칼럼 | 포스트-퀀텀 암호 환경, 지금이 준비해야 할 때

양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다.
 

조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다. 양자 후 암호(Post-Quantum Cryptography, PQC)가 언젠가 우려스러운 현실이 될 때 조직은 먼저 영향을 받게 될 것이므로 우선 논의를 시작해야 한다는 게 필자의 의견이다. 

보안 솔루션 기업 래피드7(Rapid 7)의 CSO 자야 발루는 “IT 및 보안 리더는 중요한 사안이 긴급해질 때까지 우선순위를 설정하지 않는 경향이 있다. 사이버 보안 전문가로서 양자 암호화는 반드시 주요 관심사가 돼야 한다. 현재의 암호 시스템을 위협하는 양자 컴퓨터의 등장에 대비해야 하는 이유가 여기에 있다”라고 설명했다. 

발루는 조직의 CISO가 취해야 할 3가지 단계를 요약했다.

1. 자신을 알라. 현재 암호 자산을 평가 및 목록화하고 기업에서 어떻게 활용되고 있는지 파악한다. 
2. 기회를 찾아라. 궁극적으로 양자 안전(quantum-safe) 기술로 전환할 수 있는 기회를 찾는다. 
3. 구현하라. 양자 기술이 현실화되었을 때 어느 정도 운영에 대비할 수 있도록 구현, 모니터링 및 테스트의 지속적인 주기를 마련해야 한다. 

발루는 “이 3단계에서 얻은 교훈을 신뢰할 수 있는 보안 커뮤니티에 공유해 모두가 함께 수준을 높이고, 벤더는 물론 서로가 서로를 독려해 양자 대비 여정에 기여할 수 있도록 해야 한다. 생태계를 확보해야만 정보 보안 위험을 우려하는 데 많은 시간을 쏟지 않고 양자 컴퓨팅의 이점을 누릴 수 있다”라고 설명했다.

발루만이 이러한 의견을 갖고 있는 것은 아니다. 우티마코(Utimaco)의 닐스 게르하르트는 오늘날 RSA 알고리즘도 발루가 이야기한 첫 2단계에 참여해 곤란한 상황을 뛰어넘어야 한다고 말했다. 그는 “원활한 전환이 필요”하다고 강조했다. 델리니아(Delinea)의 조세프 카슨도 양자내성 솔루션(quantum-resistant solutions) 구현 기회를 찾기 위해 이러한 단계적 접근이 필요하다고 언급했다. 

미국 정부의 양자 대비 가이드를 참고
지난 8월 미국 정부는 ‘지금 어떻게 준비할 것인가’에 대해 국립표준기술연구소(NIST), 사이버 보안 및 인프라보안국(CISA) 및 국가안보국(NSA)과 함께 준비 가이드를 발표했다. 이를 참고할 만하다. 

NSA 사이버 보안 책임자 롭 조이스는 가이드에서 “PQC는 양자 컴퓨터를 사용해 주요 정보 및 시스템이 손상되지 않도록 사전에 보호 능력을 개발 및 구축하는 것이다. 보안이 확보된 양자 컴퓨팅 시대로의 전환은 장기간에 걸친 집중적인 커뮤니티의 노력, 정부 및 업계 간 광범위한 협업이 필요하다. 마지막 순간까지 기다리지 말고 지금 여정에 참여하는 것이 핵심이다”라고 말했다. 

이는 긴급한 상황이 발생할 때까지 기다리는 대신 지금 바로 참여해야 한다는 발루의 의견과 일치한다. 

가이드는 미래에 잠재적으로 적대적일 수 있는 ‘암호분석이 가능한 양자컴퓨터(Cryptanalytically-Relevant Quantum Computer, CRQC)’ 기능으로부터 보호하기 위해 미 정부가 2024년 초 첫 번째 PQC 표준 세트를 출시할 예정이라고 언급했다. CRQC는 오늘날 정보 시스템 보호에 사용되는 공개 키 시스템(비대칭 암호화라고도 함)을 무너뜨릴 수 있는 잠재력이 있다. 

미 정부의 양자 대비 가이드는 다음과 같이 4가지 단계를 제시했다(발루의 조언과도 일치한다).

1. 양자 대비 로드맵을 수립한다. 선제적 암호화 검색을 통해 현재 조직이 양자 취약 암호에 얼마나 의존하고 있는지 파악한다.
2. 기술 벤더와 협력해 양자 이후를 위한 로드맵을 논의한다. 향후 계약을 통해 ‘PQC가 내장된 신제품이 공급될 것’을 보장한다. 또한 벤더의 완화 전략은 기업이 자체적인 완화 경로를 계획할 때 유용할 수 있다. 여기에는 벤더 기술 책임뿐만 아니라 공급망 관련 논의도 포함돼야 한다. 
3. 암호화 시스템과 자산을 식별하고 이해하기 위해 인벤토리를 작성한다. 이는 현재 시스템에 대한 포괄적인 암호화 인벤토리를 작성해야 한다는 의미다.
4. 민감하고 중요한 자산에 우선순위를 두는 마이그레이션 계획을 수립한다. 조직의 리스크 평가 및 완화 경로는 유동적이다. 

PQC에 대해 모두 동일한 목소리를 내고 있다면 이를 주목할 필요가 있다. CISO는 수년에 걸쳐 진행될 양자 마이그레이션 프로젝트의 시점을 설정해야 한다. 미국 정부, 발루, 카슨, 게르하르트가 권고하는 첫 단계는 모두 동일하다. 즉, 무엇을 갖추고 있는지 파악하고 인벤토리를 작성하는 것이다.

지금부터 PQC에 취약한 시스템을 정리한다
리소스가 허락할 경우 발루의 가이드를 참고해 PQC에 취약하다고 확인된 암호 시스템을 정리하고 PQC 내성이 있는 것으로 확인된 암호 시스템으로 교체해야 한다. 이는 어렵겠지만 반드시 필요한 작업이다. 

PQC에 회의적인 입장(우리 모두는 사실 한두 가지의 회의적인 생각을 가지고 있다)일 경우, 2021년 12월 사설 ‘오늘 수집해 내일 해독하라: 러시아와 중국이 양자 컴퓨팅에 대비하는 방법’에 주목할 만하다. 또한 “적들이 ‘지금 포착하고 나중에 해독하거나 지금 수확하고 나중에 해독하는(HNDL)’ 전략을 채택할 것”이라고 주장한 지난 8월 미 정부 공보를 읽어볼 필요가 있다. 

방관하며 기다리는 것은 선택 사항이 될 수 없다. 

*Christopher Burgess는 시스코의 前 수석 보안 고문이며, 데이터 및 보안 분야의 여러 스타트업에서 CEO/COO를 역임했다. ciokr@idg.co.kr