새로운 시대: 퀀텀 컴퓨팅의 사이버 보안 영향

새로운 시대: 퀀텀 컴퓨팅의 사이버 보안 영향

1000 큐비트 용량의 IBM Quantum Condor 프로세서와 같은 양자 컴퓨팅의 급속한 발전으로 전문가들은 4차 산업 혁명이 "양자 도약"을 앞두고 있다고 발표했습니다.

​

양자 컴퓨터의 기하급수적인 처리 능력은 이미 정부와 기업들로부터 환영을 받고 있습니다. 신약 개발, 금융 거래를 위한 보다 심층적이고 빠른 분석, 공급망 관리 시스템의 효율성 향상, 그리고 다른 많은 흥미롭고 첨단적인 응용 프로그램들은 학술 및 물리학 원리에서 상업적으로 이용 가능한 솔루션으로의 지속적인 전환 덕분에 가능합니다.

​

조직은 이러한 새로운 기능을 극대화하는 방법을 모색하는 동시에 양자 컴퓨팅의 사이버 보안 영향에 대해 완벽하게 대비해야 합니다.

​

양자 컴퓨팅 및 사이버 보안 위협

​

양자 컴퓨팅은 미래에 큰 혁신을 가능하게 할 것이지만, 다양한 위험을 동반할 것입니다. 양자 컴퓨터의 잠재력은 우리의 일상 생활에서 공통적인 활동의 현재 보안을 깨뜨릴 수 있습니다. 양자 사이버 보안 위협은 민감한 건강 및 금융 개인 데이터의 데이터 침해를 증가시키고, 디지털 문서의 무결성에 도전하며, 특정 암호화폐 암호화를 깨뜨릴 것입니다.

​

위협 1: 지금 수집, 나중에 암호 해독

​

Deloitte 설문 조사에 따르면 응답한 전문가의 절반 이상(50.2%)의 조직이 "지금은 수집하고 나중에 해독"하는 사이버 보안 공격의 위험에 처해 있다고 생각합니다.

​

이는 위협 행위자가 현재 대상 조직으로부터 암호화된 데이터를 수집하는 공격을 의미하며, 나중에 양자 컴퓨팅이 RSA와 같이 공개적으로 사용되는 많은 암호화 알고리즘을 완전히 쓸모없게 만들 수 있는 성숙도 수준에 도달하면 데이터가 해독될 수 있다고 예상합니다.

​

위협 2: 비대칭 암호화의 시대착오적인 변화

​

또한 양자 컴퓨팅은 AES 256을 제외한 대부분의 현재 널리 사용되는 암호화 방법을 무력하게 만듭니다.

​

1994년, 피터 쇼어는 큰 소수를 인수하는 양자 알고리즘을 개발했습니다. 양자 컴퓨터의 부족을 고려할 때, 그것은 당시에는 시급한 문제로 취급되지 않았습니다.

​

그러나 오늘날 양자 컴퓨팅은 훨씬 더 가까워졌고, RSA 및 Elliptic Curve와 같은 비대칭 암호화 알고리즘으로 보호되는 세계의 데이터를 읽을 수 있게 될 것입니다.

​

현재의 위협적인 암호화 체계 외에도, 양자 컴퓨팅은 블록체인 기술을 안전하지 않게 만들 수 있는 능력을 가지고 있습니다. 이는 그다지 강조되지 않는 시급한 문제입니다.

​

블록체인 기술의 취약점

​

블록체인은 기존 해시 함수와 공개 키 암호화를 통해 달성된 확산된 신뢰 합의에 의존합니다. 체인 자체는 비교적 안전하지만 엔드포인트 지갑은 이미 "해킹 가능"으로 입증되었으며 양자 방식은 체인을 사기꾼과 도둑에게 노출시킬 것입니다.

​

새로운 기술과 새로운 알고리즘은 단기적으로 스토리지 공격이라고 알려진 것을 사용하여 기존의 디지털 보안 관행을 무너뜨릴 수 있습니다. 스토리지 공격에는 공공 대장에 지갑의 공개 키가 표시되는 것과 같은 취약한 블록체인 주소에서 악의적인 당사자가 도용하는 것이 포함됩니다.

​

최근 한 연구에 따르면 유통 중인 모든 비트코인의 25%와 이더리움 네트워크의 토)의 65%가 공개 키가 게시된 주소에 있는 것으로 나타났습니다. 충분한 리소스를 가진 양자 컴퓨터를 활용할 경우 도난당할 수 있다는 뜻입니다. 수천억 달러 규모의 암호화폐는 스토리지 공격에 취약할 수 있습니다.

​

위협의 정도는 빠른 거래로 유명한 점점 더 인기를 끌고 있는 블록체인인 Solana와 관련된 사건의 영향을 보면 이해하기 쉽습니다. Solana 사용자들은 이 보안 위반 동안 인터넷에 연결된 "핫" 지갑에서 자금이 빠져나갔다고 보고했습니다. 예상 손실은 약 800만 달러입니다.

​

이번 공격은 항상 인터넷에 연결된 '핫' 지갑이나 지갑에만 영향을 미쳐 토큰을 쉽게 저장하고 보낼 수 있게 된 것으로, 공격 원인은 여전히 불분명하지만 업계 관계자들은 거래가 제대로 체결된 것으로, 이 취약성이 사용자의 개인 키를 침해하는 '공급망 (supply-chain) 공격'일 수 있다고 지적했습니다.

​

포스트 양자 암호화 및 암호화 솔루션 개발

​

정부와 기업은 이미 포스트퀀텀 세계를 준비하기 시작했습니다. 예를 들어, CISA와 NSA는 최근 NIST의 포스트 양자 암호화 선택을 기반으로 중요한 인프라 및 국가 보안 시스템에 대한 양자 저항 알고리즘 권장 사항 및 요구 사항을 발표했습니다.

​

준비의 핵심 요소는 오늘날 레거시 및 포스트퀀텀 암호화 알고리즘을 모두 지원하는 능력입니다.

​

암호화 키를 보호하기 위해 하드웨어 지갑을 사용하는 것이 앞선 방법이지만 많은 사람들이 PQC(포스트 퀀텀 암호화)를 지원하도록 업그레이드할 수 있는지 의문을 제기합니다.

​

포스트퀀텀 전략에서 Thales Luna Network HSM의 역할

​

Thales Luna Network Hardware Security Module은 오늘날 이러한 미래의 문제를 해결합니다. 선택 사항인 Luna 기능 모드(FM)를 사용하면 조직의 요구 사항에 맞게 Luna Network HSM의 기능을 사용자 정의할 수 있습니다.

​

기능 모듈은 Luna Network HSM의 논리적 및 물리적 보안 내에서 로드되고 작동되는 사용자 정의 개발 코드로 구성됩니다. 자체 FM에서 제공하는 맞춤 기능에는 다음이 포함될 수 있습니다.

​

• NIST가 선택한 포스트퀀텀 알고리즘과 같은 새로운 암호화 알고리즘

• HSM 환경의 나머지 부분과 격리된 보안에 민감한 코드

• 표준 PKCS#11 객체와는 별도로 FM에서 관리하는 키 및 중요 매개변수는 변조 방지 영구 스토리지에 보관됩니다.

​

Thales Luna Network HSM 및 Luna FM은 이미 포스트퀀텀 암호 사용 사례에 통합되었습니다. Luna Network HSM에 대해 자세히 알아보거나 Thales Luna Network HSM 제품 개요를 다운로드하여 보다 자세한 정보를 확인해보십시오.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다