한양대 ERICA(에리카) 전자공학부 서승현 교수 연구팀은 미국 국립표준기술연구소(NIST)가 국제 표준으로 채택한 모듈형 격자 기반 양자내성암호(PQC)의 안전성을 분석하고, 이를 위협할 수 있는 새로운 공격 방법을 제시했다고 22일 밝혔다.
뉴시스 보도에 따르면, 이번 성과는 암호공학 분야 세계 최고 권위 학회로 평가되는 CHES 2025(Conference on Cryptographic Hardware and Embedded Systems, 암호학 하드웨어 및 내장형 시스템 학술대회)에서 발표됐다.
기존 공개키 암호는 수학적으로 어려운 문제에 기반하고 있다. 이는 고성능 양자컴퓨터가 개발되면 단시간 내 해독될 수 있다.
이에 NIST는 2016년부터 양자내성암호(Post-Quantum Cryptography, PQC)를 국제 표준으로 정하기 위한 공모전을 진행해 왔다. 그 결과 지난 3월까지 총 5종(ML-KEM, ML-DSA, FN-DSA, SLH-DSA, HQC)의 PQC 알고리즘을 공식 표준으로 지정했다.
서 교수팀은 국제 표준으로 채택된 모듈형 격자 기반 PQC의 안전성을 분석하고, 이를 위협할 수 있는 현실적 양자 공격 알고리즘을 제안했다.
연구팀은 '양자-고전 하이브리드 시빙(SIEVE) 공격'이라는 분석 기법을 제시했다. 공격 전 과정을 양자 연산으로 구현하는 대신, 가장 시간이 오래 걸리는 검색 단계만 양자컴퓨터로 처리하는 방식이다.
연구팀은 이를 활용해 ML-KEM, ML-DSA 알고리즘에 대한 공격 자원(연산 횟수, 양자 게이트 수, 오류 정정 비용 등)을 계산했으며, 보안 강도가 기존 추정보다 15~27비트 낮아질 수 있음을 확인했다. 이는 양자컴퓨터 활용 시 예상보다 적은 비용으로 공격이 가능함을 보여준다.
서 교수는 "양자 컴퓨팅 시대의 암호 안전성 평가는 단순히 수학적 난이도를 계산해 분석하는 것을 넘어, 실제 안전성 분석에 필요한 양자 하드웨어 자원과 양자 오류 보정 과정까지 고려해야 한다"고 말했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
