1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. Go 언어 관리자까지 가세하며 암호 체계 파괴 양자 컴퓨터에 대한 경고 울리다 — 개발자, 전 세계적 재앙 방지를 위해 포스트-양자 방식으로 즉시 전환 촉구
  • hw_reporterH hw_reporter

    Go 언어 관리자까지 가세하며 암호 체계 파괴 양자 컴퓨터에 대한 경고 울리다 — 개발자, 전 세계적 재앙 방지를 위해 포스트-양자 방식으로 즉시 전환 촉구

    hw_reporterH hw_reporter

    암호학자들은 재앙을 감지하지만 아무도 주목하지 않는다.

    article image

    AI 컴퓨팅과 에너지 자원에 대한 논의, 그리고 중동과 우크라이나 등지에서 겪었던 국제적 상황들 속에서도, 우리가 간과하고 있는 심각한 세계적 문제가 있다. 양자 컴퓨터가 추정으로 3년 안에 현재 사용되는 대부분, 혹은 모든 암호화 방식을 무력화시킬 수 있으며, 이에 대한 대비는 현저히 부족하다. Go 언어 암호화 라이브러리의 현 유지 관리자이자 구글 Go 보안팀 전 리더인 필리포 발사르다(Filippo Valsorda)가 경고의 목소리를 높이고 있다.

    AI 데이터 센터가 세계 메모리 및 저장 공급을 잠식하고 있다

    고대역폭 메모리 로드맵

    article image

    발사르다의 이번 폭로는 현 상황에 대한 여러 최근 보고서들을 바탕으로 한다. 여기에는 구글 엔지니어들이 모든 암호화폐가 급격한 폭발을 겪게 될 것이라고 지적한 지 얼마 되지 않은 보고서도 포함된다. 이 Go 개발자는 수개월 동안 사후 양자(PQ, Post-Quantum, 양자 컴퓨터에 대비한) 암호화 키 교환을 비교적 느린 속도로 배포함으로써, 소프트웨어와 하드웨어 시스템이 적응할 시간을 벌어주기 위한 글을 준비해왔다. 그러나 그는 자신의 말로 "다른 기사는 이제 틀렸다 2035년이 아니라 2029년까지 완료해야 한다면 시간적 여유가 없다"고 밝혔다. 발사르다는 또한 "사후 양자가 아닌 새로운 방식을 배포하는 것은 더 이상 의미가 없다"고 지적하면서도, 현재 사용되는 ECC(타원 곡선 암호화, Elliptic Curve Cryptography) 자체로의 전환만 해도 오랜 시간이 걸렸던 만큼, 기존 인프라에 PQ를 추가하는 것이 어렵고 좌절스러울 수 있다는 점은 인정했다. 발사르다는 컴퓨팅 업계가 점진적인 전환 솔루션에 의존하기보다는, 빠른 '하드 컷(hard cut)'에 대비해야 한다고 강조한다. 이 엔지니어는 단언하며 "모든 비-PQ 키 교환 방식은 이제 잠재적인 활성 타협으로 간주되어야 한다"고 경고하고, "하이브리드 클래식+사후 양자 인증은 의미가 없으며 [...] 단지 우리를 더 늦추기만 할 뿐이다"라고 덧붙였다. 이러한 하이브리드 '임시방편(band-aids)'은 PQ 키 교환 방식이 기존 ECC 방식보다 월등히 많은 공간을 차지한다는 이유로 임시 방편으로 제시되고 있다. 일례로, 디지털 인증서(X.509 형식)를 사용하는 평범한 보안 웹사이트 연결에서 키 교환에 필요한 데이터는 ECC를 사용해 서명을 전송할 때 단지 수십 바이트에 불과하다. 그러나 PQ로 전환하게 되면 이 수치가 쉽게 수 킬로바이트(multiple kilobytes)로 증가하여 대역폭과, 무엇보다 중요한 지연 시간(latency)이 급증한다. 특히 여러 개의 서명을 포함하는 인증서 체인에 접근할 때 더욱 심각하다. 메클리 트리 인증서(Merkle Tree Certificates)와 같은 우회책도 있지만, 이는 전 세계적으로 구현되는 데 시간이 오래 걸릴 것이다. X.509 인증서 문제가 최악의 시나리오일지라도, 이 문제는 생각할 수 있는 거의 모든 컴퓨팅 영역에 걸쳐 영향을 미친다. 여기에는 보안 셸 연결(OpenSSH는 이미 PQ 키 교환을 사용하지 않으면 사용자에게 경고함), 코드 서명, 보안 DNS, 이메일 서명, 그리고 블록체인이 포함된다. 예를 들어, 많은 IoT 장치는 메모리와 저장 공간이 매우 제한적이어서 PQ를 효과적으로 사용하지 못할 수도 있다. 발사르다는 특히 문제가 되는 사례들을 꼽는다. Intel의 SGX와 AMD SEV-SNP 신뢰 실행 환경(trusted execution environment)은 완전히 붕괴될 것이며, 오늘날의 암호화 방식을 사용하는 데이터는 내일 잠재적으로 쉽게 해독될 수 있기 때문에 암호화 파일이 주요 표적이 될 것이다. 모든 기술적 세부 정보는 본 기사 전문에서 확인할 수 있다.

    Google News에서 Tom's Hardware를 팔로우하거나 선호 출처로 등록하여 최신 뉴스, 분석, 리뷰를 피드에서 받아보세요.

    article image

    구글 연구에 따르면 비트코인이 사용하는 암호화 기술은 2029년경 양자 컴퓨터에 의해 해독될 것이라고 합니다

    양자 컴퓨팅 기업, 22,500달러 상당의 비트코인 상금 걸다

    양자 컴퓨팅의 미래 — 체계적인 양자 미래를 설계하는 기술, 기업, 로드맵

    [출처:] https://www.tomshardware.com/tech-industry/cyber-security/go-maintainer-joins-collective-klaxon-about-encryption-breaking-quantum-computers-developer-urges-immediate-switch-to-post-quantum-methods-to-prevent-worldwide-disaster

    0
로그인 후 답글 작성