2024-10-16 09:05 (수)
양자보안 웨비나 성황리 개최...”양자시대 보안위협 심각성 인식↑...PQC 도입, 53%가 필요하다 응답” 
상태바
양자보안 웨비나 성황리 개최...”양자시대 보안위협 심각성 인식↑...PQC 도입, 53%가 필요하다 응답” 
  • 길민권 기자
  • 승인 2023.03.08 22:24
이 기사를 공유합니다

“보안담당자 93%, 즉시 혹은 중·장기적으로 양자컴퓨터 보안위협 대비할 것” 
지난 3월 2일, 300여 명의 보안담당자가 참석한 가운데 데일리시큐 양자보안 웨비나가 성황리 개최됐다.
지난 3월 2일, 300여 명의 보안담당자가 참석한 가운데 데일리시큐 양자보안 웨비나가 성황리 개최됐다.

지난 3월 2일 개최된 ‘안전한 양자컴퓨터 시대를 위한 보안 준비사항’ 웨비나가 300여 명이 참석한 가운데 성황리에 개최됐다. 

특히 이번 양자보안 웨비나 참석자를 대상으로 설문조사를 실시한 결과, 국내 보안담당자 중 4명 중 1명이 ‘양자컴퓨팅 시대 보안 위협’을 “심각한 위협으로 인식”하고 있는 것으로 조사됐다. 

또 양자컴퓨팅 보안위협에 25% 이상의 응답자가 “2~3년 내 대응 체계를 구축해야 겠다”고 답했으며, 8% 이상이 “빠른 시일 내에 전사적인 대비를 해야 할 위협으로 생각한다”고 답했다. 또 59%의 응답자가 “장기적 관점에서 대응을 준비해 나가겠다”고 답했다. 

즉 93% 정도의 응답자가 양자컴퓨팅 시대 보안 위협을 인식하고 있으며 대응 시점에는 다소 견해차가 있었지만 대응 체계를 구축해 나가야 겠다는 생각에는 대부분 생각을 같이 하고 있는 것으로 나타났다. 

그리고 양자내성암호(PQC) 도입이 필요하다고 생각하는지 물음에 53%의 응답자가 “필요하다”고 답했다. 

김기문 KISA 팀장
김기문 KISA 팀장

이날 웨비나에서 김기문 KISA 차세대 암호기술팀 팀장은 ‘양자시대 안전한 차세대 암호기술 개발 및 대응 방안’을 주제로 강연을 진행했다. 

김기문 팀장은 “암호기술은 정보보호의 기반기술로 일상생활에서 필수적으로 사용하고 있다. 이런 암호기술이 붕괴된다면 정보화 시대의 개인 및 기업의 데이터 보호 수단이 사라지며 전자거래 등 모든 ICT 인프라 사용자간 신뢰를 더 이상 보장할 수 없다”고 강조하며 “국방, 금융 등 국가 중요 데이터는 양자내성암호(PQC)와 양자키분배(QKD)를 혼용해서 사용하고 보편적인 중요 데이터는 양자내성암호를 활용해 보호하는 방향으로 추진되고 있다”고 설명했다. 

이어 “KISA는 민간 기업에서 활용 가능한 양자내성암호 전환 안내서 개발과 국내 양자내성암호 전환 계획 및 시나리오를 마련하고 있으며, 차세대 암호기술의 산업적 기반확보와 인재육성이 필요하다”고 강조하고 “안전성 검증을 위해 차세대 암호기술 및 암호제품 테스트베드 지원 방안과 양자내성암호 전환을 위한 정책 및 기술 등을 지원하는 추진단 구성을 계획하고 있다”고 전했다.

정연욱 성균관대 교수
정연욱 성균관대 교수

정연욱 성균관대 교수는 양자컴퓨터가 무엇이고 현재 기술 수준은 어디까지 와 있는지 구체적으로 설명하고, 국가 차원에서 지원하고 있는 성균관대 양자정보연구지원센터를 소개하며 연구목적이라면 센터를 통해 양자컴퓨터를 활용해 다양한 연구를 진행할 수 있다고 전했다. 성균관대 양자정보연구지원센터는 아이온큐(IonQ)와 전략적 협력을 세계 최초로 체결했으며 국내 연구자들에게 아이온큐 양자컴퓨터 클라우드 접속 및 연구/교육 활용을 적극 지원하고 있다. 또 국내 7개 대학에 IBM양자컴퓨터 무제한 접속 및 활용을 지원 중이다. 

정 교수는 “정보보호 측면에서 양자컴퓨팅은 화두다. RSA 암호를 1~2년내에 깰 수 있는 양자컴퓨터는 개발되지 않았다. 하지만 양자컴퓨터의 발전은 우리가 상상하는 이상으로 발전하고 있다. 조급하게 생각하지는 말고, 다만 미래 양자컴퓨팅 시대에 대해 미리 대비해야 할 산업분야라면 양자내성암호 체계를 도입하면 된다. 이 부분은 산업 주체가 결정할 문제다”라고 설명했다. 

