우리는 포스트퀀텀 시대를 맞이할 준비가 되어 있나요?
암호화는 디지털 보안의 중추를 형성하고 무단 액세스로부터 중요한 데이터를 보호합니다.
오늘날의 많은 보안 메커니즘은 수년에 걸쳐 그 가치가 입증되었지만 이제는 양자 컴퓨터의 출현이라는 근본적인 과제에 직면해 있습니다.
GTT 커뮤니케이션즈의 CIO/CISO.
따라서 양자 저항성 암호화 알고리즘의 개발은 전 세계 기업, 정부 및 연구 기관의 우선 순위입니다.
양자 컴퓨터가 있는 세상에서도 이러한 새로운 암호화 방법은 안정적인 보호를 제공하고 미래 사이버 보안을 위한 기반을 마련해야 합니다. 이제 이 주제에 대해 더 깊이 알아볼 시간입니다.
기존 암호화 방식이 취약한 이유
RSA(Rivest-Shamir-Adleman) 및 ECC(타원 곡선 암호화)와 같은 암호화 방법은 적절한 키가 없으면 기존 컴퓨터에서는 사실상 다루기 힘든 수학적 문제를 기반으로 합니다.
문제는 전통적인 컴퓨터가 해결할 수 없도록 의도적으로 선택되었습니다. 양자 컴퓨터는 가장 어려운 수학 문제도 훨씬 더 쉽게 풀 수 있기 때문에 시작 위치를 극적으로 바꿉니다.
전문가들은 충분한 컴퓨팅 성능을 갖춘 기능적인 양자 컴퓨터가 향후 10년 내에 출시될 수 있을 것으로 추정합니다.
그러나 “지금 수집하고 나중에 암호 해독”하는 시나리오는 현재 문제가 있습니다. 공격자는 나중에 양자 기술을 사용하여 암호를 해독할 수 있기를 바라며 암호화된 데이터를 수집하고 있습니다.
따라서 수년 동안 비밀로 유지되어야 하는 정보의 경우 보안 양자 방법으로의 전환이 중요합니다.
포스트퀀텀 시대를 위한 다양한 접근 방식
양자 저항 암호화는 이전 솔루션과 다른 접근 방식을 취합니다. 즉, 양자 컴퓨터로도 쉽게 해결할 수 없을 정도로 복잡한 수학적 문제를 암호화합니다.
암호화는 미로 또는 다차원 격자가 있는 구조를 사용합니다. 양자 머신의 컴퓨팅 성능이 향상되더라도 이 문제는 간단히 해결될 수 없습니다.
포스트퀀텀 암호화에서 최상의 솔루션을 놓고 경쟁하는 여러 가지 접근 방식이 있습니다. 예를 들어, 고전적인 McEliece는 높은 보안을 제공하는 기초로 코딩 이론을 사용합니다.
그러나 이를 위해서는 모든 상황에 적합하지 않은 매우 큰 키가 필요합니다. 반면 SPHINCS+는 해시 함수를 사용하여 데이터를 지문으로 변환합니다. 이 접근 방식은 매우 안전하지만 다른 방법보다 작동 속도가 느립니다.
특정 시나리오에 대해 HQC, BIKE 및 Rainbow와 같은 다른 접근 방식이 조사되고 있습니다. 이들 중 일부는 센서와 같은 소형 장치에 더 적합한 반면, 일부는 은행 시스템과 같은 보안 수준이 높은 애플리케이션용으로 설계되었습니다.
해당 부문에 대한 지침으로서의 규칙
NIST(National Institute of Standards and Technology)는 포스트 양자 암호화에 대한 초기 표준인 CRYSTALS-Kyber(ML-KEM으로 알려짐) 및 CRYSTALS-Dilithium(ML-DSA로 알려짐)을 사용하여 중요한 접근 방식을 확립했습니다.
둘 다 양자 컴퓨터 전용 표준으로 개발되었지만 다른 경로를 따릅니다. ML-KEM은 두 당사자가 비밀 키를 안전하게 공유할 수 있도록 도와줍니다.
이는 공개 채널을 통해 깨지지 않는 새 비밀번호에 동의하는 것과 비슷합니다. 대신 ML-DSA는 메시지가 실제로 지정된 사람으로부터 온 것인지 디지털 방식으로 확인하기 위해 편지 아래의 서명으로 사용됩니다.
두 시스템 모두 격자 기반의 복잡한 수학적 미로와 함께 작동하며 의도적으로 무작위 노이즈를 추가하여 퍼즐을 더욱 풀기 어렵게 만듭니다. 이는 미래 양자 컴퓨터의 공격을 견디고 최신 하드웨어와 효율적으로 작동하도록 설계되었습니다.
