JP Morgan Chase, Quantinuum 등의 연구진은 양자 컴퓨터가 "확실히 무작위적인" 숫자를 생성할 수 있음을 보여주었으며, 이는 은행에서 투표 시스템에 이르기까지 모든 것의 보안을 개선할 수 있는 잠재력을 가지고 있습니다.
일부 컴퓨터 프로그램에서 사용하는 난수는 그렇게 난수가 아닌 것으로 밝혀졌습니다.
암호화(예를 들어 이중 인증 및 패스키의 기반 기술)에서는 해커로부터 시스템을 보호하기 위해 난수를 생성합니다. 하지만 기존 컴퓨터는 일반적으로 난수 생성을 모방하는 알고리즘을 사용하며, 실제로는 알고리즘 공식에 기반하기 때문에 누군가 패턴을 알아낼 경우 해킹이 가능합니다.
"'다이아몬드 에이스'로 시작해서 53개 항목 뒤에 조커가 있는 목록이 있다고 가정해 보겠습니다. 컴퓨터에서 이 목록을 섞으려면 잘 알려진 알고리즘인 커누스 셔플(Knuth Shuffle)을 사용할 수 있습니다. 문제는 같은 '시드'를 가진 정렬된 '덱'에 이 알고리즘을 다시 실행하면 같은 '셔플' 결과가 나온다는 것입니다."라고 데이터 보안 회사 Protegrity의 수석 제품 보안 아키텍트인 클라이드 윌리엄슨이 디크립트(Decrypt) 말했습니다.
Nature 에 게재된 이 획기적인 발견은 해당 팀이 인증된 무작위성을 달성할 수 있었음을 보여주었습니다. 즉, 숫자가 입증 가능하게 무작위적이며 해킹이 불가능하다는 것을 의미합니다.
연구팀은 Quantinuum의 56큐비트 이온 트랩 컴퓨터를 사용하여 70,000개 이상의 인증된 난수 비츠(Bits) 생성했습니다. 이 과정은 비트(Bit) 하나당 몇 초밖에 걸리지 않았지만, 이를 가짜로 만들려면 세계 최고의 슈퍼컴퓨터 4대가 쉬지 않고 작동해야 했습니다. 즉, 과정을 결정론적으로 보이게 만드는 수학적 공식을 사용하여 유사한 시퀀스를 생성해야 했습니다.
이 숫자들은 나중에 수학적 알고리즘이 숫자 생성에 관여하지 않았음을 증명할 수 있는 슈퍼컴퓨터 그룹에 의해 검증되었습니다.
이 성과는 현실 세계에서의 가치가 거의 없는 인위적인 작업을 수반했던 기존의 양자 컴퓨팅 주장을 뛰어넘는 의미 있는 진전을 보여줍니다. 이번 애플리케이션은 사이버 보안의 근본적인 과제, 즉 편향되지 않고 예측 불가능한 난수를 생성하는 문제를 해결했습니다.
암호화 메시징 앱 세션(Session) 의 공동 창립자이자 지분증명(PoS) 프라이버시 코인 옥센(Oxen)의 백서 공동 저자인 키 제프리스(Kee Jefferys)는 디 백서( 디크립트(Decrypt) 와의 인터뷰에서 "기존 난수 생성 방식은 두 가지 주요 과제에 직면해 있습니다. 엔트로피 소스의 조작이나 예측 가능성, 그리고 의사 난수 생성기가 엔트로피를 확장하는 데 사용하는 알고리즘의 취약점입니다."라고 말했습니다. "양자 무작위성은 양자 역학적 과정의 본질적인 예측 불가능성에 기반한 근본적으로 다른 엔트로피 소스를 야기합니다."
진정한 무작위성을 생성하는 능력은 양자역학의 독특한 세계에 달려 있습니다. 양자 컴퓨터는 이진 비트 대신 큐 비츠(Bits) 를 사용하여 중첩 이라는 현상 덕분에 여러 상태로 동시에 존재할 수 있습니다. 중첩은 슈뢰딩거의 유명한 설명, 즉 상자 안에 살아 있는 고양이와 죽어 있는 고양이가 동시에 존재한다는 가정에 의해 널리 퍼졌습니다.
