도전과 위협
양자 컴퓨팅의 등장은 의료 기록, 금융 거래, 은행 및 암호화폐 시스템, 핵심 인프라 제어, 정부 기밀, 개인 메시지 및 통신 등 삶의 모든 분야에서 디지털 보안 시스템에 잠재적으로 심각한 위협을 가하고 있습니다.
양자 컴퓨터는 아직 이러한 모든 시스템을 보호하는 암호화를 해독하지 못하지만, 공격자들은 이미 HNDL(“지금 수집하고 나중에 복호화”) 공격을 실행하고 있습니다. 즉, 그 날이 오면 복호화할 수 있을 것이라는 기대 하에 오늘 암호화된 데이터를 수집하는 것입니다. 바로 여기에 위협이 있습니다. 오늘의 데이터, 즉 전송 중인 데이터와 저장된 데이터에 대한 현실적인 위협입니다.
Shor의 알고리즘은 양자 컴퓨터가 대형 정수를 효율적으로 인수분해하고 이산 로그를 계산할 수 있게 하여, 오늘날 안전한 통신의 근간인 RSA 및 ECC 암호화 알고리즘을 무력화합니다.
이 위협은 가상의 것이 아닙니다. Five Eyes 국가들은 이미 강제 이전 마감 기한을 설정하고 있습니다. 미국(CNSA 2.0)은 2035년까지 완전한 이전을 의무화하고 있습니다. 호주 ASD는 2026년 말까지 정제된 전환 계획과 2030년까지 핵심 시스템 이전을 요구합니다. 영국 NCSC는 2035년을 목표로 하고 있습니다. EU는 고위험 시스템에 대해 2030년을 설정했습니다.
뉴질랜드의 NZISM 섹션 2.4는 기관들이 PQC 개발을 모니터링하고, 암호화 시스템을 목록화하며, 이전 계획을 수립하도록 의무화하고 있습니다. 그러나 아직 NZISM 사용을 위해 승인된 PQC 알고리즘이 없으며 이전 기한도 설정되지 않았습니다. 의무화를 기다리는 조직은 준비되지 않은 상태에서 직면할 위험이 있습니다.
도전 과제는 양자 내성 암호화(PQC)로의 전환이 즉각적이지 않다는 점입니다. 이는 포괄적인 평가, 연구, 계획, 시스템 업그레이드 및 새로운 암호화 표준의 통합을 필요로 합니다. 복잡성과 소요 시간을 고려할 때, 조직들은 미래의 양자 위협으로부터 디지털 자산을 보호하기 위해 선제적으로 행동해야 합니다.
당사의 가치 제안 — 양자 안전 서비스 & 솔루션
Spinsphere의 포스트 양자 보안 사업부인 Kaysec은 뉴질랜드 및 전 세계 조직에 양자 안전 보안 솔루션을 제공합니다. NIST는 2024년 8월 첫 번째 PQC 표준을 확정했습니다. 키 캡슐화를 위한 ML-KEM(FIPS 203, 구 CRYSTALS-Kyber), 디지털 서명을 위한 ML-DSA(FIPS 204, 구 CRYSTALS-Dilithium), 해시 기반 서명을 위한 SLH-DSA(FIPS 205, 구 SPHINCS+)입니다. 이러한 표준에 대한 전문 지식과 규제 프레임워크 및 정책에 대한 이해를 바탕으로 다음과 같은 서비스를 제공합니다:
- 평가: 포괄적인 PQC 준비 상태 감사 — 양자에 취약한 시스템 식별, 암호화 의존성 매핑, NZISM 섹션 2.4 및 국제 프레임워크 대비 벤치마킹.
- 목록화: 장기 기밀 요건이 있는 민감 데이터셋을 카탈로그화하고 암호화 의존성을 매핑합니다.
- 우선순위 지정: 자산 가치, 데이터 민감도, 운영 의존성, 데이터 수명을 기반으로 이전 대상 시스템의 우선순위를 정합니다.
- 전략: NZISM, CNSA 2.0, NCSC 또는 ASD 지침 등 규제 환경에 맞춰 일정, 리소스 요건 및 하이브리드 전환 전략을 포함한 구체적인 이전 로드맵을 수립합니다.
- 구현: NIST/규제 기관이 승인한 PQC 알고리즘(ML-KEM, ML-DSA, SLH-DSA 등)을 하이브리드 이전 전략과 함께 기존 인프라에 배포합니다.
- 자문 & 지원: 컴플라이언스, 새로운 표준(FN-DSA / FIPS 206 포함), 암호화 민첩성 모범 사례에 대한 지속적인 지침을 제공합니다.
Kaysec과 파트너십을 맺음으로써, 귀 조직은 사이버 보안의 최전선에 서서 양자 미래의 도전에 맞설 준비를 갖추게 됩니다.
