Quantum computers는 중요한 암호를 깨는 데 생각보다 훨씬 적은 자원이 필요하다

Source: Ars Technica

유틸리티 규모의 양자 컴퓨터를 구축하여 가장 중요한 암호 시스템 중 하나인 타원곡선 암호(ECC)를 깨는 데는, 1~2년 전 예상했던 자원보다 훨씬 적은 자원만 필요하다고 두 개의 독립적인 백서가 보고하고 있습니다.

• Paper 1 – 연구진은 중성 원자를 재구성 가능한 큐비트로 사용하여 서로 자유롭게 접근할 수 있음을 입증했습니다. 그 결과는 양자 컴퓨터가 10 일 만에 256‑비트 ECC를 깨고, 이전에 추정된 것보다 100 배 적은 오버헤드를 사용할 수 있음을 시사합니다.
• Paper 2 – 구글 연구원은 ECC로 보호되는 블록체인(예: 비트코인 및 기타 암호화폐)을 9분 미만에 깨는 방법을 보여주었으며, 20배의 자원 감소를 달성했습니다.

이 두 논문을 종합하면, 유틸리티 규모의 암호학적으로 관련된 양자 컴퓨팅(CRQC) 이 의미 있는 진전을 이루고 있다는 최신 증거가 됩니다. 이러한 진전은 다음에 의해 추진됩니다:

1. 새로운 양자 아키텍처 – 물리학자와 컴퓨터 과학자가 개발한 것으로, 큐비트와 환경 간 상호작용으로 인한 오류가 존재하더라도 올바르게 동작하는 기계를 목표로 합니다.
2. 보다 효율적인 알고리즘 – 쇼어 알고리즘을 강화하여, 1994년 양자 컴퓨터가 ECC와 RSA를 다항식 시간(특히 입방 시간)에 깨는 것이 가능하다는 돌파구를 제시한 알고리즘을 더욱 가속화합니다. 이는 고전 컴퓨터가 필요로 하는 지수 시간보다 훨씬 빠릅니다.

“연구 커뮤니티는 효율적이고 실용적인 CRQC를 구현하는 데 필요한 물리적 큐비트와 양자 알고리즘 모두에서 꾸준히 진전을 이루고 있습니다.”라고 Brian LaMacchia는 말했습니다. 그는 2015 년부터 2022 년까지 마이크로소프트의 포스트‑양자 전환을 감독했으며 현재 Farcaster Consulting Group에서 암호학 엔지니어로 일하고 있습니다. “두 논문 모두 실용적인 CRQC(우리는 아직 한 번도 갖지 못했습니다)가 언제 등장할지 새로운 확정 날짜를 제시하지는 않지만, 실현 가능한 CRQC를 향해 나아가고 있다는 증거를 제공하며 그 목표를 향한 진전이 둔화되고 있지는 않습니다.”

두 논문 모두 동료 검토를 거치지 않았습니다.

“광학 트위저”로 원자 가두기

가장 많은 관심을 받고 있는 논문은 결함 허용 양자 컴퓨팅(FTQC) 을 구현하기 위한 비교적 새로운 접근법을 제시합니다. 이 방법은 ECC를 깨는 데 필요한 물리적 큐비트 수를 100배 정도 줄일 수 있습니다. 보다 일반적인 초전도 방식과 달리, 연구진은 중성 원자 로 물리적 큐비트를 만들었습니다. 레이저를 이용해 원자를 냉각하고, 광학 트위저 라는 좁게 초점된 빛의 빔에 개별 원자를 가두어 각각의 트위저가 하나의 원자를 포획하도록 했습니다. 광학 멀티플렉싱을 통해 이러한 가둔 원자들의 대규모 배열을 구성할 수 있습니다.

왜 광학‑트위저 큐비트가 중요한가

• 전-전 연결성 – 모든 물리적 큐비트가 다른 모든 큐비트와 상호작용할 수 있습니다. 이러한 “비국소” 통신은 2‑D 격자에 배치되어 네 개의 인접 이웃과만 상호작용할 수 있는 초전도 큐비트와는 큰 차이를 보입니다.
• 보다 효율적인 오류 정정 – 비국소 상호작용을 통해 훨씬 더 철저한 결함 검사가 가능해져 오류 정정 프로토콜의 효율이 크게 향상됩니다.

주요 결과

• 연구진 논문 “Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits” (arXiv: 2603.28627) 은 양자 컴퓨터가 30 000개 미만의 물리적 큐비트만으로 ECC‑256을 10일 안에 깨낼 수 있다고 주장합니다—이는 이전 추정치보다 수십 배 적은 수치입니다.
• 별도의 팀(Nature, 2025) 은 6 000개가 넘는 중성 원자 트래핑 배열을 구현했습니다. 대규모 고충실도 양자 연산 기술의 진보와 결합하면, 중성 원자는 FTQC를 실현할 준비가 된 것으로 보입니다.

