5G 사업자가 양자 시대를 준비하는 방법

5G 사업자가 양자 시대를 준비하는 방법

5G 시대의 양자 기술

​

양자 컴퓨팅은 5G와 같은 셀룰러 네트워크를 포함한 현대 컴퓨팅 시스템에서 이론적 적용을 발견했습니다. 그러나 5G 기능을 활용하기 위한 새로운 공급업체와 기술이 등장함에 따라 개인 정보 보호 및 데이터 보안 문제가 중요한 역할을 하게 됩니다. 이러한 확장과 중요한 아키텍처 변경은 포스트퀀텀(PQ) 세계로 나아가면서 매우 복잡한 네트워크를 생성하고 새로운 취약성과 더 심각한 위험을 노출하게 됩니다.

​

양자 컴퓨터는 암호화 알고리즘을 깨뜨려 현대 통신 네트워크에 심각한 위협을 가할 수 있습니다. PQC(Post-Quantum Cryptography)라고도 알려진 양자 안전 암호화의 개발은 5G 네트워크에서 통신을 보호하기 위한 모바일 네트워크 사업자(MNO)의 중요한 특권입니다. 그러나 PQC 개발은 초기 단계에 있으며 NIST, NSA 및 GSMA가 주도하는 표준화 과정에 있습니다.

​

모든 이해관계자는 위험을 이해하고, 비상 계획을 개발하고, 현대 통신 네트워크 전반의 애플리케이션별 사용 사례에서 양자 저항을 달성하기 위한 적절한 솔루션을 구현해야 합니다.

​

5G 네트워크에서 양자 저항의 중요성

​

클라우드 네이티브 및 소프트웨어 정의 인프라로의 전환으로 인해 5G 네트워크에서 암호화의 중요성이 크게 높아졌습니다. 5G 네트워크는 액세스 네트워크, 서비스 코어 네트워크, 상호 연결 및 홈 코어 네트워크를 포함하여 거의 모든 공개 키 암호화 사용에 주로 PKI(공개 키 인프라) 프로토콜을 사용합니다.

​

그러나 이러한 프로토콜 중 다수는 양자 공격에 대한 취약성으로 인해 위험에 처해 있습니다. 최소 128비트의 긴 키를 사용하는 대칭 암호화는 현재 사이버 보안 목적으로 충분히 강력한 것으로 간주됩니다. 그러나 양자 시대에는 대칭 암호화가 훨씬 더 취약합니다. 키 크기를 늘리면 양자 저항성을 확보하고 Grover 알고리즘으로 달성한 2차 속도 향상을 보상하기에 충분할 수 있습니다.

​

반면, 비대칭 암호화를 사용하려면 구현하기 전에 새로운 알고리즘을 개발하고 표준화해야 합니다. 3GPP 모바일 통신 표준화 기관은 현재 IETF(Internet Engineering Task Force) 작업 그룹의 표준화된 프로토콜을 향후 5G 릴리스에 통합하기 전에 업데이트하기 위한 작업을 기다리고 있습니다.

​

PQC 통합은 애플리케이션에 따라 요구 사항이 다르기 때문에 길이, 간결성, 복잡성 및 효율성 간의 균형을 유지해야 합니다. QR 프리미티브의 개발은 이미 늦었지만 일부는 해당 분야에서 작업을 시작했습니다. IETF는 PQC 알고리즘의 프로토콜 구현을 표준화하려는 업계의 공동 노력이 구체화되는 곳이기 때문에 5G 네트워크에 필수적입니다.

​

통신 업계는 PQC 알고리즘과 표준이 5G 네트워크에 어떤 영향을 미칠지, 그리고 이를 향후 릴리스에 어떻게 효과적으로 통합할 수 있는지에 초점을 맞춰야 합니다. 그러나 표준화 노력이나 연구 개발(R&D)에 MNO 및 기타 통신 업계의 참여는 제한적입니다.

