2019.08.13

탈레스가 ‘양자 저항성’ 암호화 기술에 투자하는 이유

Tamlin Magee | Computerworld UK
프랑스의 항공 우주 및 방위 기업 탈레스가 양자 저항성(quantum-resistant) 암호화 기술을 탐구하고 있다. 퀀텀 컴퓨팅이 레거시 암호화 기술을 순식간에 무력화할 수 있다는 우려 때문이다. 



퀀텀 컴퓨팅이 주류에 진입하고 있는 가운데, 일부 대기업이 이 기술을 현실 응용 분야에 접목하려 시도하고 있다. IBM이 ‘퀀텀 우위’(quantum advantage)라고 부르는, 퀀텀 머신이 전통적 컴퓨터를 넘어서는 성능을 갖출 때를 대비해서다. 

퀀텀 컴퓨팅의 ‘킬러 애플리케이션’이 무엇인지에 대해 전문가들의 의견은 다소 엇갈린다. 그러나 암호화 측면에서 중대한 영향을 미칠 것이라는 데에는 이견이 없다. 탈레스의 토드 무어 부사장은 양자 컴퓨팅이 부상함에 따라 야기될 수 있는 보안 위협에 대비하고 있다. 그에 따르면 현 세대의 모든 암호화 기술을 어쩌면 새로운 양자 내성 암호화 알고리즘으로 개조되어야 할 수도 있다. 

실제로 미국의 NIST(National Institute of Standards and Technology)는 이미 ‘양자 저항성’암호화 알고리즘을 가능하게 하는 공통 프레임워크를 구축하기 위해 노력하고 있다. 이 프레임워크는 2020년 초에 출시될 예정이다.

무어 부사장은 최근 ISARA 및 ID 퀀티크(ID Quantique)와의 파트너십 결정을 언급하며, “우리는 국제적 관점에서 우리 자신을 준비시키기 시작했다. 다가올 위협을 막아내기 위해 양자에 준비된 세계에 진입하려는 것이다”라고 말했다. 

그는 이어 “핵심 아이디어는 양자 위험에 대한 새로운 표준이 무엇이든 이를 지원해 준비 태세를 갖추려는 것이다. 우리는 이를 양자 민첩성(crypto agility)이라고 부른다. 어떤 새로운 표준이 정해지든 이를 빠르게 도입할 수 있고자 한다”라고 말했다. 

무어는 레거시 암호화된 모든 데이터가 위험에 빠질 수 있다는 점을 거론하며 “폭풍이 다가오고 있다”라고 표현했다. 

그에 따르면 스토리지 어레이, 데이터베이스, 기타 다양한 데이터 소재지의 범위와 규모가 전세계에 걸쳐 파편화돼 있어 수동으로 대응하기란 상당한 시련일 수 있다. 탈레스는 이에 따라 레거시 암호화로 암호화 된 모든 개체를 백그라운드에서 자동으로 최신 및 최대 표준으로 업데이트 할 수 있는 기능을 탐구하고 있다. 

무어는 아마 전 세계 대다수의 기업의 경우 해커들이 활동을 시작한 이후에나 대응하기 시작할 것이라고 지적했다. 

그러나 냉소주의자들은 퀀텀 컴퓨팅으로 인한 보안 위협이 그저 또 하나의 유행어로 활용될 수 있다고 보기도 한다. 오늘날 보안 분야에서 인공지능이라는 용어가 사용되는 행태가 유사할 것이라는 예측이다. 

실제로 지난주 라스베이거스에서 열린 블랙 햇/데프콘 행사에서는 그 어느 때보다도 많은 퀀텀 분야의 스타트업이 등장했다. 그러나 무어는 이에 대해 관심이 커지고 있는 증거라고 진단했다.

그는 “이러한 유형의 사람과 기업들을 만나고 있다. 현재 시점에는 표준이 없다는 것을 알고 있지만, 고객의 지원을 얻기 위해 기술을 신속하게 구현할 수 있어야 한다. 업계 측면에서의 협력을 통해 많은 신생 기업, 파트너가 생태계의 다른 부분을 통합하고자 하는 파트너를 보았다. 이 분야에서 승자가 될 이는 아직 정해지지 않았다”라고 말했다. 
ciokr@idg.co.kr



2019.08.13

탈레스가 ‘양자 저항성’ 암호화 기술에 투자하는 이유

Tamlin Magee | Computerworld UK
프랑스의 항공 우주 및 방위 기업 탈레스가 양자 저항성(quantum-resistant) 암호화 기술을 탐구하고 있다. 퀀텀 컴퓨팅이 레거시 암호화 기술을 순식간에 무력화할 수 있다는 우려 때문이다. 



