https://www.samsungsds.com/kr/insights/pqc_migration.html?moreCnt=0&backTypeId=&category=
양자컴퓨팅으로 더 커지는 보안 위협, 지금이 바로 PQC 전환을 시작할 때 | 인사이트리포트 | 삼성
컴퓨팅 기술이 눈부신 속도로 발전함에 따라 양자 알고리즘을 실행할 수 있는 양자프로세서 개발이 가시화되고 있고, 이에 따라 공개키 암호 시스템에 대한 양자컴퓨터의 위협 역시 현실이 되
www.samsungsds.com
양자 컴퓨팅?
양자 컴퓨터란 고전적인 컴퓨터로 처리하기에 너무 복잡한 문제를 양자역학의 법칙으로 해결하는 기술이다.
양자 컴퓨터가 가져온 보안문제
사용자가 인터넷 브라우저를통해 웹사이트 접속을 클릭했을 때, 웹사이트에 포함된 수많은 데이터를 내려받아 브라우저에 해당 정보들이 표시된다. 사용자는 인터넷을 통해 데이터를 주고받게 되는데 이때 대칭키 암호 알고리즘을 이용해 안전하게 암호화하여 전송되기 때문에 제3자가 원본 데이터를 조회하거나 위조, 변조할 수 없다. 사용자가 이러한 데이터를 주고 받기 전, 데이터를 암호화, 복호화에 사용할 공통 비밀키를 설정하게 된다. 이는 현재 우리가 사용하는컴퓨터로는 해결할수 없는 수학적으로 어려운 문제에 기반을 두고 있으나 양자 컴퓨터를 사용할 경우 이 문제를 푸는 것이 가능해진다. 즉 현재 사용하고 있는 공개키 암호 시스템에 위협이 생긴다는 것이다.
PQC(Post-Quantum Cryptograghy)로의 전환은 언제해야할까
앞서 말한 양자 컴퓨팅의 위협으로부터 벗어나기 위해서는 이 위협에서 안전할 것으로 예상되는 알고리즘을 이용해 공통 비밀키를 설정해야 한다. 이러한 알고리즘을 주로 양자내서 알고리즘(Quantum-resistant Cryptograghy) 또는 포스트양자암호(PQC, Post-Quantum Cryptograghy)라고 부른다.
정보시스템에서 다루는 데이터가 보호되어야하는 유효기간: X
대상 시스템에 양자 취약 암호 대신 PQC 암호를 적용하는데 소요되는 시간(Migration Time): Y
양자 취약 암호가 적용된 정보 시스템의 안전성이 훼손되는 시간: Z
if) X>Z
Y의 값에상관없이 대상 시스템은 안전하지 않다.
if) X<Z
X,Z 와 더불어 Y값을 고려하여야 한다.
정확한 Migration Time은 기업의 상황에 따라 달라지나 기존 암호 시스템 전환의 역사를 통해 생각해 볼 수 있다.
AES Migration의 경우 수십년이 지났으나 여전히 일부 시스템에서 이전의 대칭키 암호를 사용하고 있어 진행중인 상황이며, SHA-2/3 Migration의 경우도 2030년 말까지 진행 예정으로 총 약 20년이 소요된다고 보고있다. 이러한 사례로 보았을 때 PQC Migration을 위한 시간이 얼마 남지않았다.
PQC Migration은 이전의 Crypto Migration에 비해 훨씬 큰 작업이다. 하지만 이런 시스템 복잡도로 인해 시간이 소요된다는 이유 이외에도 현재 양자 위협은 빨라지고 있으며, 미국 백악관에서 발표한 '암호 시스템에 대한 양자컴퓨터 위협을 최소화하며 양자컴퓨팅 관련 리더십 확보 방안' 등 관련 규제로 인해 Migration Time 을 줄여야 하는 상황에 오게 되었다. 현재는 미국과 유럽을 비롯하여 국내에서도 PQC Migration을 법제화하고 있어 지금 바로 시작해야 한다.
마침
위의 삼성SDS 기고를 읽고 여러 정보를 검색해보면서 양자 컴퓨터라는 것이 이렇게 까지 코 앞에 다가와있었다는게 놀라웠다. 현재 국내에서도 양자 컴퓨터에 대한 연구와 개발이 진행중이며 다른 국가에 비해서는 연구를 시작한 시기가 늦어 조금 부족하지만 우리나라만의 강점이 있다고 한다. 기술이 발전 할 수록 편리해지기도 하지만 그만큼 새로운 위협에 노출 될 가능성도 함께 높아진다는 것이 체감되었다.
아래는 이 글을 쓰며 참고한 자료 중 일부인데 함께 보면 양자 컴퓨터에 대해 이해하는데에 도움이 더 될 것 같다.
https://www.ibm.com/kr-ko/topics/quantum-computing
양자 컴퓨팅이란? | IBM
고전 컴퓨터에서 처리하기에 너무 복잡한 문제를 양자역학의 법칙으로 해결하는, 급부상 중인 양자 컴퓨팅에 관해 자세히 알아보세요.
www.ibm.com
https://www.youtube.com/watch?v=OQFjny8RoGE
'학회_공부해요 > 기술_스터디' 카테고리의 다른 글
| [coupang] Optimizing the inbound process with a machine learning model (2) | 2023.05.08 |
|---|---|
| [이스트시큐리티] 보안동향보고서 2023.03 (0) | 2023.05.02 |
| [삼성SDS]바다 위의 테슬라, 자율운항선박 (2) | 2023.04.20 |
| [LINE]멀쩡한 앱을 Flutter 앱으로 다시 짠 이유 (0) | 2023.03.28 |
| [뱅크샐러드]뱅크샐러드는 어떻게 레거시 서비스를 박살 내는가 (0) | 2023.03.21 |