2024-07-23 10:45 (화)
[PASCON2023] 노르마, 양자컴퓨팅 시대 보안 전략...’양자내성암호(PQC)’로의 전환 (강연영상)
상태바
[PASCON2023] 노르마, 양자컴퓨팅 시대 보안 전략...’양자내성암호(PQC)’로의 전환 (강연영상)
  • 길민권 기자
  • 승인 2023.09.11 15:50
이 기사를 공유합니다

정현철 대표 “노르마, 양자컴퓨팅 시대 보안 패러다임의 변화...혁신적인 PQC 기술 통해 대응 전략 제공”
PASCON 2023에서 노르마 정현철 대표가 양자내성암호화 전환 전략에 대해 강연을 진행하고 있다.
PASCON 2023에서 노르마 정현철 대표가 양자내성암호화 전환 전략에 대해 강연을 진행하고 있다.

데일리시큐가 주최하는 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2023이 9월 5일 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보호 실무자 1,000여 명이 참석한 가운데 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원 후원으로 개최됐다. 

이 자리에서 노르마 정현철 대표는 최근 양자 컴퓨터의 발전으로 인해 보안 환경이 빠르게 변화하고 있음을 강조하며, 이에 대응하기 위한 양자내성암호(PQC)로의 전환 전략을 발표했다. 발표는 "양자 위협 시대의 보안과 PQC 전환 방향 및 사례 소개"라는 주제로 진행되었다.

◆양자 위협 시대의 보안

양자컴퓨터의 발전은 현대 공개키 암호체계(RSA 등)의 안전성을 위협하고 있다. 특히 HNDL(Harvest Now Decrypt Later) 공격은 현재 암호화된 정보를 저장해두고 나중에 양자컴퓨터를 사용해 정보를 복호화하는 공격 방식으로, 이로부터 보안을 유지하기 위한 대책이 시급하다. 이러한 상황에서 양자내성암호(PQC)가 양자컴퓨팅 환경에서 안전하게 사용될 수 있는 새로운 공개키 암호 시스템으로 주목받고 있으며, 미국국립표준기술연구소(NIST)는 PQC 표준화 작업을 추진하고 있다.

◆PQC 전환 가이드

정현철 대표는 PQC로의 전환을 필수 사항으로 강조했다. 이를 위해 PQC 전환 단계는 아래 다섯 가지로 나뉜다.

-공개키 암호 제품과 시스템 식별: 기존 시스템 및 제품에서 어떤 암호화 방식을 사용하고 있는지 파악한다.

-데이터 및 시스템 중요도에 따른 우선 순위 지정: 중요한 데이터와 시스템을 우선적으로 PQC로 전환하는 것이 중요하다.

-적합한 PQC 알고리즘 선택: 어떤 PQC 알고리즘을 사용할지 결정하고, 이에 대한 연구 및 평가를 진행한다.

-PQC 전환 계획 수립: 전환에 필요한 일정과 자원을 계획하며, 예기치 못한 문제에 대비하는 계획을 수립한다.

-PQC 전환 실행: 계획대로 전환을 진행하고, 암호의 가시성, 민첩성, 자동화, 관리 정책을 고려한다.

◆노르마의 Q Care 하이브리드 PQC 전환 사례

노르마는 PQC 전환을 성공적으로 진행하고 있으며, 이를 위해 Q Care Suites를 개발했다. 이는 NIST PQC 표준 알고리즘과 노르마 개발 PQC 알고리즘을 적용할 수 있는 인벤토리로, 다양한 환경에서 사용할 수 있다.

또한, Q Care Connect는 PQC가 적용된 SSL VPN으로, 멀티코어 분산 처리 방법을 활용하여 네트워크 속도를 저하시키지 않고 고성능 패킷 처리를 가능하게 한다.

이러한 기술을 바탕으로 노르마는 다양한 분야에서 PQC를 적용하고 있으며, 예를 들어 국방 및 공공 분야에서 PQC 기반 양자암호통신을 구현하고 있으며, RSA나 ECC와 같은 기존의 암호화 방식을 PQC로 전환하는 작업을 진행하고 있다.

정현철 노르마 대표는 "양자컴퓨팅 시대에는 보안을 다시 생각하고 새로운 방식으로 접근해야 한다. 노르마는 이에 대한 답으로 PQC를 적극적으로 채택하고 있으며, 고객들에게 안전하고 신뢰할 수 있는 보안솔루션을 제공하기 위해 노력하고 있다"고 말했다.

양자컴퓨팅의 도래로 인해 보안의 패러다임이 바뀌고 있는 가운데, 노르마는 혁신적인 PQC 기술을 통해 이에 대응하고 있으며, 미래의 안전한 디지털 환경을 위해 기술 개발에 힘쓰고 있다. 

보다 상세한 강연내용은 아래 강연영상을 참고하면 된다. PASCON 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★