[뉴욕=박재형 특파원] 세계경제포럼(WEF)이 중앙은행 디지털 통화(CBDC)가 양자 컴퓨터 시스템의 암호 해독 공격에 잠재적으로 취약할 수 있다고 경고했다.
22일(현지시간) 코인데스크에 따르면, WEF는 블로그 게시물을 통해 “세계 중앙은행 중 98% 이상이 CBDC를 검토하고 있다”면서 “동시에 민간 부문은 2025년까지 1조 3천억 달러의 가치를 창출하기 위해 대규모로 작동할 수 있는 확장 가능한 양자 컴퓨터를 개발하고 있다”고 밝혔다.
양자 컴퓨터는 아직 실험 단계에 머물러 있다. 다양한 개념 증명이 존재하며, 몇몇 연구소에서 기존의 2진법 컴퓨터로는 해결할 수 없었던 특수한 문제를 합리적인 시간 내에 해결했다고 주장하고 있다.
하지만 대부분의 경우, 악의적인 공격자가 양자 컴퓨터로 표준 암호화 데이터를 해독할 수 있는 가상의 시점인 ‘Q-Day’까지는 아직 시간이 조금 더 남아 있다고 알려졌다.
양자 컴퓨터의 성능, 유용성, 가용성이 현재의 데이터 암호화 방식을 위협할 정도로 발전할 시점에 대해서는 물리학자들 사이에 합의가 이루어지지 않고 있다. 예측 시점은 지금부터 몇 년 후에서 수십 년 후까지 다양하다.
이와 관련 WEF는 양자 컴퓨터가 CBDC에 미칠 수 있는 세 가지 구체적인 위협을 확인했다.
첫째, WEF에 따르면 양자 컴퓨터는 현재의 암호화폐에 이용하는 기술을 깨는 데 사용될 수 있으며, 따라서 악의적인 행위자는 거래가 발생하는 동안 거래를 가로챌 수 있다.
또한 WEF는 신원 사칭을 위협 요소로 언급했는데, 이는 아마도 양자 시스템을 사용해 신원 확인 시스템을 보호하는 암호화 기술을 뚫고 변조된 신원 기록을 삽입할 수 있다는 의미로 추정된다.
마지막으로 WEF는 양자 컴퓨터로 인한 위협에서 가장 많이 언급되는 점을 지적했다. “지금 훔치고 나중에 해독한다”는 말 그대로 악의적인 공격자가 암호화된 데이터를 훔쳐서 나중에 양자 시스템에서 해독할 수 있도록 저장할 수 있다.
이 경우 피해자는 위협이 현실화되기 전까지 수년 또는 수십 년 동안 자신의 데이터가 도난당했다는 사실을 인지하지 못할 수 있다.
이러한 위협을 완화하거나 제거하기 위해 WEF는 “암호화 민첩성”(cryptographic agility)이라는 방법을 통해 핵심에 양자 방지 보호 기능을 갖춘 CBDC를 구축할 것을 권고했다.
WEF에 따르면 암호화 민첩성은 실시간 위협에 따라 암호화 알고리즘을 쉽게 조율 및 교체하면서 진화하는 공격 기술을 저지할 수 있는 기능이다.