측정 시, 이 큐비트들은 순전히 무작위적인 결과를 생성합니다. 우리에게 정보가 부족해서가 아니라, 관찰이 이루어지기 전까지는 자연 그 자체가 결과를 결정하지 않았기 때문입니다. 다시 말해, 고양이는 누군가 상자를 열 때만 살거나 죽습니다.
(요약: 양자 컴퓨터는 양자 역학이 근본적으로 불확정적이기 때문에 실제로 무작위 숫자를 생성하는 데 더 뛰어납니다. 반면 고전 컴퓨터는 무작위인 척하는 결정론적 기계 입니다.)
이 프로토콜은 양자 컴퓨팅과 기존 컴퓨팅 간의 교묘한 상호 작용을 통해 작동합니다. 먼저, 양자 컴퓨터는 소위 랜덤 회로 샘플링을 수행합니다. 랜덤 회로 샘플링은 양자 컴퓨팅에서 양자 우위를 벤치마킹하고 입증하는 데 사용되는 방법입니다. 즉, 양자 컴퓨터에서 기존 기존 컴퓨터보다 더 빠르게 작업을 수행하는 것입니다.
각각 약 2초 만에 출력이 생성되었습니다. 그런 다음, 아르곤 국립연구소와 오크리지 국립연구소의 기존 슈퍼컴퓨터가 18시간 동안 교차 엔트로피 벤치마킹이라는 기법을 사용하여 이 출력값을 검증했고, 그 결과 기존 방식으로는 생성될 수 없다는 것이 확인되었습니다.
이 검증 과정은 난수가 누구도, 심지어 양자 컴퓨터 제조업체조차도 조작하지 않았음을 보장합니다. 이는 이전에 달성된 적이 없으며, 범용 양자 컴퓨터를 사용하여 공개적으로 검증 가능하고 인증된 양자 난수성을 대규모로 생성한 최초의 사례입니다.
무작위성을 제대로 구현하는 데는 상당한 위험이 따릅니다. JP모건과 함께 이 연구에 참여한 연구소 중 하나인 퀀티넘(Quantinuum) 의 사이버보안 책임자인 던컨 존스는 무작위성이 제대로 작동하지 않을 때 어떤 일이 발생하는지 보여주는 몇 가지 극적인 사례를 제시했습니다.
존스는 디크립트(Decrypt) 와의 인터뷰에서 "2010년 소니 플레이스테이션 보안 침해 사건은 개발자들이 강력한 난수 생성기를 사용하지 않아 공격자가 개인 암호화 키를 노출할 수 있었기 때문에 발생했습니다."라고 말했습니다. "최근 폴리논스 공격(2014-2023)은 비트코인 지갑의 취약한 무작위성을 악용하여 140 비트코인 (약 1천만 달러)을 도난당했습니다."
아르파(ARPA) 네트워크 의 CEO인 펠릭스 쉬는 또 다른 값비싼 사건을 강조했습니다. "악명 높은 사례는 2013년 안드로이드 SecureRandom 취약점으로, 비트코인 지갑 애플리케이션의 약한 엔트로피를 이용해 공격자가 개인 키를 훔쳐 수백만 달러 상당의 비트코인을 유출시켰습니다."
Xu는 "마찬가지로 2019년에는 YubiKey의 FIPS 인증 하드웨어 토큰에서 결정론적 난수 비트(Bit) 생성을 잘못 구현해 암호화 키가 잠재적으로 손상될 위험이 있었습니다."라고 지적했습니다.
이러한 함의는 디지털 보안 전반에 걸쳐 적용되며, 양자 컴퓨터의 실질적인 사용자들에게 새로운 가능성을 열어줄 수 있습니다. 향상된 난수는 온라인 뱅킹부터 정부 애플리케이션, 메시징 앱, 소셜 미디어에 이르기까지 모든 것에 대한 더욱 강력한 암호화 키를 의미합니다. 또한 디지털 서명 시스템과 암호화폐 지갑의 보안을 강화하고, 데이터 변조를 방지하는 등의 효과도 가져올 수 있습니다.
