탈레스는 양자컴퓨팅 시대를 예견하고 일찍이 관련 연구개발에 돌입했다. 토드 무어 탈레스 클라우드보호·라이센싱(CPL) 사업부 암호화 솔루션 부문 부사장은 “양자내성은 미래 기업 전략 핵심”이라고 단언한다. 28년간 사이버 보안에 몸담아 온 전문가로서 양자컴퓨팅 시대 보안 대책으로 '암호 민첩성'을 제시했다.
◇양자컴퓨팅과 보안은 어떻게 연관되나.
양자컴퓨팅은 '중첩'과 '얽힘'이라는 양자역학 원칙에 근거한다. 과학계는 양자컴퓨팅이 암호학 분야에 지진과 같은 대변혁을 초래할 것으로 본다. 비대칭키 알고리즘을 위태롭게 만들기 때문이다. 양자컴퓨팅 시대가 열리면 RSA와 디피-헬만 같은 암호화 알고리즘(스플릿 키)이 흔들리기 시작한다. 금융 거래, 웹 보안, 데이터 저장소, 보안 통신 등 많은 시스템이 스플릿 키 기술에 의존한다.
◇양자컴퓨팅 시대 보안은 얼마나 취약해지나.
금융과 정부기관 등은 데이터를 오랜 기간 안전하게 저장하기 위한 방법을 고민했다. 오늘날 중요한 데이터를 모아놓더라도 적절한 보안 조치 없이는 향후 복호화 가능성이 있기 때문이다. 매일 통신망을 이용해 암호화한 수많은 정보를 전송한다. 공격자가 100Gbps 통신망에 들어온다고 상상해봐라. 매우 짧은 시간에 엄청나게 많은 민감 데이터를 빼돌릴 수 있다. 정보 탈취를 노리는 공격자에게 양자컴퓨팅 시대는 마치 '보물찾기' 같다.
양자 통신은 민감하고 매우 가치 있는 정보를 다루는 조직에 중요 기술로 부상할 전망이다. 양자 기술이 발전할수록 조직은 자사 정보와 통신을 보호하기 위해 양자내성 통신 기술을 도입해야 할 압력을 점차 더 많이 받게 된다.
◇탈레스가 제시하는 '암호 민첩성'은 무엇인가.
'암호 민첩성'은 암호 알고리즘과 키, 인증서를 빠르게 업데이트하는 능력을 말한다. 양자컴퓨터가 진화하면서 기업과 일반에선 세계 모든 디지털 보안을 뒷받침하는 암호 시스템에 위협이 닥쳤다는 사실을 인지했다. 암호학적 대란이 불가피하다는 점을 고려해 어느 때보다 많은 기업이 자산을 보호하기 위해 점점 더 자동화를 고려한다. 세계 다양한 금융기관과 정부기관이 탈레스 '암호 민첩성' 역량을 활용한다.
◇탈레스 'HSM'과 'HSE'는 무엇인가.
탈레스는 '암호 민첩성'을 위해 '세이프넷 루나 하드웨어 보안 모듈(HSM)'과 '세이프넷 하이 스피드 인크립터(HSE)'를 제공한다. HSM은 새로운 알고리즘을 안전한 컨테이너에 넣을 수 있다. 이를 '기능성 모듈'이라고도 한다. 앞서 탈레스는 ISARA 양자내성 알고리즘을 컨테이너에 넣은 후 해당 컴포넌트를 디지서트와 통합, 양자내성 알고리즘을 바탕으로 안전한 보안 인증서를 제공할 수 있도록 했다. 이 같은 '암호 민첩성'은 새로운 알고리즘이 보유한 기능과 성능을 보다 빠르게 적용할 수 있도록 한다.
HSE는 최신 암호 기술을 제공하는 기기다. 고객이 맞춤형 암호화 기술을 발전시킬 수 있도록 지원한다. 양자 키 분배와 양자 난수 생성도 지원해 장기간에 걸친 데이터 보안을 보장한다.
◇양자내성 알고리즘은 무엇인가.
양자컴퓨터가 무작위 대입 공격(브루트포스 어택)으로 합리적인 시간 안에 풀 수 없는, 충분히 복잡한 알고리즘을 말한다.
◇탈레스 주요 파트너사를 꼽는다면.
탈레스는 지난해 8월 ISARA, ID콴티크(IDQ)와 협력한다고 발표했다. 두 개 기업 모두 양자내성 보안 솔루션 분야에서 선두기업으로 꼽힌다. 우리는 양자컴퓨팅으로부터 안전한 솔루션을 개발할 것이다. 이를 클라우드와 애플리케이션(앱), 네트워크 등에 폭넓게 적용해 데이터를 보호하는 것이 목표다.
◇한국 독자에게 전하고 싶은 메시지가 있다면.
양자내성은 미래 모든 조직에 핵심 전략이 될 것이다. 그렇지 않다면 양자 시대가 불러 올 영향에 관해 고민해야 한다. '암호 민첩성'을 갖춰야만 언젠가 다가올 위협으로부터 스스로를 보호할 수 있다.
오다인기자 ohdain@etnews.com