​

양자 안전을 위한 운영자 전환 전략

​

양자 안전 PQC로의 전환에는 하이브리드 형식이 병렬로 사용되는 경우 기존 암호화와 PQC 사용 사이에 전환 기간이 있어 대략 수십 년이 걸릴 것입니다. 이러한 전환에서는 PQC를 지원할 수 없는 레거시 장치 및 시스템과 계산 리소스가 제한된 저전력 장치를 고려해야 합니다. MNO는 미성숙한 기술 배포에 대한 높은 위험 혐오감을 극복하고 현재 네트워크를 가장 효과적으로 보호할 수 있는 방법을 이해하기 위해 노력해야 합니다.

​

PQC 마이그레이션

암호화 민첩성은 하이브리드 구현을 활용하여 이전 버전과의 호환성을 보장하고 기존 암호화를 계속 보호하는 방법을 찾는 MNO에 매우 중요합니다. 핵심은 점진적인 전환과 최소한 양자 안전 기술의 배포를 통해 PQC 통합을 위한 안전한 경로를 계획하는 것입니다.

​

하이브리드 배포는 PQ 전환과 암호화 민첩성 움직임의 중간 기반이 될 것입니다. PQ 인증서로 전환하는 방법에 관한 인증 기관(CA) 및 PKI 제공업체의 결정이 중요하며, 이들의 접근 방식은 5G 네트워크 내에서 PQC 구현 채택을 결정하는 데 영향을 미칠 것입니다. 하이브리드 암호화는 대칭 암호화와 공개 키 암호화를 결합하여 이동 중인 데이터를 보호할 수 있습니다. PQC 알고리즘을 기존 알고리즘과 함께 사용하면 다양한 PQC 키 캡슐화 메커니즘을 효과적으로 활용할 수 있으므로 모델을 민첩하게 만들 수 있습니다.

​

Y2Q('퀀텀 투 퀀텀')의 도래는 기존 인프라를 전면 교체하는 것보다 평가하고 정량화하기가 더 어려운 미래 리스크입니다. 5G 네트워크는 2030년까지 전성기로 예상되며 적절한 양자 안전 보호가 없으면 공격 가능한 양자 컴퓨터에 노출되어 취약해질 것입니다. 암호화 민첩성, 하이브리드화, PQC 마이그레이션에 관한 전략을 개발하는 것은 통신 업계에 매우 중요합니다.

​

탈레스의 지원 전략

​

PQC 솔루션의 선두 제공업체인 Thales는 2013년부터 R&D 및 표준화 노력에 적극적으로 참여해 왔습니다. 본사는 NIST가 PQC 표준화 후보로 선택한 Falcon 디지털 서명 알고리즘을 공동 집필했습니다. 탈레스의 DIS(Digital Identity and Security)와 TCT(Trusted Cyber Technologies)는 NIST NCCoE(National Cybersecurity Centre of Excellence)의 PQC 프로젝트로 마이그레이션에 참여하고 있습니다. Thales는 NIST가 선택한 알고리즘에 맞춰 PQC 제품을 조정하고 향후 릴리스에 맞춰 성능을 최적화하고 있습니다. 또한 회사는 디지털 서명 및 키 교환 메커니즘의 하이브리드 알고리즘에 대한 실질적인 개념 증명(PoC)을 가속화하고 있습니다.

​

탈레스는 기업이 암호화폐 인벤토리와 모든 암호화폐 의존 애플리케이션에 대한 전반적인 PQC 준비 상태를 평가하여 오늘 준비할 것을 권장합니다. 암호화 민첩성은 배포 후에도 암호화 변경을 용이하게 하며 PQC를 포함한 더 쉬운 전환을 허용합니다.

​

더 많은 통찰력을 얻으려면 5G 네트워크에서 양자 준비 달성에 관한 ABI Research와 Thales의 공동 논문을 다운로드하세요.

​

양자 암호화에 대해 궁금하시면, 3월 7일 코엑스 인터콘티넨탈 서울 코엑스 호텔에서 열리는 '차세대 보안 비전 2024'에서 탈레스의 세미나에 참석해 보십시오. 또한 부스를 방문하여 자세한 내용을 알아보세요.

​

포스트 퀀텀에 대해 궁금하신 점이 있으시면 클릭하여 보다 자세한 내용을 확인해보십시오.

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.​​

​

​

​

​