인증된 무작위성에 대한 특정 사용 사례 중 하나는 무신뢰성 무작위 비콘입니다. 이는 누구도 예측, 조작 또는 위조할 수 없는 진정한 무작위 숫자를 정기적으로 방출하는 공공 서비스입니다(범용 2FA 코드 생성기와 유사). 그리고 이를 누구나 확인할 수 있는 방식으로 수행합니다.
Xu는 디크립트(Decrypt) "블록체인의 경우, 양자 인증된 무작위성은 진정으로 공정하고 변조 불가능한 합의 알고리즘을 구현할 수 있으며, Ethereum과 솔라나(Solana) 와 같은 플랫폼을 조작으로부터 크게 강화할 수 있습니다."라고 말했습니다.
Protiviti 의 양자 컴퓨팅 서비스 책임자인 콘스탄티노스 카라기아니스는 디크립트(Decrypt) 에 "스마트 계약이나 합의 메커니즘이 난수에 의존하는 부분은 양자 난수를 '호출'하면 개선될 수 있다"고 말했습니다.
공개 복권, 도박 사이트, 은행 업무, A/B 테스트를 실시하는 마케팅 회사, 생물 연구 회사 등은 진정한 난수 생성을 사용하면 큰 이익을 얻을 수 있는 기업에 속합니다.
이 기술은 그 잠재력에도 불구하고 아직 일상적인 사용에는 적합하지 않습니다. 현재 검증 단계에는 대부분의 조직이 갖추지 못한 슈퍼컴퓨팅 성능이 필요하기 때문에 지금 당장 구현하는 데 어려움을 겪을 가치가 없습니다.
하지만 Quantinuum의 존스는 이 기술이 이미 접근성을 향해 나아가고 있으며, 다른 참여자들은 더 지속 가능한 방향으로 노력하고 있다고 말합니다.
"JPMC 연구는 인증을 위해 슈퍼컴퓨터가 필요했지만, Quantum Origin은 다른 접근 방식을 취합니다."라고 그는 말했습니다. "퀀텀 오리진은 양자 컴퓨터에서 벨 테스트를 활용하여 양자 시드(강한 시드)를 생성합니다. 양자 시드가 생성되면(일회성 프로세스) 소프트웨어에 내장되어 모든 로컬 난수 소스를 '양자' 난수로 업그레이드할 수 있습니다."
양자 컴퓨팅이 주류로 채택될 가능성은 매우 높아 보이며, 전문가들이 양자 컴퓨팅이 숏 에 실제로 대중화될 수 있다고 믿는 것은 이번이 처음입니다.
"칩 스케일은 앞으로도 계속 저렴해질 것입니다(그리고 잡음에 대한 저항성도 더 높아질 것입니다). 10년 안에 거의 모든 기기에 칩 스케일을 적용하는 것이 가능할 것입니다."라고 카라기아니스는 디크립트(Decrypt) 에 말했습니다. 이는 쉬 씨도 공유하는 비전입니다.
카라기아니스는 "클라우드 애플리케이션의 경우, 실제 양자 컴퓨터에서 생성된 숫자를 워크로드의 일부로 쉽게 사용할 수 있을 것"이라고 덧붙였습니다. "언젠가는 난수를 포함한 여러 기능을 위해 양자 처리 장치(QPU)를 추가할 수도 있을 것입니다."
만약 그가 옳고 이 기술이 성공적이라면, 우리는 결국 스푸핑 공격이 그저 어려울 뿐 아니라 수학적으로 불가능해지는 인터넷으로 나아갈 수 있을 것입니다. 그렇게 되면 양자 물리학의 이상한 특성에 기반한 근본적으로 더 안전한 디지털 세계가 탄생하게 될 것입니다.
Andrew Hayward 가 편집함
