양자컴퓨팅 출현, 핵심 정보 보안 심각한 위협으로 부상
양자컴퓨팅 출현, 핵심 정보 보안 심각한 위협으로 부상
  • 이광재 기자
  • 승인 2019.12.18 14:27
  • 댓글 0
이 기사를 공유합니다

3년 이내 일반 기업에도 실제적인 위협 도래할 것

IoT(사물인터넷) 및 PKI(Public Key Infrastructure, 공개키 기반구조) 보안 솔루션 분야 기업 디지서트(DigiCert, Inc.)가 18일 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’를 발표하고 글로벌 기업 71%가 양자컴퓨팅의 출현을 커다란 보안 위협으로 우려하고 있으며 실제적인 양자컴퓨팅 위협은 3년 이내에 나타날 것이라고 밝혔다.

이번 2019 디지서트 PQC 조사 보고서는 시장조사기관 레레즈 리서치(ReRez Research)에 의해 2019년 8월 미국, 독일, 일본의 400여 기업의 IT 책임자, IT 보안 및 일반 담당자 1000여 명을 대상으로 실시됐다.

양자컴퓨팅(Quantum Computing)이란 얽힘(entanglement)이나 중첩(superposition) 같은 양자역학적인 현상을 이용해 자료를 처리하는 것을 말한다. 이 컴퓨터의 특성은 정보를 큐비트(양자비트) 단위로 읽는다는 점이다. 기존 컴퓨터는 비트단위로 정보를 읽는다. 1비트라면 0과 1중 하나를 선택해야 한다.

구글 양자 컴퓨팅 시카모어 프로세서(The Sycamore processor) (출처=구글)
구글 양자 컴퓨팅 시카모어 프로세서(The Sycamore processor) (출처=구글)

하지만 큐비트는 0과 1의 값을 동시에 가질 수 있다. 2큐비트는 4개의 조합된 정보(00, 01, 10, 11)를 동시에 선택한다. 129자리 자연수를 소인수분해하는 데 일반 고성능 컴퓨터는 1600대로 8개월 걸린다. 양자컴퓨터는 한 대로 수시간 내 연산이 가능하다. 양자컴퓨터가 ‘꿈의 기술’이라고 불리는 이유다.

현재 MS와 구글, IBM 등이 개발 중인 50큐빗(양자컴퓨터의 연산단위)급 양자컴퓨터를 개발중으로 이 컴퓨터가 상용화되면 전세계 금융 시스템을 다시 짜야 한다. 슈퍼컴퓨터로 수십 년을 풀어야 하는 250자리 암호체계가 몇 분 만에 무력화되기 때문. 비트코인과 같은 가상화폐 ‘채굴’ 역시 식은 죽 먹기다. 4차 산업혁명의 핵심 기술인 AI도 비약적으로 발전할 것이란 분석이다. 방대한 데이터를 학습하는 데 걸리는 시간을 줄일 수 있어서다.

이처럼 만은 사람들이 양자컴퓨팅을 염두에 두고 있으며 현재 및 미래 사고방식에 영향을 미치고 있다.

양자컴퓨팅이 암호화에 미치는 위협 (제공=디지서트)
양자컴퓨팅이 암호화에 미치는 위협 (제공=디지서트)

절반 이상의 응답자가(55%) 양자컴퓨팅이 오늘날 ‘다소 큰 위협’ 또는 ‘매우 큰 위협’이라고 답했으며 71%의 응답자는 양자컴퓨팅이 미래에 ‘다소 큰 위협’ 및 ‘매우 큰 위협’이 될 것이라고 답했다.

양자컴퓨팅이 초래할 보안 위협에 대응하기 위해 양자컴퓨팅에서도 작동할 양자내성암호 (Post-Quantum Cryptography, 이하 ‘PQC’)가 필요하게 될 시기는 대략 2022년경으로 전망돼 일부 분석가들이 예측한 것보다 더 빠르게 위협에 대비할 필요가 있는 것으로 보인다.

위협이 분명해짐에 따라 83%의 응답자는 양자컴퓨팅에서 이용할 수 있는 보안 대응 수칙을 숙지하는 것이 IT 업무에 매우 중요하다고 답했다.

PQC 구현에 있어서 가장 큰 3가지 우려 사항은 양자 위협에 대응하고 해결하는데 드는 높은 비용, 오늘날 암호화된 데이터는 도난시에 안전하지만 향후 양자컴퓨팅 공격은 암호화된 데이터도 취약하게 만들 것, 기기 및 제품에 내장된 애플리케이션의 암호화가 취약하게 될 것 등이다.

95%의 응답자는 양자컴퓨팅에 대비하기 위해 최소한 한 가지 이상의 전략을 준비하고 있다고 답했다. 하지만 40%는 이를 어려운 도전 과제로 생각하고 있는 것으로 나타났다. 전략 수립 시 주요 어려움으로는 비용, 담당자의 지식 부족, TLS(Transport Layer Security, 전송계층보안) 제공업체가 적시에 업그레이드된 인증서를 제공하지 못할 것이라는 우려 등 3가지가 지목됐다.

PQC를 위한 준비 (제공=디지서트)
PQC를 위한 준비 (제공=디지서트)

 

기업들은 양자컴퓨팅에 대한 대비를 시작한 것으로 나타났다. 33%의 응답 기업이 PQC 예산을 책정했고 56%는 PQC 예산 책정을 위한 업무에 착수한 것으로 나타났다. 더불어 구체적인 활동에 있어 IT 부서의 1순위 전략은 ‘모니터링’이 꼽혔고 다음으로는 ‘기업의 암호화 민첩성 파악’이 꼽혔다. 이는 PQC 인증서로 전환해야 할 때가 오면 기업은 빠르고 효율적으로 전환할 수 있도록 준비가 돼 있어야 함을 보여준다.

이와 함께 기업의 현재 리스크 수준 파악, PQC에 대한 지식 강화, TLS 베스트 프랙티스 개발 등이 5대 핵심 IT 전략에 포함됐다.

2019 디지서트 PQC 조사 보고서는 미래의 양자 시대에 기업을 보호하기 위한 전략으로 리스크를 이해하고 양자 암호화 성숙 모델 구축, 조직의 암호화 민첩성 수준의 중요성을 이해하고 핵심 대응 방안 수립, 선도기업과 협력해 디지털 인증서 베스트 프랙티스를 마련하고 해당 기업들이 PQC 산업 변화를 파악해 제품 및 솔루션에 반영함으로써 변화에 앞서가도록 함(변화는 시간이 필요하므로 암호화 민첩성 개선을 지금 당장 시작해야 함) 등과 같은 베스트 프랙티스를 권장했다.

팀 홀빅(Tim Hollebeek) 디지서트 산업 표준 기술 전략 책임자는 “양자컴퓨팅이 기업 암호화에 초래할 위험과 과제를 많은 기업들이 이해하고 있다는 점에서 고무적으로 생각한다”며 “양자 기술에 대한 기대와 세계에 미칠 잠재적 영향력을 고려했을 때 최소한 보안 전문가들은 양자컴퓨팅이 앞으로 암호화 및 보안에 미치게 될 위협을 어느 정도는 인식하고 있는 것이 분명하다. 많은 사람들이 관여하고 있지만 무엇을 해야 할지, 어떻게 대비해야 할지 등 유용한 정보가 부족하기 때문에 이제는 기업이 앞장서서 위협이 도래했을 때 데이터가 노출되지 않도록 전략과 솔루션에 투자해야 할 때”라고 강조했다.[파이낸셜신문=이광재 기자 ]



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트