2048비트 RSA 암호, 기존보다 훨씬 적은 큐비트로 해독 가능하다고 주장
27일 암호화폐 전문 매체 디크립트에 따르면, 구글의 양자연구팀 소속 크레이그 기드니는 구글 공식 블로그를 통해, “2048비트 RSA 암호를 해독하려면 과거에는 2천만 개의 큐비트가 필요하다고 봤지만, 이제는 100만 개도 안 되는 큐비트로 해독이 가능하다”고 언급했다. 이는 기존보다 20배 줄어든 수치다.
다만 현재 양자컴퓨터는 100만 큐피트에는 도달하지 못했다. 예를 들어 IBM의 가장 강력한 양자컴퓨터는 1,121큐비트, 구글 자체의 ‘시커모어’는 53큐비트에 불과하다.
문제는 속도다. 양자 기술이 빠르게 발전하고 있어, 암호화 기술이 언제까지 안전하다고만은 볼 수 없다는 것이다.
이 연구는 두 가지 기술적 발전을 기반으로 한다. 첫째, 암호 해독에 필요한 수학 계산을 두 배 빠르게 수행할 수 있는 알고리즘 개선이고, 둘째는 오류를 줄이면서 더 많은 양자연산을 밀도 있게 처리할 수 있도록 구조를 최적화한 점이다. 여기에 ‘매직 스테이트 정제’라는 방식도 적용돼, 복잡한 연산을 효율적으로 수행할 수 있게 했다.
비트코인은 RSA와 유사한 방식인 타원곡선암호(ECC)를 사용한다. 이 방식은 256비트로 RSA보다 강력하지만, 양자컴퓨터가 일정 수준 이상 발전하면 역시 무력화될 수 있다는 우려가 나온다. 실제로 ‘Project 11’이라는 연구팀은 간소화된 비트코인 암호를 양자컴퓨터로 해독할 수 있으면 8만5000달러의 상금을 주는 실험을 진행하고 있다.
구글은 이미 보안 강화를 위해 크롬 브라우저와 내부 시스템에 양자 내성 암호화 기술을 도입했다고 밝혔다. 미국표준기술연구소(NIST)는 2030년까지 기존 암호 방식을 단계적으로 폐기할 것을 권고했지만, 구글은 이번 연구를 계기로 전환 시점이 앞당겨질 가능성을 시사했다.
현재 IBM의 최고 성능 양자컴퓨터는 1,121큐비트, 구글의 ‘시커모어’는 53큐비트에 불과해 당장 현실화되기는 어렵다. 그러나 IBM은 2033년까지 10만 큐비트 양자컴퓨터를 개발할 계획이고, 퀀티뉴엄은 2029년까지 완전한 양자 컴퓨팅 시스템을 선보이겠다는 목표를 밝히는 등 기술 개발 속도는 점점 빨라지고 있다.
암호화폐 업계도 대응에 나섰다. 솔라나는 해시 기반 서명을 활용한 양자보안 금고를 도입했고, 이더리움 공동 창립자 비탈릭 부테린은 향후 양자 컴퓨터에 대비한 코드 변경 가능성을 언급한 바 있다.
