[ITFIND] 양자 컴퓨팅 실용화에 따른 현 암호화 기술의 붕괴 경고

 

 

 

 

□ 미 NSA, 양자 컴퓨팅 실용화에 따른 현 암호화 기술의 붕괴 경고

 

 

- NSA가 지적한 현재의 암호화 알고리즘은 '공개키 암호화(Public-Key Cryptography)' 기술 방식으로, RSA, ECC, Diffie-Hellman 등이 있으며 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨

 

- NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임

 

 

 

□ 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상

 

 

 

□ 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 "양자 이후 암호화(Post Quantum Cryptography)" 기술의 개발이 여러 기업에 의해 시작되고 있으며 구글이 대표적

 

 

- 구글이 발표한 암호화 알고리즘은 '새로운 희망(New Hope)'로서 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함

 

- 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 'CECPQ1'이라 불리며 TLS 프로토콜에 '포스트 퀀텀 암호화'를 구현하는 구조로 되어 있음

 

- 크롬 브라우저의 차기 버전인 '크롬 카나리아(Chrome Canary)' 브라우저에 적용함

 

 

 

□ 캐나다의 '이사라(ISARA)' 역시 새로운 보안 솔루션을 개발하고 있음

 

 

- 이사라에 따르면 "포스트 퀀텀 암호화" 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함

 

- 암호화 알고리즘은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새로운 모듈을 함께 설치하는 등의 작업이 필요하다는 것

 

 

 

■ NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것은 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구

 

 

 

 

** 출처: [ITFIND] 양자 컴퓨팅 실용화에 따른 현 암호화 기술의 붕괴 경고 -- 문서가 자동 다운로드 됨.

** 문서:

178804.pdf