Offcanvas

CIO / CSO / 보안 / 서버 / 신기술|미래 / 인문학|교양

미 백악관, 양자 컴퓨팅 아젠다 공개··· 위험 완화·국가경쟁력 유지에 초점

2022.05.11 Cynthia Brumfield  |  CSO
적어도 1990년대 초반부터였다. 컴퓨터 과학자들은 양자 컴퓨팅이 전통적인 암호화 방법을 파훼할 수 있다는 사실을 경고해왔다. 양자 컴퓨팅의 시대가 가시화되고 있는 가운데, 미 바이든 행정부는 양자 컴퓨팅 분야의 발전을 꾀하는 한편, 국가 및 경제 안보에 양자 컴퓨터가 미치는 위험을 완화할 조치를 취하고 있다고 발표했다.

지난주 백악관은 양자정보과학(QIS) 관련 지침을 2건 발표했다. 첫번째는 “양자정보과학과 그 기술 응용분야에서 미국의 주도권이 계속되도록 조치”하기 위한 행정명령(EO)이다.

두번째는 “양자정보과학에서 미국의 경쟁 우위를 유지하는 한편 미국의 사이버, 경제, 국가 안보에 미치는 양자 컴퓨터의 위험을 완화하는 데 필요한 핵심 조치”를 상세히 기술한 국가안보공문이다. 

이번 행정명령과 국가안보 공문은 사이버보안 활동 현대화 및 미국 경쟁력 강화를 위해 정부가 이미 경주하고 있는 기존의 노력을 넘어선 ‘제3선’(third line) 노력에 해당한다고 정부 관계자는 밝혔다.

국가양자계획 자문위원회 강화
첫번째 지침인 행정명령은 양자정보과학 및 기술에 대한 연방정부의 주요 독립 전문가 자문 기관인 국가양자계획(NQI)자문위원회를 백악관 지휘권 하에 두는 조치를 통해 양자정보과학의 발전을 꾀한다. 

NQI 법에 따라 수립된 미국양자계획은 국가과학기술위원회(NSTC) 내 양자정보과학 소위원회(SCQIS) 또는 양자과학이 경제 및 보안에 미치는 영향 소위원회(ESIX)에 가입된 행정부서와 기관들의 활동을 아우른다.

신규 행정명령에 따라 최대 26인으로 구성될 NQI 자문위원회는 대통령과 SCQIS 및 ESIX를 대상으로 NQI 프로그램 관련 자문을 제공하게 되며 2인의 공동 위원장을 두고 1년에 2회 소집된다. 백악관은 향후 몇 주간에 걸쳐 자문위원들을 발표할 계획이다.

미국의 양자 컴퓨팅 주도권 강화 및 위험 완화
국가안보공문은 양자 컴퓨팅이 암호화에 미치는 위험을 해결할 계획이다. 미국의 양자 컴퓨팅 주도권을 강화할 국가 정책을 수립하고, 미국이 국립표준기술연구소(NIST)에서 개발한 신규 양자 저항성 암호화 표준으로 이동하기 시작함에 따라 연방정부, 업계, 학계 간의 협력을 개시한다. 국가안보국(NSA)에서도 양자 저항성 암호화를 위한 기술 표준을 별도로 개발 중이다. 최초 표준은 2024년까지 일반에 공개될 예정이다. 

국가안보공문는 각 기관이 양자 취약성 암호화에 해당하는 IT 시스템 목록을 작성하도록 상세한 로드맵을 제시하고 있으며 다음 기한을 포함한 구체적인 암호화 이주 일정의 수립 및 엄수 요건을 규정하고 있다.

• 2022년 8월 2일까지, 양자 컴퓨터의 연구, 개발 또는 구입 자금을 지원하는 기관은 “노동력 문제를 비롯해 QIS 진흥과 기술 보호를 위한 일관된 국가 전략을 확보”하도록 과학기술정책실장과 조율해야 한다.

• 2022년 8월 2일까지, NIST 소장은 “양자 저항성 암호화로의 이행에 따른 사이버보안 문제를 해결할 민간 분야와의 공조”를 위해 국가우수사이버보안센터(NCCoE)에 “양자 후 암호화 이주 프로젝트”를 설립해야 한다.

• 2022년 10월 31일까지, 그 이후에는 매년, 국토안보부 장관은 사이버보안 및 인프라 보안국(CISA) 국장을 통해, 그리고 각 부문 위험 관리 기관들과 조율하여, 양자 컴퓨터가 미치는 위험과 관련하여 필수 인프라 및 연방 및 주 지방(SLTT) 협력기관과 연계해야 한다. 또한, 해당 기관의 양자 저항성 암호화로의 이주를 가속화할 권고사항이 포함된 연례 보고서를 관리예산실장과 대통령국가안보보좌관, 국가 사이버 책임자에게 제출해야 한다.

