양자컴퓨터 위협에 구글·클라우드플레어 대응 가속화
원제: Recent advances push Big Tech closer to the Q-Day danger zone
왜 중요한가
양자컴퓨터 위협에 대한 빅테크 대응 속도 차이가 글로벌 보안 표준 전환에 중요한 영향을 미칠 것으로 예상된다.
구글과 클라우드플레어가 양자컴퓨터 위협에 대비한 내부 마감일을 2029년으로 5년 앞당겼다고 발표했다. 암호학적으로 유용한 양자컴퓨터(CRQC) 등장이 예상보다 빨라질 수 있다는 연구 결과에 따른 조치다.
구글과 클라우드플레어는 이달 초 양자 후 암호(PQC) 준비 완료 목표를 2029년으로 설정하며 기존 계획을 약 5년 앞당겼다. 이는 암호학적으로 유용한 양자컴퓨터가 예상보다 빨리 등장할 수 있다는 두 연구 결과에 기인한다. 30년 이상 사용된 RSA와 타원곡선 알고리즘은 충분한 성능의 양자컴퓨터가 등장하면 쇼어 알고리즘을 통해 다항식 시간 내에 해독될 수 있어 위험하다. 반면 아마존과 마이크로소프트의 목표 시한은 여전히 2~6년 더 늦다. 미국 국방부는 2031년 12월 31일까지 모든 국가보안시스템에서 양자 안전 알고리즘 사용을 요구하고 있으며, 미국 표준기술연구소(NIST)는 2035년까지 취약 알고리즘 폐기를 권고했다. 2010년 플레임 악성코드가 MD5 해시 함수의 취약점을 악용해 마이크로소프트의 업데이트 시스템을 공격한 사례가 교훈이 되고 있다.