CWN(CHANGE WITH NEWS) - 美 사이버 보안 기관 “양자컴퓨터 보안, 해커 세력 악용 전 대비하라“

미국 사이버 보안 및 인프라 보안국(CISA)이 양자컴퓨터 보안 강화를 촉구했다.

사이버 보안 전문 매체 블리핑컴퓨터에 따르면, CISA는 신규 보고서를 통해 정부 기관과 민간 기업 조직 모두 해커 세력의 악용 전 양자컴퓨터 사이버 보안 대비에 나서야 한다고 경고했다.

현재 다수 전문가는 양자컴퓨터가 10여 년 후면 기존 시스템보다 우위를 차지할 것으로 예상한다. 양자컴퓨터는 추후 연구 분야의 혁신과 장기간 해결하지 못한 수학 문제 해결, 양자 시뮬레이션 성능 향상, 인공지능(AI) 모델 개발 가속화 등과 같은 성과를 거둘 만한 잠재력을 갖추었다.

그러나 양자컴퓨터가 정보 보안의 근본적 요소인 암호학의 비밀에 악영향을 줄 수 있다는 우려의 목소리도 적지 않다. 오늘날 암호학 분야에서는 양자컴퓨터로 단 몇 초 만에 암호화된 보안 코드를 해제해, 개인과 기업, 국가 전체의 보안을 위협할 것이라는 관점이 있다.

이에, CISA는 “양자 컴퓨터가 컴퓨터 성능, 속도 측면에서 더 우수해진다면, 핵심 암호화 키를 해제한 뒤 기업 거래 보안과 보안 커뮤니케이션, 디지털 서명, 고객 정보 모두 유출 위협으로 이어질 수 있다”라고 설명했다.

CISA는 “특히 국가 차원의 일급 기밀 커뮤니케이션과 뱅킹 시스템 운영, 군사 작전, 정부 회의, 주요 기반 시설 처리 과정 등의 보안 대비가 시급하다”라며, “사전 대비가 포스트 양자 암호학 표준으로의 원활한 이관을 보장할 것”이라고 강조했다.

현재 미국은 정부 차원에서 양자 보안 암호화 알고리즘 연구를 진행하며, 미국 표준기술연구소(NIST)는 2024년 공식 발행을 목표로 양자 보안 가이드라인을 마련 중이다.

그러나 지금은 정부 차원의 양자 보안 공식 지침이 없다. 따라서 CISA는 NIST의 가이드라인 발행 전까지 모든 기관에 ‘포스트 양자 암호학 로드맵(post-quantum cryptography roadmap)’을 따를 것을 권고했다. 로드맵의 주요 내용은 다음과 같다.

▲ 기업 경영진의 포스트 양자 표준 개발 참여
▲ 추가 시간을 할애해 철저한 보안을 갖출 가장 민감한 데이터 및 중요한 데이터세트 목록 생성
▲ 포스트 양자 요구사항 반영 업데이트에 필요한 사이버 보안, 데이터 보안 표준 등 확인
▲ 기관의 기능, 목표, 필요 사항을 고려하여 다른 서버로 암호학 전송을 지원할 시스템 우선순위 확립
▲ 공개 암호학 키 사용 시점과 사용 목적 확인 및 양자 취약점 시스템 분류

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]