구글 리서치, 31일 '아카이브엑스'에 공개
기존의 '20분의 1' 큐비트 자원만으로 해킹
암호화폐 기반 'ECDLP-256' 9분 안에 뚫어
같은 날 칼텍도 '1만 개 큐비트'로 RSA 무력화 가능성 증명
양자컴이 현대 보안 체계 뚫는 날 가까워져
AI 메모리 압축 알고리즘 '터보퀀트'로 반도체 시장을 뒤흔든 구글 리서치가 이번에는 전 세계 암호화폐(가상자산) 시장을 9분 안에 해킹할 수 있는 양자컴퓨팅 기술을 발표했다.
31일(현지 시각) 구글 리서치는 단 50만 개 큐비트(양자컴퓨터의 기본 단위)만으로 암호화폐의 보안 체계 'ECDLP-256'을 수 분 안에 뚫을 수 있음을 규명했다고 자사 블로그를 통해 밝혔다. 관련 논문은 30일(현지 시각) 논문 사전 게재 사이트 '아카이브엑스'에 공개됐다. ECDLP-256은 비트코인, 이더리움 등 암호화폐의 표준 보안 체계다. 애플페이, 삼성페이와 같은 모바일 페이 서비스도 유사한 보안 체계를 적용한다.
비트코인이 '암호화폐'로 불리는 건 이 화폐가 촘촘한 암호화 기술에 기반을 두고 있기 때문이다. 암호화폐 거래는 '공개키'와 '개인 키'라는 암호 체계로 이뤄지는데, 공개키가 계좌번호라면 개인키는 계좌 주인을 증명하는 일종의 인감이다. 개인키를 아는 상태에서 공개키를 추적하는 건 고전 컴퓨터로도 충분히 가능하지만, 반대로 공개키를 통해 개인키를 알아내는 건 불가능에 가깝다. 공개키가 여러 숫자를 곱해서 나온 결괏값이라면, 개인키는 그 결괏값을 구성하는 숫자들이다. 이 숫자들을 알아내려면 계산 과정을 정확히 역추적해야 하는데, 현존하는 가장 빠른 슈퍼컴퓨터를 사용해도 수억 년이 걸린다고 알려졌다.
양자컴퓨터라면 상황이 다르다. 그 가능성을 제시한 게 1994년 수학자 피터 쇼어가 발표한 '쇼어 알고리즘'이다. 쇼어 알고리즘은 무수히 많은 0과 1이 무작위 상태로 반복될 때도 수학적 규칙성을 발견할 수 있다는 데서 시작한다. 반복되는 패턴을 기반으로 암호를 이루는 숫자도 금세 알아낼 수 있다는 것이다. 양자컴퓨터는 이 계산에 특화됐다. 양자컴퓨터는 '양자 중첩' 원리에 따라 두 개 값을 동시에 처리하는 병렬 처리 방식이어서 계산이 빠르다. 또 일정한 주기가 있는 데이터는 강조하고, 오답으로 분류되는 데이터는 삭제하는 '양자간섭' 원리에 따라 패턴 분석에도 용이하다.
구글 리서치 연구팀은 큐비트 50만개급 양자컴퓨터로 9분 안에 이 과정을 구현할 수 있음을 처음으로 확인했다. 10분 안에 비트코인 거래망을 뚫고 돈을 가로챌 수 있다는 얘기다. 암호화폐 보안 체계를 무력화하려면 큐비트가 최소 1000만 개 필요하다는 게 지금까지 학계와 산업계의 견해였다.
독자들의 PICK!
구글은 "1마이크로초(1μs) 코드 사이클을 극대화했다"고 원리를 설명했다. 오류 정정에 드는 시간을 최소화해 자원을 절약했다는 의미다. 양자컴퓨터는 계산 중에 발생한 오류를 스스로 점검하는 '코드 사이클' 과정을 거친다. 구글은 양자컴퓨터가 1초에 100만 번 오류를 점검하고 다음 계산을 이어 나가도록 하는 데 성공했다. 이어 자사 최신 양자 칩 '윌로우'를 기반으로 알고리즘을 시뮬레이션한 결과, 실제 양자컴퓨터 환경에서 안정적으로 구동됨을 확인했다고 밝혔다.
아울러 미국 캘리포니아공대(칼텍) 연구팀도 30일(현지 시각) "쇼어의 알고리즘을 1만 개 이하 큐비트로 구현할 수 있다"는 내용의 연구 결과를 '아카이브엑스'에 공개했다. 양자 컴퓨터가 예측했던 것보다 훨씬 이른 시일 내에 현대 보안 체계를 무력화할 수 있음을 보여주는 연구가 하루걸러 2건 발표된 셈이다.
칼텍 연구팀은 단 1만개 큐비트만으로 'RSA-2048' 보안 체계를 깰 수 있다고 밝혔다. RSA는 현대 디지털 세계에서 가장 보편적으로 쓰이는 암호 체계다. 각종 기업·기관의 사내망은 물론 공인인증서, 개인 서명이 필요한 전자문서, 데이터베이스 관리망 등에 두루 쓰인다. 업계에서는 RSA 암호를 깨기 위해 최소 2000만 큐비트급 양자컴퓨터가 필요할 것으로 예상해왔다.
연구팀은 중성 원자 기반의 양자컴퓨터 환경에서 큐비트 간 데이터를 주고받는 과정을 간소화했다. 큐비트(원자)들은 서로 정보를 주고받으며 작업하는데, 서로 멀리 떨어진 큐비트끼리 정보를 주고받는 데 한계가 있었다. 매개체 역할을 하는 큐비트가 필요한데다 전달 과정에서 발생하는 오류도 많았다. 연구팀은 각 큐비트를 광집게로 직접 집어 필요한 곳에 재배치하는 방식을 도입했다. 큐비트는 한 구역에 머무르며 일정한 업무를 수행하는 게 아니라 프로세서, 메모리 등 여러 구역을 물리적으로 옮겨 다닌다. 이를 '재구성 가능한 아키텍처'라고 한다. 이를 통해 훨씬 적은 수의 큐비트만으로 빠른 계산을 구현할 수 있다.
국내 대표적인 양자 풀 스택 기업인 SDT 윤지원 대표는 이번 연구에 대해 "'퀀텀 점프' 같은 발견의 순간"이라며 "양자컴퓨터를 암호 해독에 실제 적용할 시점이 더 빨라진다. 대응을 서둘러야 할 것"이라고 했다.
