클라우드 양자 컴퓨터에서 리셋 연산을 이용한 무료 회로 실행 공격

초록

본 논문은 클라우드 기반 양자 컴퓨팅 서비스가 제공하는 중간 회로 측정·리셋 기능을 악용해 하나의 샷 안에 다수의 독립 회로를 삽입함으로써, 기존의 per‑shot 과금 모델을 회피하고 사실상 무료로 양자 회로를 실행할 수 있는 방법을 제시한다. 실험을 통해 비용 절감률이 최대 900 %에 달함을 보였으며, 이를 방지하기 위한 과금 정책 개편 방안을 논의한다.

상세 분석

이 논문은 현재 상용 클라우드 양자 컴퓨팅 플랫폼이 채택하고 있는 과금 구조—즉, 작업당 고정 비용(per‑task)과 샷당 가변 비용(per‑shot)—을 정밀히 분석하고, 이러한 구조가 리셋 연산과 중간 측정(mid‑circuit measurement) 기능과 결합될 때 발생할 수 있는 경제적 취약점을 폭로한다. 저자는 먼저 양자 회로의 기본 구성요소(게이트, 초기화, 측정)와 NISQ 시대의 특성(노이즈, 다중 샷 실행)을 정리한 뒤, 최신 양자 하드웨어에서 지원되는 활성 리셋(active reset) 메커니즘을 상세히 설명한다. 활성 리셋은 측정 후 조건부 X 게이트를 적용해 큐비트를 |0⟩ 상태로 복구하는 과정이며, 이 과정은 마이크로초 수준의 짧은 지연으로 구현된다. 논문은 이러한 리셋을 “전부 초기화” 전략으로 확장하여, 하나의 샷 안에서 순차적으로 여러 개의 독립 회로를 실행하도록 설계한다. 구체적으로는 각 서브 회로가 끝날 때마다 모든 큐비트를 측정하고 클래식 레지스터에 결과를 저장한 뒤, 즉시 리셋을 수행한다. 그 후 다음 회로를 동일한 물리적 큐비트에 올려 실행한다. 이렇게 하면 클라우드 서비스는 여전히 “하나의 샷”으로 인식하지만, 내부적으로는 N개의 회로가 순차적으로 수행된 셈이다.

실험에서는 IBM Quantum, AWS Braket, Azure Quantum 등 주요 클라우드 제공자의 실제 장비에 대해 이 기법을 적용하였다. 결과는 동일한 샷 수에 대해 기존 방식보다 최대 900 %의 비용 절감 효과를 보였으며, 특히 per‑task 비용이 높은 환경에서 그 효과가 두드러졌다. 논문은 또한 현재 일부 제공자가 채택하고 있는 per‑gate 과금 모델이 이러한 공격에 대해 자연스럽게 방어가 될 수 있음을 지적한다. 그러나 per‑task + per‑shot 모델을 유지하면서도 리셋 남용을 탐지하거나 과금 방식을 회로당 샷 수 기반으로 전환하는 것이 필요하다고 주장한다.

보안 관점에서 이 공격은 “경제적 서비스 남용”이라는 새로운 위협 카테고리를 만든다. 기존 양자 컴퓨팅 보안 연구는 주로 정보 유출, 키 생성 공격 등에 초점을 맞췄지만, 본 논문은 서비스 제공자의 수익 모델 자체를 목표로 하는 공격을 제시한다. 따라서 클라우드 양자 서비스 제공자는 과금 로그에 리셋/측정 연산 패턴을 분석하는 모니터링 시스템을 도입하거나, 리셋 사용에 대한 별도 과금 항목을 추가하는 등 정책적 대응이 요구된다.