양자 회로 스파이웨어 클라우드 제출 단계 보안 위협

초록

본 논문은 클라우드 기반 양자 컴퓨팅 환경에서 사용자가 제출하는 양자 회로가 전송 과정에서 탈취·분석될 수 있음을 보여준다. 연구팀은 로컬에 악성 프록시와 루트 인증서를 설치해 MITM 공격을 수행하는 ‘QSpy’라는 양자 원격 접근 트로이목마를 구현했으며, IBM Qiskit API를 대상으로 회로와 실행 결과를 무변조로 가로채어 원격 서버에 전송한다. 실험 결과는 기존 인증·암호화 메커니즘만으로는 이러한 위협을 방어하기 어렵다는 점을 강조한다.

상세 분석

QSpy는 전통적인 원격 접근 트로이목마(RAT)의 개념을 양자 소프트웨어 스택에 적용한 최초 시도라 할 수 있다. 논문은 먼저 클라우드 양자 컴퓨팅이 ‘클라이언트‑서버’ 구조로 이루어져 있어 회로가 직렬화된 후 HTTPS/TLS를 통해 전송된다는 점을 지적한다. 이 과정에서 클라이언트가 신뢰하는 루트 인증서만 있으면 중간자 공격이 가능하다는 점을 이용해, 공격자는 로컬에 악성 루트 인증서를 삽입하고 mitmproxy와 같은 프록시를 통해 트래픽을 복호화한다.

핵심 기술은 두 단계로 나뉜다. 첫 번째는 POST /jobs 요청에서 회로의 JSON 직렬화 데이터를 추출하고 임시 버퍼에 저장하는 것이며, 두 번째는 서버가 반환한 job_id와 결합해 이후 GET /jobs//results 응답에서 반환되는 측정 결과와 매핑한다. 이렇게 구성된 (job_id, circuit_payload, metadata, results_payload, timestamps) 레코드는 별도의 C2 서버로 전송돼 대량의 양자 알고리즘 지식이 누출될 수 있다.

논문은 구현을 Windows 환경의 Qiskit SDK에 국한했지만, Amazon Braket, Azure Quantum, IonQ 등 동일한 비동기 제출‑결과 조회 흐름을 갖는 서비스에도 동일한 로직을 적용할 수 있음을 주장한다. 또한, QSpy는 요청·응답을 그대로 포워딩하므로 사용자는 지연이나 오류를 감지하지 못한다. 이는 기존 TLS 인증서 검증만으로는 악성 루트 인증서 삽입을 탐지하기 어렵다는 점을 재차 확인시킨다.

보안 측면에서 본 연구는 몇 가지 중요한 시사점을 제공한다. 첫째, 양자 회로 자체는 고전 데이터이지만, 지적 재산(IP) 가치가 매우 높아 전송 단계에서의 기밀성 보장이 필수적이다. 둘째, 현재 클라우드 양자 서비스 제공자는 클라이언트 측 인증서 관리에 대한 가이드라인이 미비해 사회공학적 공격에 취약하다. 셋째, 기존의 JWT 기반 인증은 전송된 페이로드를 보호하지 못하므로, 회로 암호화 혹은 서명 기반 무결성 검증이 필요하다. 마지막으로, QSpy와 같은 트로이목마는 시스템 수준의 루트 권한이 요구되지만, 개발 환경에 대한 최소 권한 원칙이 적용되지 않을 경우 쉽게 확산될 수 있다.

한계점으로는 현재 구현이 Windows‑Qiskit 조합에 국한돼 있어 macOS·Linux·다른 SDK에 대한 실험이 부족하고, 회로 변조 없이 단순 가로채기만을 수행하므로 악의적인 회로 변조 공격까지는 다루지 않는다. 또한, 실험에 사용된 회로가 비교적 작은 규모이므로 대규모 양자 작업에 대한 성능 오버헤드 분석이 부족하다. 향후 연구에서는 회로 자체를 암호화하는 프로토콜, 하드웨어 기반 TPM을 활용한 인증서 보호, 그리고 클라우드 제공자와 협력한 엔드‑투‑엔드 무결성 검증 메커니즘을 설계할 필요가 있다.

전반적으로 QSpy는 양자 클라우드 서비스의 신뢰 경계가 기존 IT 보안 모델과 동일하게 취약함을 실증적으로 보여주며, 양자 소프트웨어 생태계 전반에 걸친 보안 패러다임 전환을 촉구한다.