지식/인사이트
“양자컴퓨팅 시대, 커진 보안 위협…탈레스 PQC 솔루션으로 대비”
등록일: 2024-10-31 10:41:37
작성자: 관리자

 “양자컴퓨터의 뛰어난 성능이 보안적인 면에서는 위험이 되면서 최근 PQC(양자내성암호) 기술에 대한 관심이 폭발적으로 증가하고 있는 상황이다. 탈레스 PQC 솔루션은 암호화 보안에 대해 최고 수준을 유지하고 있으므로 거의 모든 공격을 막을 수 있다.”

숀 첸(Shaun Chen) 탈레스(Thales) 아태지역 기술영업 총괄은 자사 PQC 솔루션에 대해 이같이 소개했다. 오늘날 디지털 환경이 빠르게 변화하고 있으며 전통적인 암호화 방식인 RSA나 ECC 같은 비대칭 알고리즘은 양자 위협에 취약하므로 이를 대체할 수 있는 암호화 기술을 탈레스가 제공할 수 있다는 포부다.

커지는 보안 위협…차세대 보안 솔루션 중요성↑

쉽게 말해 양자컴퓨터는 일반적인 컴퓨터들이 접근하지 못하는 복잡한 문제를 양자역학의 원리를 이용해 해결하는 컴퓨터로 기존 컴퓨터가 수백 년이 걸리는 문제를 단 몇 분만에 해결할 수 있는 것으로 알려졌다. 또 금융업계의 모델링 최적화, 화학 시스템 시뮬레이션 등 다양한 분야의 문제에 활용될 수 있는 잠재력을 지니고 있어 주목받고 있는 추세다.

그러나 이런 양자컴퓨터는 보안 측면에서 상당한 부담으로 작용할 수 있다. 예컨대 악의적인 목적을 가진 이들이 악용할 경우 현대 사회에서 일반적으로 사용되는 암호화 방식을 한순간에 무력화할 가능성이 존재하기 때문이다. 아직 양자컴퓨터가 상용화된 것은 아니지만 전문가들은 빠르면 5년, 늦어도 15년 이내로 이 시기가 도래할 것으로 내다본다.

현재 미국 국립표준기술연구소(NIST)가 세계 최초의 PQC 표준 등 포스트 양자 암호화 표준에 대한 여러 지침 등을 마련하는 등 세계 각지에서 양자컴퓨터 도입에 따른 위험 리스크를 방지하고자 노력 중이다. 다국적 정보보안 전문기업인 탈레스도 이 축의 한 부분을 담당하고 있다.

 

양자컴퓨팅 시대 대비할 수 있는 탈레스 PQC 솔루션

탈레스는 인공지능(AI), 사이버 보안, 양자 기술, 클라우드 등 핵심 기술에 보안 전문성을 보유한 기업으로 최근 PQC 솔루션과 관련해 두각을 드러내고 있다. 이와 관련해 첸 총괄은 ‘투자와 기술력’을 언급하며 탈레스가 이 위험을 완화하는 데 기여할 수 있다고 소개했다.

그는 “양자컴퓨터는 오늘날 사용하는 암호화 방식 대부분을 해석할 수 있는 문제가 있다”며 “예를 들어 애플 아이폰의 경우 승인 키를 주고 API를 사용해 업데이트가 진행되는데, 양자컴퓨터를 사용해 이를 마음대로 업데이트할 수 있다. 암호를 필요로 하는 스마트폰, 컴퓨터, 자동차 등 모든 기기들을 공격자가 원하는 대로 조작할 수 있는 셈이다”고 설명했다.

그러면서 “탈레스는 포스트 퀀텀에 따른 사이버 보안을 위해 초기부터 투자한 기업이다. PQC 알고리즘을 개발하기 위해 여러 대학과 공동으로 연구개발을 진행했다”며 “이렇게 만든 다양한 알고리즘을 실제 고객들이 사용하는 기기·시스템에 탑재될 수 있도록 적용시켰다”고 덧붙였다.

구체적으로 탈레스는 ‘PQC 스타터 키트’ 및 ‘Luna 포스트-퀀텀 암호화 기능 모듈’ 등을 제공한다. 이 같은 기능은 양자 관련 대책을 빠르고 안전하게 테스트할 수 있는 환경과 상당한 시간이 걸리는 암호화 민첩성 전략을 필요할 때 수립하도록 지원하므로 기업은 양자 위협에 대비할 수 있다는 것이 회사 측 설명이다.

일례로 탈레스의 PQC 솔루션인 Luna 7 계열의 HSM은 NIST의 ‘FIPS 140-3’ 규준을 업계 최초로 인증 받았다. FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(FIPS)의 최신 버전으로 업계에서는 최고 수준의 보안 요구사항을 인정받았다는 의미다.

첸 총괄은 “지금도 양자컴퓨팅 기술은 빠르게 발전하고 있으므로 ‘암호화 민첩성’ 전략을 빠르게 수립하는 것이 중요하다”며 “탈레스는 고객들에게 어디에 어떤 암호화 도구가 필요한지 분석·탐색하는 도구를 제공하고 있다. 또 고객들이 포스트 퀀텀을 이해하는 것이 가장 중요하기 때문에 이를 이해하는 데 도움되는 도구도 지원하고 있다”고 강조했다.

그러면서 “지난 6개월을 보면 이 같은 솔루션을 도입하려는 시도가 굉장히 많이 늘었다. 또 미국 NIST가 PQC에 대한 표준 알고리즘을 발표한 이후부터 사람들이 따라가려고 하는 모습이 보이고 있다”며 “기다리는 것보다 지금 당장 솔루션을 도입하는 것을 추천한다”고 덧붙였다.

한편 첸 총괄은 국내 암호화 시장에 대한 의견을 내비치기도 했다.

그는 “특히 한국 같은 경우 사이버 보안이 중요한 나라이므로 보안의 기본과 적절한 조건을 갖추는 것이 중요하다”며 “탈레스가 가진 사이버 보안의 유연성으로 한국 시장에 기여하기를 희망한다”고 말했다.

이어 “10년 후면 양자컴퓨팅 시대가 도래할 수도 있는데 그렇게 된다면 지금 가진 암호화 기술은 모두 쓸모가 없어진다”며 “업계에서는 좀 더 빠르게 움직일 필요가 있다”고 부연했다.

마지막으로 첸 총괄은 “보안업계에서 일하는 것은 상당히 고통스럽다. 상대적으로 해커들은 상당한 양의 금전적 이득을 취하거나 권력을 얻기 때문”이라며 “다만 보안업계는 기회도 많은 영역으로 자부심도 가지고 있다. 이 업계에서 재능을 펼칠 수 있는 사람들이 들어오고 많은 발전이 이뤄졌으면 좋겠다”고 말했다.



▷ 원문보기 : https://www.epnc.co.kr/news/articleView.html?idxno=307939

이전글 미래 컴퓨팅 혁명 도전장…“초정밀 제어ㆍ측정장비시장 공략”
다음글 KAIST, AI 활용 양자물성 계산시간 대폭 단축
목록으로
KISTI Ministry of Science and ICT