정현철 노르마 대표
정현철 노르마 대표

정현철 노르마 대표는 ‘양자 시대 보안 요구사항과 PQC 도입사례’를 주제로 강연을 진행했다.  

정현철 대표는 “최근 노르마는 IBM 양자 시뮬레이터 테스트 환경에서 58큐비트를 사용해 14비트 공개키 암호를 풀 수 있다는 것을 증명했다. 즉 양자컴퓨터의 성능이 충분히 발전한다면 RSA 공개키 암호는 심각한 위협에 노출될 수 있다. NIST에서도 양자컴퓨터로 인해 공개키 암호가 안전하지 않다고 밝히고 있다. RSA는 2030년에 2000비트가 몇시간 내로 깨질 것이고 현재의 표준 암호시스템에 심각한 위협을 미칠 것이라고 경고하고 있다”며 양자컴퓨터 시대에 발빠르게 대비할 것을 강조했다. 

이어 “다가올 미래에는 양자컴퓨터로 인해 현재 사용되는 암호를 깰 수 있기 때문에 공격자는 데이터를 수집해 암호화된 채로 모아두었다가 양자컴퓨터가 충분히 발전하면 그동안 모아둔 데이터를 복호화해 내용을 확인하고 이를 악용할 수 있다. 즉 HNDL(Harvest Now, Decrypt Later) 공격에 대비해야 한다. 이를 위해 사용성과 호환성이 뛰어난 PQC(양자내성암호)가 기존 공개키 암호 알고리즘을 대체할 기술로 주목을 받고 있고 미국 NIST와 한국 KpqC 등에서도 표준화 절차를 진행 중에 있다”고 전했다. 

정 대표는 또 SSL VPN 공개키 암호화 PQC 구현 사례와 건설사 현장 CCTV 구간 암호화에 PQC 적용사례, 전자상거래 등 민감한 정보 분야에서 기존 PKI에 사용되는 RSA 알고리즘에 PQC 모듈을 추가한 사례, 블록체인에 사용되는 ECC를 PQC로 대체한 사례, 블루투스에 사용되는 ECC를 PQC로 대체한 사례 등 PQC 도입 사례에 대해 상세히 설명했다. 

노르마는 최근 양자 보안 기술이 적용된 고성능 하이브리드 SSL VPN ‘Q Care Connect(Q 케어 커넥트)’를 출시했다. Q Care Connect는 양자에 내성을 갖는 암호 즉 양자내성암호(PQC)가 적용된 SSL VPN이다. 미국 국립표준기술원(NIST)이 채택한 4세대 알고리즘, 국내 양자내성암 호연구단(KPQC) 후보 알고리즘, 노르마가 자체 개발한 알고리즘을 함께 사용한다.   

기존 SSL VPN은 양자 컴퓨팅에 취약한 공개키 알고리즘(RSA, ECC 등)을 사용하는 반면 Q Care Connect는 PQC가 적용된 안전한 암호화 알고리즘을 사용하며, 기존 SSL VPN과 100% 호환 가능하고 속도 저하 없이 PQC를 선택적으로 이용할 수 있는 하이브리드 제품이다. 

이번 웨비나 영상은 아래 링크를 통해 다시 보기가 가능하며 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 

-웨비나 전체보기(질의응답 포함/대기시간 포함): https://youtu.be/lrfGyweSlt0

-김기문 KISA 팀장 강연영상: https://youtu.be/TUxPRHMUymQ

-정연욱 성균관대 교수 강연영상: https://youtu.be/EL4mLN4SPo8

-싱가포르 사례 강연영상: https://youtu.be/AfXuU8XWJmc

-정현철 노르마 대표 강연영상: https://youtu.be/PR_2sKU8fKs


★G-PRIVACY 2023 개최★

▶상반기 최대 개인정보보호&정보보안 컨퍼런스! 

▶공무원 및 일반기업 CISO, CPO, 보안실무자 7시간 보안교육 이수!

▶2023년 보안업무에 필요한 최신 실무 정보 및 보안솔루션 정보가 한 눈에!

-주최: 데일리시큐

-후원: 관계 기관

-참가대상: 전국 공공·지자체·교육기관·금융기관·일반기업 CPO, 개인정보보호 담당자, CISO, 정보보안 책임자, 실무자 등

-일시: 2023년 3월 23일(오전 9시~오후 5시 00분)

-장소: 더케이호텔서울 2층 가야금홀

-인원: 공공기관, 지자체, 공기업, 일반기업, 금융기관보안담당자 1,000명 이상

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★