2024.03.29 (금)

  • 맑음속초13.2℃
  • 맑음8.0℃
  • 맑음철원8.4℃
  • 맑음동두천8.1℃
  • 맑음파주7.5℃
  • 구름많음대관령5.4℃
  • 맑음춘천9.5℃
  • 황사백령도6.0℃
  • 맑음북강릉9.4℃
  • 구름조금강릉11.2℃
  • 구름조금동해8.9℃
  • 맑음서울8.7℃
  • 맑음인천6.9℃
  • 맑음원주10.0℃
  • 비울릉도10.6℃
  • 구름많음수원8.9℃
  • 구름많음영월8.4℃
  • 맑음충주8.6℃
  • 맑음서산7.8℃
  • 맑음울진8.9℃
  • 맑음청주10.1℃
  • 구름조금대전8.9℃
  • 흐림추풍령8.3℃
  • 흐림안동7.9℃
  • 구름많음상주9.8℃
  • 구름조금포항11.3℃
  • 맑음군산9.0℃
  • 구름조금대구9.5℃
  • 구름많음전주10.6℃
  • 구름조금울산10.3℃
  • 구름조금창원10.4℃
  • 맑음광주10.1℃
  • 구름조금부산11.0℃
  • 맑음통영10.1℃
  • 구름조금목포9.1℃
  • 구름조금여수12.2℃
  • 맑음흑산도8.4℃
  • 구름많음완도10.7℃
  • 맑음고창8.8℃
  • 구름많음순천10.5℃
  • 맑음홍성(예)9.9℃
  • 맑음9.2℃
  • 흐림제주12.0℃
  • 흐림고산10.9℃
  • 흐림성산11.8℃
  • 맑음서귀포12.2℃
  • 구름많음진주7.8℃
  • 맑음강화6.0℃
  • 맑음양평9.5℃
  • 맑음이천9.6℃
  • 맑음인제9.8℃
  • 맑음홍천8.8℃
  • 흐림태백6.4℃
  • 흐림정선군7.0℃
  • 구름많음제천7.9℃
  • 맑음보은9.2℃
  • 맑음천안9.9℃
  • 맑음보령9.1℃
  • 맑음부여8.2℃
  • 맑음금산8.5℃
  • 맑음8.6℃
  • 맑음부안9.6℃
  • 맑음임실9.7℃
  • 구름많음정읍9.5℃
  • 흐림남원10.2℃
  • 흐림장수9.0℃
  • 맑음고창군9.6℃
  • 맑음영광군8.3℃
  • 구름조금김해시9.8℃
  • 맑음순창군10.3℃
  • 구름많음북창원11.3℃
  • 구름조금양산시12.6℃
  • 구름많음보성군12.2℃
  • 구름많음강진군11.1℃
  • 구름많음장흥11.4℃
  • 구름많음해남10.1℃
  • 구름많음고흥11.7℃
  • 구름많음의령군7.9℃
  • 흐림함양군11.4℃
  • 구름많음광양시11.7℃
  • 구름많음진도군9.7℃
  • 흐림봉화8.3℃
  • 흐림영주9.6℃
  • 맑음문경8.9℃
  • 구름많음청송군8.3℃
  • 맑음영덕10.5℃
  • 흐림의성9.0℃
  • 흐림구미9.5℃
  • 구름조금영천9.0℃
  • 구름조금경주시10.4℃
  • 구름많음거창8.1℃
  • 맑음합천8.7℃
  • 구름많음밀양10.8℃
  • 구름많음산청11.9℃
  • 맑음거제10.6℃
  • 맑음남해12.3℃
  • 맑음12.2℃
기상청 제공
디지서트, 2019 양자내성암호 조사 보고서 발표
  • 해당된 기사를 공유합니다

보고서/트렌드

디지서트, 2019 양자내성암호 조사 보고서 발표

양자컴퓨팅 출현, 핵심 정보 보안의 심각한 위협으로 부상
3년 이내 일반 기업에도 실제적인 위협이 도래할 것으로 예상

23232.jpg

 

양자컴퓨팅의 등장이 보안 위협을 초래할 수 있다는 전망이 나오고 있다. 

 

TLS/SSL, IoT(사물인터넷) 및 PKI(Public Key Infrastructure, 공개키 기반구조) 보안 솔루션 분야기업 디지서트(DigiCert, Inc.)가 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’를 발표하고, 글로벌 기업 71%가 양자컴퓨팅의 출현을 커다란 보안 위협으로 우려하고 있으며 실제적인 양자컴퓨팅 위협은 3년 이내에 나타날 것이라고 18일 밝혔다.


이번 2019 디지서트 PQC 조사 보고서는 시장조사기관 레레즈 리서치(ReRez Research)에 의해 2019년 8월 미국, 독일, 일본의 400여 기업의 IT 책임자, IT 보안 및 일반 담당자 1000여명을 대상으로 실시됐다.