퀀텀 컴퓨팅이 주류에 진입하고 있는 가운데, 일부 대기업이 이 기술을 현실 응용 분야에 접목하려 시도하고 있다. IBM이 ‘퀀텀 우위’(quantum advantage)라고 부르는, 퀀텀 머신이 전통적 컴퓨터를 넘어서는 성능을 갖출 때를 대비해서다. 

퀀텀 컴퓨팅의 ‘킬러 애플리케이션’이 무엇인지에 대해 전문가들의 의견은 다소 엇갈린다. 그러나 암호화 측면에서 중대한 영향을 미칠 것이라는 데에는 이견이 없다. 탈레스의 토드 무어 부사장은 양자 컴퓨팅이 부상함에 따라 야기될 수 있는 보안 위협에 대비하고 있다. 그에 따르면 현 세대의 모든 암호화 기술을 어쩌면 새로운 양자 내성 암호화 알고리즘으로 개조되어야 할 수도 있다. 

실제로 미국의 NIST(National Institute of Standards and Technology)는 이미 ‘양자 저항성’암호화 알고리즘을 가능하게 하는 공통 프레임워크를 구축하기 위해 노력하고 있다. 이 프레임워크는 2020년 초에 출시될 예정이다.

무어 부사장은 최근 ISARA 및 ID 퀀티크(ID Quantique)와의 파트너십 결정을 언급하며, “우리는 국제적 관점에서 우리 자신을 준비시키기 시작했다. 다가올 위협을 막아내기 위해 양자에 준비된 세계에 진입하려는 것이다”라고 말했다. 

그는 이어 “핵심 아이디어는 양자 위험에 대한 새로운 표준이 무엇이든 이를 지원해 준비 태세를 갖추려는 것이다. 우리는 이를 양자 민첩성(crypto agility)이라고 부른다. 어떤 새로운 표준이 정해지든 이를 빠르게 도입할 수 있고자 한다”라고 말했다. 

무어는 레거시 암호화된 모든 데이터가 위험에 빠질 수 있다는 점을 거론하며 “폭풍이 다가오고 있다”라고 표현했다. 

그에 따르면 스토리지 어레이, 데이터베이스, 기타 다양한 데이터 소재지의 범위와 규모가 전세계에 걸쳐 파편화돼 있어 수동으로 대응하기란 상당한 시련일 수 있다. 탈레스는 이에 따라 레거시 암호화로 암호화 된 모든 개체를 백그라운드에서 자동으로 최신 및 최대 표준으로 업데이트 할 수 있는 기능을 탐구하고 있다. 

무어는 아마 전 세계 대다수의 기업의 경우 해커들이 활동을 시작한 이후에나 대응하기 시작할 것이라고 지적했다. 

그러나 냉소주의자들은 퀀텀 컴퓨팅으로 인한 보안 위협이 그저 또 하나의 유행어로 활용될 수 있다고 보기도 한다. 오늘날 보안 분야에서 인공지능이라는 용어가 사용되는 행태가 유사할 것이라는 예측이다. 

실제로 지난주 라스베이거스에서 열린 블랙 햇/데프콘 행사에서는 그 어느 때보다도 많은 퀀텀 분야의 스타트업이 등장했다. 그러나 무어는 이에 대해 관심이 커지고 있는 증거라고 진단했다.

그는 “이러한 유형의 사람과 기업들을 만나고 있다. 현재 시점에는 표준이 없다는 것을 알고 있지만, 고객의 지원을 얻기 위해 기술을 신속하게 구현할 수 있어야 한다. 업계 측면에서의 협력을 통해 많은 신생 기업, 파트너가 생태계의 다른 부분을 통합하고자 하는 파트너를 보았다. 이 분야에서 승자가 될 이는 아직 정해지지 않았다”라고 말했다. 
ciokr@idg.co.kr

X