양자 소프트웨어 부문의 글로벌 선도기업이자 세계 굴지의 통합 양자 컴퓨팅 기업인 Cambridge Quantum이 ‘Quantum Origin’의 출시를 발표했다. Quantum Origin은 증명 가능한 양자 임의성을 기반으로 하는 세계 최초의 상업 암호키 생성 플랫폼이다. Quantum Origin은 NISQ(Noisy, Intermediate-Scale Quantum)를 이용한 최초의 상업 제품으로, 현재의 암호화에 대한 현재 및 발전하는 위협으로부터 세계의 데이터를 보호할 수 있도록 만들어졌다.
임의성은 양자 공격의 미래 위협으로부터 시스템을 보호할 뿐만 아니라, 현 보안 솔루션을 지키는 데에도 중요하다. 이와 같은 공격은 결정론적 난수 생성법뿐만 아니라. 증명이 가능하지 않은 임의성을 지니며, 양자에서 발생하지 않은 방법까지도 더욱 약화시킨다.
오늘날의 시스템은 RSA와 ASES 같은 암호화 표준으로 보호된다. 시스템의 회복탄력성은 난수 생성기(Random Number Generator, RNG)에서 나오는 긴 스트링을 ‘깨지’ 못하는 불능을 기반으로 한다. 그러나 오늘날 RNG는 진실하고 증명 가능한 임의성이 부족하다. 생성되는 수는 생각만큼 예측 불가능하지 않으며, 그에 따라 RNG는 증가하는 사이버 공격에서 실패점이 됐다. 설상가상으로, 양자 공격의 잠재적인 위협이 판돈을 더욱 높여, 범죄자가 인터넷으로 전달되는 암호화된 데이터를 훔치는 데 무감각해지도록 만들고 있다. 이들 범죄자는 차후 양자 컴퓨터를 이용해 암호화된 데이터를 해독할 생각인데, 이를 가리켜 소위 ‘선 해킹, 후 해독’ 공격이라 부른다.
Quantum Origin은 이와 같은 현재와 미래의 위협으로부터 보호하는 클라우드 호스팅 플랫폼이다. Quantum Origin은 Quantinuum의 H 시리즈 양자 컴퓨터로 양자 역학의 예측 불가능성을 이용해 증명 가능한 양자 임의성이 포함된 암호키를 생성한다. Honeywell 기반의 Quantum Origin은 RSA나 AES 같은 기존 알고리듬뿐만 아니라 현재 미국표준기술연구소(National Institute for Standards and Technology, NIST)가 표준화하고 있는 포스트-양자 암호 알고리듬까지 지원한다.
Quantinuum CEO 겸 Cambridge Quantum 설립자 Ilyas Khan은 “자사는 수년째 양자 컴퓨터의 독특한 특징을 효율적이고 효과적으로 이용할 방법을 연구하고 있다”라며 “그 목적은 지금, 그리고 양자 컴퓨터가 만연할 미래에서, 적과 범죄자로부터 방어할 수단을 고객에게 제공하는 것”이라고 말했다. 그는 “Quantum Origin을 통해 미래 양자 컴퓨터에서 시작되는 위협뿐만 아니라, 오늘날 가장 정교하고 강력한 위협으로부터 데이터를 안전하게 보호할 수 있을 것”이라고 강조했다.
Cambridge Quantum 사이버 보안(Cybersecurity) 부문 책임자 Duncan Jones는 “양자 기반 기술을 이용해 시스템을 보호하는 것은 미래 위협으로부터 시스템을 보호하는 것이 아니라, 오늘 여기에 있는 매우 실질적인 위협으로부터 시스템을 보호하는 것”이라며 “이러한 위협은 조직에 대한 대규모 공습부터 민족 국가 해커와 ‘선 해킹, 후 해독’ 공격의 걱정스러운 잠재력에 이르기까지 다양하다”고 말했다. 이어 그는 “책임감 있는 기업이라면, 오늘과 내일 암호화 차원에서 최대한의 보호 기능을 보장하기 위해 가능한 모든 방어책을 설치해야 할 것”이라고 덧붙였다.
양자 강화 키 온디맨드
Quantum Origin을 도입한 조직은 양자 강화 키를 생성할 때 API를 통해 전화하면 된다. Quantum Origin이 양자 강화 키를 생성한 후 전송 키로 암호화하고, 이를 다시 조직으로 안전하게 전달한다. 조직이 최대한 예측 불가능한 암호 키 생성을 통해 확실히 안심할 수 있도록, Quantum Origin은 양자 컴퓨터에서 발생하는 모든 출력을 검증하고, 각 키에 증명 가능한 양자 임의성이 포함됐는지를 확인한다.
이렇게 생성된 키는 단순하고, 고객의 기존 시스템에 쉽게 통합할 수 있다. 이는 기존 사이버 보안 시스템과 하드웨어에 호환되는 포맷으로 제공되기 때문이다. 이와 같은 포괄적인 접근법은 보안을 유지하는 한편, 키 생성의 온디맨드를 보장하고, 키 생성이 사용에 따라 확장될 수 있도록 보장한다.
Quantum Origin 시행
Quantum Origin 키는 높은 사이버 보안 수요가 있는 상황이라면, 어디서든 사용해야 한다. CQ는 Quantum Origin을 출시하고, 금융 서비스 기업과 사이버 보안 제품 공급업체에 우선 공급한 다음, 통신, 에너지, 제조, 방산 및 정부 등 우선순위가 높은 부문으로 확대할 예정이다.
Quantum Origin은 출시 파트너가 시행한 일련의 프로젝트에서 이미 사용된 바 있다. Axiom Space는 Quantum Origin을 이용해 ISS와 지구 간 포스트-양자 암호 통신을 테스트하고, 증명 가능한 양자 임의성에서 생성된 포스트-양자 키로 암호화된 “Hello Quantum World”라는 메시지를 지구로 전송했다. 후지쯔는 기존 알고리듬과 더불어 양자 강화 키를 사용해 소프트웨어 정의 광역 통신망(Software-Defined Wide Area Network, SDWAN)에 Quantum Origin을 통합했다.