• 2022년 10월 31일까지, 그 이후에는 상시적으로, 관리예산실장은 CISA 국장, 국가 사이버 책임자, NSA 국장과 상의하여 현재 배치된 모든 암호화 시스템(국가 보안 시스템(NSS) 제외) 목록 작성 요건을 수립해야 한다. 이 요건에는 “우선순위로 삼을 핵심 IT 자산 목록, 중간 벤치마크, IT 시스템의 양자 저항성 암호화 이주 진척 사항을 평가할 목적의 일반적인(기왕이면 자동화된) 평가 프로세스”가 반드시 포함되어야 한다. 

• 2023년 5월 4일까지, 그 이후에는 매년, 모든 연방 민간 집행부(FCEB) 기관의 수장은 특히 고가 자산과 고영향 시스템을 중심으로 CRQC에 여전히 취약한 IT 시스템의 목록을 CISA 국장과 국가 사이버 책임자에게 제출해야 한다.

• 2023년 10월 18일까지, 그 이후는 매년, 국가 사이버 책임자는 취약 목록을 기준으로 CISA 국장 및 NIST 소장과 조율하여FCEB 기관 비NSS IT 시스템 양자 저항성 암호화 이주 진척 관련 현황 보고서를 대통령국가안보보좌관과 관리예산실장에게 제출해야 한다.

• 양자 저항성 암호화에 대한 최초 NIST 표준 공개 후 90일 이내에, 그 이후에는 매년, 필요에 따라, 상무부 장관은 NIST 소장을 통해 표준 내 양자 취약성 암호화 절하를 위해 제안된 일정을 공개해야 한다. 이 일정은 최초 표준 공개 후 10년 내에 최대한 많은 시스템을 양자 취약성 암호화로부터 제거하는 것을 목표로 한다. 

• NIST 표준 공개 후 1년 이내에, 관리예산실장은 CISA 국장 및 NIST 소장과 조율하여 FCEB 기관이 각자의 비NSS 시스템을 양자 저항성 암호화로 업그레이드할 계획을 수립할 것을 의무화하는 정책 각서를 교부해야 한다.

• 2023년 5월 4일까지, 그 이후에는 매년, NSA 국장은 국가 관리자 역할을 하면서 국방부 장관, 국가정보장과 상의하여 양자 저항성 암호화 이주와 실행, NSS 감독에 관한 지침을 제공해야 한다. 

• 2023년 5월 4일까지, 그리고 상시적으로, NSS 운영 기관의 수장은 NSS에 의해 양자 취약성 암호화가 사용되는 모든 경우를 파악하여 문서화해야 하며 이 정보를 국가 관리자에게 제공해야 한다.

• 2023년 10월 31일까지, 그 이후에는 매년, NSA는 양자 저항 암호화로의 이주가 완료될 때까지 NSS의 취약 암호화 절하를 위한 공식 일정을 발표해야 한다.

• NSA의 양자 저항성 암호화 공개 후 1년 이내에, 그 이후에는 매년, NSS를 운영 또는 유지 관리하는 기관의 수장은 모든 NSS에서 양자 저항성 암호화로의 이전을 위한 초기 계획을 국가 관리자와 해당할 경우 각자의 관할권에 따라 국방부 CIO 또는 정보공동체(IC) CIO에게 제출해야 한다.

• 2023년 12월 31일까지, NSS 유지 관리 기관은 양자 취약성 키 교환을 추가로 보호하기 위한 대칭 키 보호 기능(예: HAIPE(High Assurance Internet Protocol Encryptor) 배제 키 또는 VPN 대칭 키 솔루션)을 실행해야 한다.

• 2023년 12월 31일까지, 국방부 장관은 방어 산업 기반과 방어 공급망에 미치는 양자 컴퓨팅의 위험 평가서를 IT 시스템 업그레이드를 통한 양자 저항성 달성을 위한 주요 상업 기관과의 연계 계획과 함께 대통령국가안보보좌관과 관리예산실장에게 제출해야 한다.

미국 양자 컴퓨팅 지적재산 보호
국가보안공문에는 미국의 양자 컴퓨팅 지적 재산을 보호하기 위한 규정도 상세히 설명되어 있다. 보호 수단으로는 “방첩 조치, 적정 대상에 대한 수출 통제, 사이버범죄 및 지적재산 도용에 관한 산학 교육 활동” 등이 될 것이라고 기술되어 있다.

국가보안공문은 각 기관에게 “적대적인 사용이 보안에 미치는 영향을 파악해서 신규 정책, 프로그램, 프로젝트 실행 시에 감안”할 것을 독려하고 있으며, 이 목표에 따라 2022년 12월 31일까지, 양자 컴퓨터 또는 관련 QIS 기술의 연구, 개발 또는 구입 자금을 지원하는 기관의 수장은 안전한 QIS 연구개발, 구입 및 사용자 접근을 위한 종합적인 기술 보호 계획을 수립해야 한다고 명시하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.