양자 내성 암호화 및 암호화 기법 종합 가이드

아직 개발 초기 단계에 있지만, 양자 컴퓨터는 세상을 바꿀 준비가 되어 있습니다. 그리고 오늘날 우리가 사용하는 암호화를 넘어서는 기능이 포함되어 있습니다. 양자 컴퓨터는 공개 키 암호화 프로토콜을 넘어서는 데 필요한 컴퓨팅 성능과 안정성에 근접해 가고 있습니다. 지금이 바로 포스트 퀀텀 암호화로 마이그레이션할 때입니다.

양자 컴퓨터는 양자 역학의 특성을 처리 능력에 적용합니다. 이를 통해 기존 컴퓨터보다 매우 복잡한 계산을 훨씬 빠르게 수행할 수 있습니다.

양자 컴퓨팅을 이해할 수 있으려면 먼저 "큐비트"라는 개념을 알아야 합니다. 전통적인 컴퓨팅에서 기본 메모리 단위는 1 또는 0을 나타내는 "비트"입니다. 반면에 큐비트는 1과 0은 물론, "중첩" 현상이라고 부르는 두 값의 조합을 나타낼 수 있습니다.

기존 컴퓨터는 여러 변수를 통해 문제를 해결하려고 시도할 때 변수가 바뀔 때마다 새롭게 계산을 수행해야 합니다. 결정론적 솔루션으로서 각각의 계산은 단일 결과에 대한 단일 경로입니다. 양자 컴퓨터는 하나의 알고리즘으로 제한되지 않으며 여러 경로를 동시에 탐색할 수 있습니다.

간단히 말해서, 이러한 능력은 양자 컴퓨팅이 현재 우리가 가지고 있는 능력보다 기하급수적으로 빠르다는 것을 의미합니다.

양자 컴퓨팅은 자동차부터 화학, 생물학, 물리학까지 모든 분야에 영향을 주며 사회에 커다란 변화를 가져왔습니다. 전례 없는 처리 능력을 갖춘 차세대 컴퓨터는 여러 핵심 산업에 걸쳐서 가시적인 영향을 미칠 것입니다.

• 자동차: 양자 컴퓨터를 제조 공정에 적용하면 생산성을 최적화하여 비용을 절감하고 주기 시간을 단축할 수 있습니다.
• 재무: 앞으로 금융 기관은 고급 포트폴리오 및 위험 관리를 위해 양자 기술을 활용할 수 있을 것입니다.
• 인공 지능: 양자 컴퓨팅과 AI 및 딥 러닝 알고리즘을 결합하면 데이터 분석 속도를 크게 높이고 교육 시간을 단축하고 공급망 운영을 최적화할 수 있습니다.
• 제약: 양자 컴퓨터는 연구와 개발을 빠르게 가속화할 수 있는 잠재력을 가지고 있습니다. 또한 시행착오에 대한 의존도를 줄여 연구개발 효율성을 크게 높일 수 있습니다.

오늘날 암호화 시스템은 가장 지속적인 사이버 보안 위협에 대해서도 충분한 보호 기능을 제공합니다. 그러나 양자 공격으로부터 안전한 것은 아무것도 없습니다.

다행스럽게도 공개 키 암호화를 해독할 만큼 충분히 정교한 컴퓨터가 없기 때문에 암호 보안 시스템에 위협이 되는 양자 컴퓨터는 여전히 없습니다. 하지만 사이버 범죄자들은 '지금 수집하고 나중에 해독한다' 전략에 따라 그러한 날이 올 것을 예상하면서 이미 관련 정보를 수집하고 있습니다.

오랜 기간(일반적으로 25년) 중요한 데이터를 다량 보유하고 있는 조직은 특히 양자 위협에 취약합니다. 예를 들어 금융, 의료, 정부와 같은 중요 인프라는 이미 양자 안전 보안 태세로 전환을 시작했습니다.

많은 표준 암호화 체계가 양자 공격에 취약합니다. 여기에는 다음이 포함됩니다.

• AES(고급 암호화 표준) 256: 더 큰 출력 필요
• SHA(보안 해시 알고리즘) 256 및 SHA-3: 더 큰 출력 필요
• RSA(Rivest-Shamir-Adelman) 암호화: 더 이상 안전하지 않음
• 타원 곡선 암호화(ECDSA 및 ECDH): 더 이상 안전하지 않음
• DSA(디지털 서명 알고리즘): 더 이상 안전하지 않음

포스트 퀀텀 암호화로 마이그레이션하여 현재와 미래에 조직의 데이터를 보호하기 위한 조치를 취하십시오. 이러한 과정은 몇 년이 걸릴 수 있으며 NIST(미국 국립 표준 기술 연구소)는 새로운 프로토콜을 수립하기 위해 적극적으로 노력하고 있습니다.

Entrust는 IETF(Internet Engineering Task Force) 참여 회원으로 활동하는 동시에 NIST와 함께 포스트 퀀텀 세상에서 새로운 양자 내성 암호 표준을 찾기 위해 노력하고 있습니다. 향후 양자 위협으로부터 정보를 보호하기 위해서는 현재 공개 키 알고리즘을 사용하는 하드웨어, 소프트웨어, 서비스의 교체를 시작하는 것이 중요합니다.

