AI VIDEO BRIEFING
쇼어 알고리즘과 RSA: 양자컴퓨터가 암호를 깨는 원리와 주기 찾기
정수 인수분해를 주기 찾기로 바꾸는 쇼어 알고리즘, 그리고 이를 실행하는 양자컴퓨터의 파동 간섭 원리를 컴퓨터파일 영상으로 쉽게 정리했습니다.

핵심 메시지
쉽게 이해하기
이 영상은 컴퓨터파일이 컴퓨터과학자와 물리학자를 함께 불러 쇼어 알고리즘을 설명한다. 먼저 왜 이 알고리즘이 중요한지 RSA 암호를 통해 짚는다. RSA는 인터넷 곳곳의 디지털 서명·인증서에 쓰이는 대표적 공개키(비대칭) 암호로, 개인키로 서명하고 공개키로 검증하는 방식이다.
RSA의 안전성은 정수 인수분해의 어려움에 기댄다. 공개키에 들어 있는 큰 반소수 N은 두 소수 P와 Q의 곱인데, P와 Q는 비밀이다. 만약 N을 인수분해해 P와 Q를 얻으면 개인키를 유도할 수 있고, 그러면 특정 사이트의 서명을 위조하거나 가짜 사이트·피싱을 훨씬 쉽게 벌일 수 있다. 현실적인 키 크기에서는 이 인수분해가 사실상 수억 년이 걸릴 만큼 어렵다.
쇼어의 통찰은 이 어려운 문제를 우회하는 것이다. 임의의 A를 골라 A의 거듭제곱을 N으로 나눈 나머지를 계산하면, 값이 1에서 출발해 여러 수를 거쳐 다시 1로 돌아오는 주기적 함수가 된다. 영상은 N=15, A=2일 때 나머지가 1, 2, 4, 8, 1, 2, 4, 8…로 반복되어 주기 R=4임을 보여준다. 주기 R(짝수)만 찾으면 제곱의 차 공식을 통해 gcd 계산으로 P와 Q가 바로 튀어나온다. 예시에서 2^(4/2)+1=5, gcd(5,15)=5로 소인수 3과 5를 얻는다.
문제는 실제 N이 약 2,000비트, 곧 600자리에 이르는 거대한 수라는 점이다. 고전 컴퓨터로는 이 함수의 주기를 무차별 계산으로 찾을 수 없다. 여기서 양자컴퓨터가 등장한다. 물리학자는 주기 찾기를 푸리에 변환으로 설명하는데, 복잡한 패턴을 사인·코사인 파동의 합으로 분해해 어떤 주파수(반복 횟수)가 들어 있는지 알아내는 방식이다. 이는 JPEG이 이미지를 압축하는 원리와도 같다.
양자 부분의 핵심은 파동의 중첩과 간섭이다. 위상을 어긋나게 하면 상쇄 간섭, 맞추면 보강 간섭이 일어나며 이는 신호발생기와 오실로스코프로도 보이는 순수한 고전 물리다. 트랩된 이온 방식 양자컴퓨터는 초고진공·저온에 가둔 이온의 두 에너지 상태를 큐비트의 0과 1로 삼고, 정밀한 마이크로파 펄스로 상태 확률을 조절한 뒤 레이저로 광자를 세어 측정한다. 측정은 파동함수를 붕괴시키므로 매번 다시 준비해 반복·평균해야 하는 확률적 과정이다. 다만 발표자들은 이 모든 일이 무수한 평행우주가 아니라 '이 우주 하나'에서 일어난다고 거듭 강조한다.
주요 인사이트
- 쇼어 알고리즘의 진짜 우아함은 양자역학이 아니라 문제 재구성에 있다. 인수분해를 주기 찾기로 바꾸는 고전적 단계 덕분에, 주기라면 자신 있는 양자컴퓨터의 강점을 끌어다 쓸 수 있게 된다.
- N=15 예시는 답이 눈에 보여 교육적이지만, 바로 그 때문에 충격이 덜하다. 중요한 점은 4비트든 4,096비트든 적용하는 펄스·대기·측정의 순서가 동일하다는 것이다. 답을 미리 알아서가 아니라, 푸리에 변환이 주파수(주기)를 드러내주기 때문에 답이 튀어나온다.
- 양자컴퓨팅을 '평행우주에서 계산한다'는 식으로 이해하면 오해다. 발표자는 지도(수학 모델)와 실제 영토(현실)를 혼동하지 말라고 경고하며, 관측된 근거 없는 다세계 해석을 사실처럼 말하지 말라고 지적한다.
- 당장의 위협은 제한적이다. 잡음과 오류 정정 부담 때문에 현재 양자컴퓨터는 15 남짓만 인수분해할 수 있다. 그러나 충분히 큰 기기가 5년, 20~30년, 혹은 수백 년 뒤 언제 등장할지 모르기에, 암호학은 그 전에 대비를 시작할 이유가 있다.
자주 묻는 질문
쇼어 알고리즘이 RSA를 깰 수 있다는 것은 무슨 뜻인가?
RSA의 안전성은 공개키에 든 큰 수 N을 두 비밀 소수 P·Q로 인수분해하기 어렵다는 데 있다. 쇼어 알고리즘이 이 인수분해를 빠르게 해내면 개인키를 유도할 수 있어, 서명 위조나 사이트 사칭 같은 공격이 가능해진다.
인수분해를 어떻게 주기 찾기로 바꾸는가?
임의의 A로 A의 거듭제곱을 N으로 나눈 나머지를 계산하면 1로 되돌아오는 주기 함수가 만들어진다. 그 주기 R(짝수)을 찾으면 제곱의 차 공식과 최대공약수 계산으로 P와 Q를 얻을 수 있다. R이 홀수여서 실패하면 다른 A를 골라 다시 시도한다.
양자컴퓨터는 이 주기를 어떻게 찾는가?
함수를 사인·코사인 파동의 합으로 분해하는 푸리에 변환으로 주기를 드러낸다. 트랩된 이온의 두 에너지 상태를 큐비트로 삼아 마이크로파 펄스로 위상과 확률을 제어하고, 파동의 보강·상쇄 간섭을 통해 주파수(주기)에 해당하는 봉우리가 나타나게 만든다.
지금 이 위협은 얼마나 현실적인가?
현재 양자컴퓨터는 잡음이 크고 오류 정정을 위한 중복 큐비트가 많이 필요해, 15보다 큰 수는 사실상 인수분해하지 못한다. 2,000비트 RSA에는 아직 위협이 되지 못하지만, 충분히 큰 기기가 언제 나올지 알 수 없어 미리 대비하자는 것이 발표자들의 결론이다.
원문과 출처
이 글은 원본 영상의 자막을 바탕으로 한국어 독자를 위해 요약했습니다. 전체 맥락과 최신 정보는 원문에서 확인하세요.
YouTube 원본 영상 보기 ↗