Thales와 IBM 컨설팅을 통한 양자 세계의 위험으로부터 보호 및 복잡성 관리

Thales와 IBM 컨설팅을 통한 양자 세계의 위험으로부터 보호 및 복잡성 관리

원고 제공 :

​

Ollie Omotosho - Thales 전략적 파트너십 이사

​

Anti Roponen, IBM Consulting, Data & Application Security Services 책임자

​

비즈니스 세계에서 데이터 보안은 무엇보다 중요합니다. 암호화는 데이터를 보호하고 기밀성, 무결성을 보장하며 민감한 정보가 노출되는 것을 방지하기 위한 초석입니다. 암호화에 대한 위협은 일반적으로 명확하고 달성 가능한 거버넌스에 정의된 일반적인 사이버 보안 위생 관행을 사용함으로써 방지됩니다. 암호화의 약점을 이용하려면 종종 이러한 위생 관행을 성공적으로 구현하는 데 여러 번의 실패가 필요합니다.

​

하지만 암호학적으로 관련된 양자 컴퓨터가 있는 미래에는 암호학 솔루션을 성공적으로 적용하기 위해 여러 개의 실패 지점에 의존하는 것이 그만큼 관련성이 크지 않을 수 있습니다. 암호학 생태계의 취약성은 비즈니스 중요 자산을 보호하는 데 치명적인 실패로 이어질 수 있습니다.

​

양자 컴퓨팅 기술이 발전함에 따라 기술의 관련 위험을 해결해야 할 필요성도 점차 커지고 있습니다. 조직은 새로운 위협에 앞서 중요한 시스템과 데이터에 양자 안전 암호를 추가할 수 있는 속도로 안전하게 이해하고 민첩하게 암호 생태계의 변화를 이해하고 도입할 수 있도록 보장해야 합니다. 기업은 그 어느 때보다 디지털 정보를 보호하기 위해 사전 조치를 취해야 합니다.

​

Thales와 IBM Consulting은 이러한 위협과 과제를 성공적으로 해결하는 방법으로 업계를 이끌고 안내하기 위해 협력하고 있습니다.

2024년 NIST가 표준화된 포스트 양자 암호화(PQC) 알고리즘을 발표할 예정이므로, 다음 내용은 포스트 양자 세상에서 조직을 보호하는 데 도움이 될 것입니다. 양자 컴퓨터가 오늘날의 보안을 완전히 제동할 수 있는 능력이 없더라도 이러한 보호는 지금 당장 절실히 필요합니다.

​

오늘날 관심 있는 정보는 미래의 암호학적으로 관련된 양자 컴퓨터의 위협을 설명하는 양자 안전 솔루션에 의해 보호되어야 진정으로 안전한 것으로 간주됩니다.

​

Harvest Now, Decrypt Later 공격의 증가

​

Harvest Now, Decrypt Later는 store now, decrypt later 또는 retroscreptive decrypt라고도 알려져 있으며, 미래에 해독 가능한 암호화 기술의 혁신을 기다리는 현재 판독 불가능한 암호화된 데이터의 획득 및 장기 저장에 의존하는 보안 전략입니다.

​

새롭게 떠오르는 큰 관심사는 일단 양자 컴퓨터가 현재의 암호화 표준을 깰 수 있게 되면 암호화된 장수명 데이터를 해독할 의도로 해커들이 가로채고 저장하는 "HNDL(Harvest Now, Decrypt Later)" 공격입니다. 양자 컴퓨팅이 계속 발전함에 따라, 전통적인 암호화 방법에 위협이 되고 있는 것은 분명합니다. RSA와 같은 현재의 암호화 알고리즘은 데이터의 보안을 보장하기 위해 큰 소수를 인수분해하는 어려움에 의존합니다.

​

그러나 양자 컴퓨터는 이러한 수학적 문제를 기하급수적인 속도로 해결할 것을 약속하여 현재의 암호화 방법을 공격에 취약하게 만듭니다.