양자 컴퓨터 개발은 대부분 국립 연구소와 대학에 이관되었지만, IBM, Microsoft, Google, AWS, Honeywell을 비롯한 여러 기업이 상용 양자 컴퓨터를 만들기 위한 경쟁에 뛰어들고 있습니다. 기술이 개발되면서 빠르게 발전할 것입니다. 하지만 양자 컴퓨터의 광범위한 가용성은 공개 키 암호화에 잠재된 위험을 가중시킬 수 있습니다.

McKinsey에 따르면, 소수의 신생 기업 집단뿐만 아니라 양자 컴퓨터 생산의 주요 주체들이 곧 자신들의 혁신 기술을 통해 처리할 수 있는 큐비트 수를 늘릴 것이라고 합니다. 2030년까지 5,000대의 양자 컴퓨터가 작동할 것으로 예상됩니다. 그러나 조직은 머지 않아 양자 이후의 보안 위협을 경험하게 될 것입니다. Global Risk Institute는 2027년에서 2030년 사이에 양자 컴퓨터가 현재의 사이버 보안 메커니즘에 균열을 일으킬 것으로 예측합니다.

좋은 소식은 양자 안전 암호화의 획기적인 발전을 통해 공개 키 암호화에 대한 임박한 위협을 완화할 가능성이 있다는 것입니다.

Caltech에서 정의한 바와 같이, PQC(양자 이후 암호화)는 양자 알고리즘으로 깨질 수 없는 암호화 방법을 만드는 것을 목표로 합니다. PQC는 양자 물리학의 법칙을 사용해서 탐지할 수 없는 방식으로 개인 데이터를 전송합니다. 이러한 프로세스를 양자 키 분배라고 부릅니다.

PQC 알고리즘은 전송의 양 끝에서 수행된 측정값을 비교하여 키가 손상되었는지 여부를 알 수 있습니다.

암호화 민첩성이란 점점 발전하는 위협에 대응하기 위해 필요한 경우 암호화 자산을 변경, 승인하거나 해지할 수 있는 역량을 말합니다.

암호화 민첩성이 있으면 보안/IT 성능의 상당한 발전 없이도 암호화 알고리즘을 변경하고, 암호화 방법을 결합하며, 암호화 키 크기를 늘리고, 디지털 인증서를 해지할 수 있게 됩니다. 이는 양자 이후 보안으로 가는 모든 조직에 중요한 디딤돌이 될 수 있습니다.

기업이 암호화 민첩성 성숙도를 평가하는 데에는 몇 가지 간단한 단계가 있습니다.

1. 먼저, 비즈니스 운영 과정에서 알고리즘과 데이터 보호 위험, 포스트 퀀텀의 문제점을 파악해야 합니다. 조직에서 현재 위험이 높은 암호화 키를 사용하고 있지는 않습니까?
2. 그런 후 특정 이정표에 도달하기 위한 마이그레이션 계획과 완료 기간을 설정해야 합니다. 성공적인 마이그레이션에는 몇 년이 걸릴 수 있으므로 갑자기 무리하기보다는 단계적 접근 방식을 취해야 합니다.
3. 마지막으로, 포스트 퀀텀 마이그레이션을 테스트 및 구현하기 위한 준비를 마친 상태에서 제어, 규정 준수, 기술에 대한 모범 사례를 기준으로 거버넌스를 검토해야 합니다.

위험에 처한 데이터가 무엇인지 알았으면 잠재적 위협을 완화하기 위한 세부 계획을 수립할 수 있습니다. 또는 암호화 시스템에서 확인된 위험을 해결하기 위한 실행 가능한 권장사항을 위해 Entrust의 Cryptographic Center of Excellence를 사용합니다.

양자 컴퓨팅 지원을 준비하는 것은 쉬운 일이 아닙니다. 다행히도 지금부터 올바른 길로 출발하기 위해 다음과 같은 4가지 단계를 수행할 수 있습니다.

1. 암호화 자산과 데이터의 인벤토리를 기록하고 위치를 수집합니다.
2. 가장 가치 있는 자산 및 보관 기간이 가장 긴 자산의 우선순위를 지정합니다. 먼저 이 데이터를 포스트 퀀텀 암호화로 마이그레이션합니다.
3. 실제 거래 전 프로토타입 데이터 세트에 대한 양자 내성 알고리즘을 테스트합니다.
4. 공급업체와 함께 PQC 알고리즘으로 마이그레이션하기 위한 로드맵을 계획합니다.

조직에서 자체적으로 포스트 퀀텀 암호화를 계획할 필요가 없습니다. Entrust의 CryptoCoE(Cryptographic Center of Excellence)는 데이터 및 암호화 자산의 목록을 작성하고 우선순위를 지정하며, 포스트 퀀텀 계획을 실현하는 데 필요한 도구와 지침을 제공합니다.