“고객사에 지금부터 양자내성암호(PQC) 계획을 세워야 한다고 조언합니다. PQC를 갖는 인프라스트럭처로 안전하게 이동하는 과정이 복잡하고 오래 걸리기 때문이죠.”
톰 클라인 디지서트 디지털 신뢰 담당 전무가 8일 “범죄자는 정보를 취하는 활동을 이미 시작했고 PQC를 실현하는 단계가 되면 그동안 축적한 정보를 들여다보고 악용할 것”이라며 이같이 말했다.
그는 “PQC는 이미 현실”이라면서 “복잡성 때문에 본격적으로 적용되고 일반화하기까지 최소 5년 정도 소요될 거라는 게 중론”이라고 덧붙였다.
보안 전문가들은 양자컴퓨터 발전으로 현재 사용 중인 인수분해 기반 RSA, 이산대수 기반 암호 알고리즘 등이 해독될 위협이 크다고 전망한다. 현재 기술론 암호를 해독하는 데 수백년이 걸리지만, 양자컴퓨터가 등장하면 수개월 만에 해독이 가능해 현 암호화 체계가 무력화하는 것이다.
PQC 전환을 이루지 않은 상태에서 적대국이 양자컴퓨팅 기술을 구현했다면 국가기밀 등이 빠져나갈 수 있는 위험한 상황이라고 지적도 제기했다.
클라인 전무는 “'현재 양자컴퓨팅을 실현하는 기술을 보유한 국가가 있느냐'고 묻는다면 '그럴 수 있다'고 답할 것”이라며 “국가차원에서 이를 공개하진 않을 것”이라고 말했다.
클라인 전무는 Y2K(밀레니엄 버그)에 빗대 PQC 전환을 설명했다. Y2K로 인한 잠재적 문제에 대한 목록을 만들고 이를 문제 없이 바꾸는 과정을 정리해 이행하듯이 양자컴퓨터로 인해 발생하는 문제를 해결해야 한다는 설 것이다.
디지서트는 기업이 PQC 전환에 대비할 수 있도록 PQC 플레이그라운드와 퀀텀 어드바이저리 프로그램을 제공한다.
클라인 전무는 “플레이그라운드는 통합, 상호 운용성, 성능 테스트에 사용할 수 있는 무료 도구로, 디지서트 전문가들이 결과를 해석해 기업이 올바른 전략을 수립할 수 있도록 지원한다”면서 “PQC 교육과 보안 강화를 위한 전략 수립을 돕는 어드바이저리 프로그램도 운영하고 있다”고 말했다.
그는 “미국 국립표준기술연구소(NIST)가 PQC 표준을 수립하는 중”이라면서 “올해 여름 세 개의 PQC 알고리즘에 대한 승인이 날 것으로 예상된다”고 말했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기