은 공격자들의 표적이 되지 않았을 뿐, 양자 컴퓨터가 일상에 통합되는 순간 최우선 공격 대상이 될 것이라는 분석이다.
고쉬 교수는 양자 보안을 위해 세 가지 수준의 방어 전략을 제시했다.
- 장치 수준: 크로스톡 완화 및 정보 전송을 방해하는 외부 노이즈 간섭 차단.
- 회로 수준: 스크램블링 및 정보 인코딩 기법을 통한 내장 데이터 보호.
- 시스템 수준: 업무 데이터의 그룹 분할, 사용자 권한 차등 부여, 하드웨어 구획화.
■ 전문가 협업 통한 ‘안전한 양자 미래’ 준비해야
연구팀은 이번 논문이 수학, 컴퓨터 과학, 공학, 물리학 분야의 전문가들에게 양자 보안의 심각성을 알리는 계기가 되길 희망한다고 밝혔다. 양자 컴퓨터가 가져올 혁신만큼이나 그 혁신을 안전하게 보호할 ‘양자 방패’ 개발이 시급한 시점이다.
성치훈 기자/ hello@sciencewave.kr
출처: Tech Xplore (What does cybersecurity look like in the quantum age?)
세계 최대 6,100 큐비트 배열…양자컴퓨터 현실로 다가서다
Science Wave에서 더 알아보기
구독을 신청하면 최신 게시물을 이메일로 받아볼 수 있습니다.