​

"암호학적으로 관련된 양자 컴퓨터가 언제 나타날지에 대한 전문가들의 가능성 추정은 일부 회사들이 더이상 기다릴 수 없는 이미 긴급한 조치를 필요로 하는 위험에 직면하고 있을 수 있음을 시사합니다."

글로벌 리스크 연구소의 2023 양자 위협 타임라인 보고서

​

HNDL 공격은 이러한 미래의 취약성을 즉시 이용합니다. 시계가 2024년으로 돌아감에 따라 현재의 암호화가 깨질 가능성에 훨씬 더 가까워졌습니다. 이는 현재 안전하다고 여겨지는 데이터가 미래에 손상될 수 있기 때문에 기업 내의 모든 민감한 정보에 중대한 위험을 초래합니다. 5-10년 이상의 장기적인 데이터 요구를 가진 조직은 더욱 취약합니다.

​

Thales에서 우리는 많은 고객들이 이러한 위험에 대해 우려를 표하고 이러한 위험을 완화하고 준비된 퀀텀 전략을 탐색하는 방법에 대한 도움을 구했습니다. 대형 선도 금융 기관의 고객 사례 연구를 읽어 보십시오.

​

퀀텀 컴퓨팅의 위협은 HNDL 공격만일까요?

​

아니요, 해결해야 할 위협이 더 많습니다. 오늘날 더 우려되는 공격은 공격자가 공개 또는 수집된 정보를 수집하고 이 정보에서 개인 키를 재구성할 수 있는 오프라인 공격입니다.

​

과거 어느 시점에 개인 키를 사용하여 보호했는지에 따라 HNDL과 함께 몇 가지 위협이 발생할 수 있습니다.

​

부정 인증

​

이러한 유형의 공격은 개인 키(공개 키에서 복구)를 사용하여 다음과 같은 다양한 목적으로 시스템을 인증할 수 있는 '장기 ID'와 관련이 있습니다:

​

• 손상을 입히거나 정보를 추출할 목적으로 시스템에 인증을 허용하는 자격 증명을 만듭니다.

• 장기 블록체인 또는 분산 원장에서 악의적인 거래를 시작합니다.

• 신뢰 저장소의 장기 디지털 인증서로 인해 신뢰할 수 있는 악성 코드 또는 시스템 업데이트에 서명합니다.

​

이러한 유형의 위협은 자동차, 운송 인프라, 코어 뱅킹 애플리케이션 및 블록체인 애플리케이션과 같이 수명 주기가 긴 시스템의 설계에 흥미로운 질문을 제기합니다.

​

법정 연혁 및 디지털 증거의 부정 조작

​

이러한 유형의 공격은 복구된 개인 키를 사용하여 어느 정도 법적 가치가 있는 거래나 문서와 같은 디지털 서명된 데이터를 생성하거나 조작하는 것과 관련이 있습니다. 이러한 유형의 위협은 오늘날 실행되는 디지털 거래의 미래 신뢰도에 의문을 제기합니다. 미래의 양자 적수는 과거 거래 날짜를 가진 소유권을 증명하는 서명된 문서를 생성할 수 있습니다.

​

앞으로 어느 시점에서는 둘 다 유효한 서명이 있는 진짜 문서와 사기 문서를 구분할 필요가 있을 것입니다.

​

또한 복구된 개인 키는 디지털 증거를 만들거나 조작하는 데 사용될 수 있습니다. 이러한 증거에는 감사 기록, 과거 이메일 교환, 통신 교환 등이 포함될 수 있습니다.

​

PQC(Post-Quantum Cryptography)의 필요성

​

이제 기업들은 양자 컴퓨터와 HNDL 공격으로 인한 위험을 줄이기 위해 PQC(Post-Quantum Cryptography)에 대비해야 합니다. PQC는 고전 컴퓨터와 양자 컴퓨터의 공격에 강한 새로운 암호화 방법을 의미합니다. 고전 암호화에서 PQC로의 이러한 변환은 매우 복잡하고 다양한 방식과 엔티티로 소비되는 데이터의 지속적인 변환을 더욱 어렵게 만들 뿐입니다.

