미국 국립표준기술원(NIST)이 AES(Advanced Encryption Standard) 암호화 표준의 블록 크기를 256비트로 확장하는 제안을 내놓았다. 이는 데이터 처리량이 증가하는 현대 애플리케이션의 니즈와 데이터 집약적 환경에서의 성능 향상을 고려한 움직임으로 풀이된다.
AES 표준 강화의 필요성
AES는 기존에 128비트의 블록 크기를 기반으로 하며, 암호화 키 길이는 128비트, 192비트, 256비트의 세 가지 옵션을 제공해왔다. 그러나 데이터 사용량이 기하급수적으로 증가하면서 보다 큰 블록 크기를 요구하는 환경이 늘어나고 있다. NIST는 강력한 암호화 환경을 위해 블록 크기를 확장하는 방안을 검토 중이며, 이와 관련한 대중의 의견을 2025년 6월 25일까지 수렴할 예정이다.
확장된 블록 크기는 단순 성능 향상 외에도 퀀텀 컴퓨팅이 암호화 알고리즘을 깰 가능성에 대비한 보안 강화에도 목적이 있다. 퀀텀 컴퓨터가 AES 블록 암호화를 위협하지 못하도록 하기 위해, 암호화 키 길이를 확장해 시스템의 퀀텀 보안을 증대시키는 방안이 제기되고 있다.
퀀텀 컴퓨팅의 암호화 위협과 대응
구글이 발표한 새로운 퀀텀 프로세서, ‘윌로우(Willow)’는 기존 바이너리 기반 컴퓨터가 수십 경년(10 septillion years) 동안 해결할 문제를 단 5분 만에 해결할 수 있는 성능을 자랑한다. 이러한 퀀텀 컴퓨터는 전통적인 암호화 표준, 특히 금융, 군사, 암호화폐 등 민감한 데이터 보안을 크게 위협할 수 있다는 우려를 낳고 있다.
이에 대한 대응으로, 이더리움(Ethereum)의 공동창업자인 비탈릭 부테린은 이더리움을 퀀텀 컴퓨팅에 대비하기 위한 로드맵을 공개했다. 그는 ‘계정 추상화'(Account Abstraction)를 이용해 이더리움 네트워크를 강화하는 방안을 제안했으며, 퀀텀 컴퓨터가 실제 위협을 초래하기까지는 수십 년이 걸릴 것이라는 점도 강조했다.
후퇴 없는 포스트 퀀텀 암호학 연구
포스트 퀀텀 암호화 기술은 이미 전 세계 국가 및 기관들 사이에서 활발히 연구되고 있다. 싱가포르 통화청(MAS)과 프랑스 중앙은행(BDF)은 최근 포스트 퀀텀 암호로 마이크로소프트 아웃룩 이메일의 디지털 서명을 테스트하며 퀀텀 보안을 확보하는 실험을 성공적으로 마쳤다.
또한, 해시 기반의 퀀텀 저항 솔루션은 타원 곡선 디지털 서명 알고리즘(ECDSA)을 활용한 시스템에 보안을 제공할 방법으로 주목받고 있다. 그러나 블록스트림(Blockstream)의 CEO인 아담 백은 이러한 해시 기반 암호화가 광범위하게 사용될 가능성은 낮으며, 퀀텀 컴퓨터가 상용화되기 전 더 발전된 연구가 필요하다고 지적했다.
새로운 암호화 표준을 향한 도약
NIST의 AES 확대 표준화 제안은 퀀텀 컴퓨팅 시대를 대비하려는 글로벌 움직임의 한 부분이다. 현대 암호학은 계속해서 진화하며, 더 안전하고 효율적인 데이터 보안을 위한 기반을 마련하고 있다. 이번 표준화는 암호화 기술이 다가올 시대의 위협을 어떻게 극복할지 보여주는 중요한 사례로 기록될 가능성이 높다.