그러나 더 큰 키와 서명이 포함된 훨씬 더 많은 양의 데이터가 필요합니다. 이는 통신을 위한 더 많은 정보와 컴퓨팅 성능에 대한 더 많은 요구를 의미합니다.
구현 과제
양자 저항 암호화로의 전환에는 레거시 시스템에 문제를 일으키는 기술적, 조직적 문제가 모두 수반됩니다. 또한 많은 기업에서는 암호화를 사용하는 위치와 방법에 대한 완전한 개요를 갖지 못하는 문제에 직면하고 있습니다.
이러한 과제를 성공적으로 극복하려면 체계적인 접근 방식이 필요합니다. 기업은 먼저 감사를 실시하여 현재의 모든 암호화 관행을 파악해야 합니다. 파트너 및 기술 제공업체와의 긴밀한 협력이 필수적입니다. 암호화 민첩한 시스템을 구축하는 것은 중요한 기반입니다.
이는 주요 수정 없이 암호화 방법을 변경할 수 있습니다. 동시에 모든 사람이 변경 사항을 인식할 수 있도록 팀은 이러한 새로운 접근 방식에 대한 교육을 받아야 합니다.
정책 및 혁신
정부와 국제기구는 양자 저항성 암호화를 촉진하는 데 핵심적인 역할을 합니다. 전 세계적으로 조직과 정부는 미래 지향적인 표준을 만들기 위해 협력하고 있습니다.
NIST와 ETSI(유럽 전기통신 표준 연구소), ENISA(유럽 네트워크 정보 보안국), 영국 NCSC(국가 사이버 보안 센터) 등 유럽 기관이 이러한 노력을 주도하고 있습니다.
일본, 캐나다 등의 국가들도 중요한 기여를 하고 있습니다. 이 모든 것은 새로운 안전 표준이 전 세계적으로 강력하고 수용되도록 보장하는 데 도움이 됩니다.
규제의 발전으로 인해 기업은 신속하게 조치를 취해야 한다는 압력이 가중되고 있습니다. 미국에서는 행정 명령을 통해 연방 기관에 향후 양자 위협에 대비할 것을 촉구하고 있습니다.
유럽에서는 관계자들이 2035년까지 양자 보안 암호화로의 전환을 완료해야 한다고 권고했습니다. 기업들은 곧 데이터를 보호하기 위해 구체적인 지침을 따라야 할 것입니다.
AI를 통한 보안 강화
인공 지능과 양자 저항 암호화를 결합하면 사이버 보안이 크게 향상될 수 있습니다. AI 시스템은 암호화의 약점을 지속적으로 찾을 수 있습니다. 또한 효율성을 극대화하기 위해 암호화 프로세스를 최적화하고 관리하는 데 도움이 됩니다. 이를 통해 공격 패턴을 테스트하고 보안 허점을 찾을 수 있습니다.
인공 지능과 양자 보안 암호화를 결합함으로써 조직은 새로운 위협에 적응하는 역동적이고 자체 개선되는 보안 시스템을 만들 수 있습니다. 이러한 기술을 함께 사용하면 사전 예방적 방어 메커니즘을 개발할 수 있습니다.
전략적 기회로서의 변화
양자 컴퓨터는 사이버 보안의 역사적인 전환점을 의미합니다. 수십 년 만에 처음으로 기업은 암호화 인프라를 미래에 대비할 수 있는 기회를 포착하면서 보안 조치를 다시 생각해야 합니다.
이러한 변화는 단순한 알고리즘 변경을 훨씬 뛰어넘는 것입니다. 이를 위해서는 전통적인 수학적 보안이 더 이상 적용되지 않는 세계에서 위험 관리에 대한 새로운 이해가 필요합니다.
성공의 열쇠는 전략적 준비에 있습니다. 오늘 암호화폐 민첩한 아키텍처를 개발하고 이에 따라 팀을 교육하는 기업은 내일의 기술 발전에 대응할 수 있습니다.
이는 변화를 수동적으로 견디기보다는 적극적으로 변화를 주도하려는 사람들에게 보안을 유지할 뿐만 아니라 개선할 수 있는 흔치 않은 기회를 제공합니다.
우리는 최고의 엔드포인트 보호 소프트웨어를 선보였습니다.
이 기사는 TechRadarPro의 Expert Insights 채널의 일부로 제작되었으며, 오늘날 기술 업계에서 가장 뛰어난 인재들을 소개합니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 협업에 관심이 있다면 여기에서 자세히 알아보세요.