김태완 ETRI 양자창의연구실 선임연구원

양자컴퓨팅은 미시 세계의 운동을 분석하는 데 효과적인 컴퓨팅 모델이다. 1982년 물리학자인 리처드 파인만(Richard Feynman)에 의해 처음으로 제시됐다. 이후 피터 쇼어(Peter Shor) MIT 수학과 교수가 큰 수의 소인수 분해와 이산 로그 문제를 빠른 시간 안에 해결할 수 있는 양자 알고리즘을 발표함으로써, 양자컴퓨팅이 많은 사람들에게 주목받게 됐다. 현재는 양자컴퓨터가 향후 신약개발, 기계 학습, 최적화 문제 해결 등 많은 분야에 적용될 수 있을 것으로 기대를 모으고 있다.

한편 RSA(Rivest, Sharmir, Adleman) 암호는 타원 곡선 암호와 같이 현재 많이 사용되고 있는 암호 대표적 암호체계이다. 리베스트(Rivest, R.), 샤미르(Shamir, A.), 에이들먼(Adleman, L.)이 1977년에 개발해 상용화됐고 지금도 널리 쓰이고 있다. 이와같은 암호체계는 큰 수의 소인수 분해를 빠른 시간 안에 풀기 어렵다는 가정에 기반을 두고 설계됐다. 이에 따라 쇼어의 양자 알고리즘을 실행시킬 수 있는 양자컴퓨터가 만약 등장하게 되면 현재 사용되고 있는 암호체계는 무용지물이 될 우려가 크다. 이에 미국 국립표준기술연구소(NIST)는 양자컴퓨터로 인한 위협에 대처할 방안을 모색하고 이에 대한 채비를 서두르고 있다.

최근 구글, IBM, 인텔 등에 의해 양자컴퓨터의 모습이 더욱 더 현실화 돼 가고 있다. 양자컴퓨팅에서 다루는 정보의 단위는 퀀텀 비트(Quantum bit)의 줄임말인 큐비트(Qubit)이다. 현재는 구글에서 발표한 72 큐비트 양자컴퓨팅 칩이 가장 큰 규모다. 얼마 전 발표에 따르면 인텔에서는 2023년에 1000 큐비트, 2028년에 100만 큐비트 양자컴퓨팅 칩을 제작할 것이라고 한다. 이렇게 되면 쇼어의 알고리즘을 실행시킬 수 있는 양자컴퓨터의 개발이 기존 예상 보다 더 빨라질 것으로 보인다. 지난해 마이크로소프트사의 양자컴퓨팅 그룹은 NIST에서 표준으로 정한 타원 곡선 암호를 분석, RSA 암호를 해독하는 데 필요한 양자컴퓨팅 자원보다 더 적은 자원으로 타원 곡선 암호 해독이 가능하다는 결과를 발표했다. 논문에서는 양자컴퓨터 구조를 모두 반영하거나 보다 세밀한 계산 구조를 반영한 결과는 아니지만, 이상적인 양자컴퓨팅 모델에서 타원 곡선 암호 해독에 필요한 양자 알고리즘 실행에 요구되는 자원을 자세하게 분석했다. 물론, 논문에서 제시하는 자원 분석 값이 절대적인 값은 아니다. 더 현실적인 컴퓨터 구조를 반영하면 그 결과 값이 더 증가할 수도 있고, 더 좋은 계산 방식이 개발된다면 그 결과 값이 줄어들 수도 있다.

암호 해독의 경우, 해외 발표 및 분석에만 의지하기 보다는 국내에서도 독자적으로 분석할 수 있는 양자컴퓨팅 분석 시스템을 갖춰야 한다. 이로써 현재 개발 중인 기술을 반영해 보다 정확한 분석을 해야한다. 현재 사용하고 있는 대부분의 암호 시스템을 양자컴퓨터에 의해 쉽게 해독되지 않는 암호체계로 대체하는 데에도 많은 시간과 비용이 소요될 것이다. 따라서 쇼어의 알고리즘을 실행할 수 있는 기술을 갖추게 될 시점을 독자적으로 연구해 알아내는 것은 시급하다. 국내에서 양자컴퓨팅 연구는 아직 인력, 장비, 연구비 등 여러 가지 측면에서 많은 어려움을 겪고 있다. 하지만 필자는 양자컴퓨팅 연구가 장차 에너지 문제의 해결이나 인공 지능 등에 적용돼 많은 사회 문제들이 해결될 것으로 믿기에 관련연구의 진행이 꼭 필요하고 서둘러야 할 적기가 바로 지금이라고 생각한다.
저작권자 © 충청투데이 무단전재 및 재배포 금지