◇빠르게 다가오고 있는 양자컴퓨팅 위협


많은 사람들이 양자컴퓨팅을 염두에 두고 있으며 현재 및 미래 사고방식에 영향을 미치고 있다. 절반 이상의 응답자가(55%) 양자컴퓨팅이 오늘날 ‘다소 큰 위협’ 또는 ‘매우 큰 위협’이라고 답했으며, 71%의 응답자는 양자컴퓨팅이 미래에 ‘다소 큰 위협’ 및 ‘매우 큰 위협’이 될 것이라고 답했다. 양자컴퓨팅이 초래할 보안 위협에 대응하기 위해 양자컴퓨팅에서도 작동할 양자내성암호(Post-Quantum Cryptography, 이하 ‘PQC’)가 필요하게 될 시기는 대략 2022년경으로 전망돼 일부 분석가들이 예측한 것보다 더 빠르게 위협에 대비할 필요가 있는 것으로 보인다.


◇양자컴퓨팅 위협 대비를 위한 최대 과제


위협이 분명해짐에 따라 83%의 응답자는 양자컴퓨팅에서 이용할 수 있는 보안 대응 수칙을 숙지하는 것이 IT 업무에 매우 중요하다고 답했다. PQC 구현에 있어서 가장 큰 세 가지 우려 사항은 다음과 같다.


·양자 위협에 대응하고 해결하는 데 드는 높은 비용

·오늘날 암호화된 데이터는 도난 시 안전하지만 향후 양자컴퓨팅 공격은 암호화된 데이터도 취약하게 만들 것

·기기 및 제품에 내장된 애플리케이션의 암호화가 취약하게 될 것


95%의 응답자는 양자컴퓨팅에 대비하기 위해 최소한 한 가지 이상의 전략을 준비하고 있다고 답했다. 하지만 40%는 이를 어려운 도전 과제로 생각하고 있는 것으로 나타났다. 전략 수립 시 주요 어려움으로는 다음 세 가지가 꼽혔다.


·비용

·담당자의 지식 부족

·TLS(Transport Layer Security, 전송계층보안) 제공업체가 적시에 업그레이드된 인증서를 제공하지 못할 것이라는 우려


◇PQC를 위한 준비


기업들은 양자컴퓨팅에 대한 대비를 시작한 것으로 나타났다. 33%의 응답 기업이 PQC 예산을 책정했고 56%는 PQC 예산 책정을 위한 업무에 착수한 것으로 나타났다. 더불어 구체적인 활동에 있어서 IT 부서의 1순위 전략은 △모니터링이 꼽혔고 다음으로는 △기업의 암호화 민첩성 파악이 꼽혔다. 이는 PQC 인증서로 전환해야 할 때가 오면 기업은 빠르고 효율적으로 전환할 수 있도록 준비가 되어 있어야 함을 보여준다. 이와 함께 △기업의 현재 리스크 수준 파악 △PQC에 대한 지식 강화 △TLS 베스트 프랙티스 개발 등이 5대 핵심 IT 전략에 포함되었다.


◇디지서트가 제안하는 양자컴퓨팅 대비 전략


2019 디지서트 PQC 조사 보고서는 미래의 양자 시대에 기업을 보호하기 위한 전략으로 다음과 같은 베스트 프랙티스를 권장하고 있다.


·리스크를 이해하고 양자 암호화 성숙 모델 구축한다.

·조직의 암호화 민첩성 수준의 중요성을 이해하고 핵심 대응 방안을 수립한다.

·선도 기업과 협력해 디지털 인증서 베스트 프랙티스를 마련하고 해당 기업들이 PQC 산업 변화를 파악해 제품 및 솔루션에 반영함으로써 변화에 앞서가도록 한다. 변화는 시간이 필요하므로 암호화 민첩성 개선을 지금 당장 시작해야 한다.


팀 홀빅(Tim Hollebeek) 디지서트 산업 표준 기술 전략 책임자는 “양자컴퓨팅이 기업 암호화에 초래할 위험과 과제를 많은 기업들이 이해하고 있다는 점에서 고무적으로 생각한다”며 “양자 기술에 대한 기대와 세계에 미칠 잠재적 영향력을 고려했을 때 최소한 보안 전문가들은 양자컴퓨팅이 앞으로 암호화 및 보안에 미치게 될 위협을 어느 정도는 인식하고 있는 것이 분명하다. 많은 사람들이 관여하고 있지만 무엇을 해야 할지, 어떻게 대비해야 할지 등 유용한 정보가 부족하기 때문에 이제는 기업이 앞장서서 위협이 도래했을 때 데이터가 노출되지 않도록 전략과 솔루션에 투자해야 할 때”라고 말했다.


보다 자세한 정보 및 보고서 전문은 디지서트 홈페이지에서 확인 가능하다.