“이러한 진보를 완전한 장치에 통합하고 시스템 규모를 요구되는 수준으로 확장하기 위해서는 상당한 작업이 필요하지만, 우리의 분석은 적절히 설계된 중성‑원자 아키텍처가 Shor 알고리즘의 암호학적으로 의미 있는 구현을 지원할 수 있음을 시사합니다.”
“이 발견은 널리 배포된 암호 시스템을 양자 공격에 대비한 포스트‑양자 표준으로 전환하려는 지속적인 노력의 중요성을 강조합니다.”

논리 코드 성능 및 아키텍처

그림: 여러 lifted‑product 코드와 surface 코드에 대한 사이클당 블록 오류율 (파란색 피팅: (y = a x^{b}), (a = 14.6 \pm 0.7), (b = 7.1 \pm 0.4)). 레이아웃은 메모리 블록, 프로세서로의 텔레포트, 중간 회로 측정을 위한 순차 PPM, 마법 상태의 게이트 텔레포트를 보여줍니다. (출처: Cain et al.)

참고문헌

1. Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits – arXiv: 2603.28627.
2. Large‑scale neutral‑atom arrays – Nature, 2025. DOI: 10.1038/s41586-025-09641-4.
3. Cain, et al., Logical code performance and architecture, 2026. (이미지 출처)

구글, 크립토 브로들을 위해 나섰다

Google 연구원들이 발표한 별도 논문에서는 ECC‑256, 특히 비트코인 및 기타 블록체인 암호화에 기반이 되는 타원곡선 secp256k1을 깨는 데 Shor 알고리즘을 활용한 진전이 보여집니다. 연구진은 2003년 연구(여기에서 인용)보다 20배 적은 자원으로 10분 이하에 비트코인 주소의 공개키를 해독할 수 있도록 Shor 알고리즘을 개선했다고 주장합니다.

기술적 세부 사항

• Google은 타원곡선 이산 로그 문제를 해결하는 두 개의 양자 회로를 컴파일했습니다.

• 저자들은 다음과 같이 적었습니다:

  “상세한 암호해독 청사진이 적대적 행위자에 의해 무기로 전락할 위험이 커지고 있기 때문에 공개 관행을 전환할 필요가 있습니다.”
  “따라서 우리는 정확한 공격 메커니즘을 공개하지 않으면서 정제된 자원 추정치를 공유하는 것이 이제는 공공의 책임이라고 믿습니다.”
  새로운 정책을 수립하는 과정에서 미국 정부와 협의한 연구진은 “양자 컴퓨팅의 진보가 이제는 남용을 방지하기 위해 개선된 양자 암호해독 상세 정보를 공개하지 않는 것이 신중한 판단이 되었다”고 덧붙였습니다.

이 조치는 영향력 있는 연구자 **Scott Aaronson**이 최근 옹호한 바와 같이, 20년 전 Google Project Zero가 도입한 엄격한 90일 공개 정책과는 정반대의 방향을 보여줍니다. 이미 다른 전문가들은 세부 정보 부족을 비판하고 있습니다.

“존스 홉킨스 대학의 암호학 교수 Matt Green은 ‘존재하지 않는 컴퓨터가 필요로 하는 알고리즘으로 즉각적인 보안 위험을 주장하는 것은 과장이다’라고 말했습니다. ‘이와 같은 사안은 위험도가 매우 낮으므로(동일한 이유로) 덜 해롭고 오히려 과대광고에 가깝다. 이는 심각한 우려라기보다 PR 트릭에 가깝다’고 덧붙였습니다.”

Google은 또한 현재 백악관과 목소리를 높이는 인플루언서들이 강조하는 CRQC(암호학에 준비된 양자 컴퓨터)가 암호화폐에 미치는 위협에만 초점을 맞추고, TLS 구현, DocuSign 서명, 디지털 인증서 등 훨씬 더 큰 인구에 영향을 미치는 광범위한 응용 분야를 간과한다는 비판을 받고 있습니다.

“CRQC가 고전적인 ECC 알고리즘에 의존하는 블록체인 기반 기술에 위협을 가하는 것은 사실이지만, 이는 포스트‑양자 암호(PQC)로 빠르게 전환해야 하는 수많은 시스템 중 하나에 불과합니다,” 라고 LaMacchia는 말했습니다. “Google이 암호화폐 공간(예: 구조된 디지털 자산)만을 위한 정책 프레임워크에 집중하고, 모든 공개키 암호에 대한 CRQC의 일반적인 위협을 간과하는 것이 이해가 되지 않습니다.”

저자 소개

Dan Goodin은 Ars Technica의 수석 보안 편집자이며, 악성코드, 컴퓨터 스파이 활동, 봇넷, 하드웨어 해킹, 암호화 및 비밀번호에 관한 보도를 총괄합니다. 여가 시간에는 정원 가꾸기, 요리, 그리고 인디 음악 신을 즐겨 따라다닙니다. 그는 샌프란시스코에 거주하고 있습니다. Mastodon에서 여기와 Bluesky에서 여기 팔로우하세요. Signal에서 DanArs.82 로 연락할 수 있습니다.

24개의 댓글