​

PKI, TLS, Code Signing, IoT, Secure Manufacturing을 활용하는 모든 사람들과 같이 PQC의 영향을 많이 받을 산업에 종사하는 사람들에게 향후 몇 년은 IT 관점에서 혁신적인 시기가 될 것입니다. 이러한 전환을 위해서는 지출을 통제하면서 PQC를 원활하게 구현하기 위한 사전 계획과 시기 적절한 전략이 필요합니다.

​

조직은 다음과 같은 몇 가지 중요한 질문에 대한 답을 찾기 시작해야 합니다:

​

1. 양자 안전 암호 개발의 진전과 표준화가 제 조직에 어떤 영향을 미칩니까?

​

2. 현재 암호화를 양자 안전하게 평가하고 수정하려면 어떻게 해야 합니까?

​

3. 암호화 자산을 신속하게 식별하고, 위험에 처한 암호화 구현을 평가하며, 모든 암호화 키를 관리하기 위한 시스템을 검토하는 방법은 무엇입니까?

​

질문들은 아주 간단해 보일 수 있지만, 답은 그렇지 않습니다. 그렇기 때문에 Thales와 IBM Consulting은 고객들이 이 까다로운 프로세스를 헤쳐나갈 수 있도록 함께 협력해 왔습니다.

​

Thales와 IBM Consulting이 어떻게 도울 수 있을까요?

​

우리는 은행, 통신, 보험에서 정부에 이르기까지 산업 전반의 고객을 위한 수십 개의 성공적인 퀀텀 세이프 프로그램을 통해 검증된 검증된 성공 방법론을 가지고 있습니다.

​

Quantum Safe Program은 암호 거버넌스와 자세 분석을 통해 고객에게 Quantum Safe 전략을 제공함으로써 Quantum Computing에서 고객이 실제 위협과 조직에 대한 도전을 이해하고 식별할 수 있도록 돕는 것부터 가까운 미래에 퀀텀 공격에 가장 위험한 조직 내의 중요 핫스팟을 발견하고 양자 시대를 위한 고객 교육 및 문화 지원에 이르기까지 포괄적인 목표를 가지고 있습니다.

​

우리는 퀀텀 준비를 위한 목표 로드맵, 위험 및 취약성 식별을 통해 제공되는 과도한 퀀텀 마이그레이션 프레임워크, 강력한 퀀텀 세이프 전략 및 아키텍처, 고부가가치 및 전략적 요소에 대한 기술적 개념 증명 및 MVP, 퀀텀 세이프를 위한 애플리케이션 및 인프라 변환을 포함하는 클라이언트 변환을 위한 엔드투엔드 프로그램을 제공합니다.

​

Quantum Safe 교정 여정은 오늘날 암호학 세계에서 볼 수 있는 어떤 것과도 다르며 특히 적절한 파트너가 없다면 매우 복잡하고 어려울 수 있습니다!

​

Thales와 IBM Consulting은 양자 위협에 맞서 어떻게 성공을 거두고 있습니까?

​

최근 Thales는 Quantinum과 협력하여 PQC Starter Kits의 첫 번째 제품을 출시했습니다. Luna HSM PQC Starter Kit는 Luna HSM, PQC Functionality Module(FM) 및 양자 엔트로피 소스와 여러 기술 파트너 통합을 결합하여 PQC Root of Trust를 보유한 고객이 조직 내에서 데이터, 장치 및 애플리케이션에 미치는 Post-Quantum Cryptography의 영향을 신속하고 비용 효율적으로 테스트할 수 있도록 지원합니다. 이 프로세스의 주요 목표는 조직이 암호화 민첩성을 달성하는 것입니다. 운영 중단을 최소화하면서 새로운 규정 준수에 적응하고 새로운 양자 위협으로부터 보호할 수 있는 능력입니다.

​

Luna HSM PQC Starter Kit는 PQC로의 진정한 원활한 전환을 위해 IBM Consulting Cryptography and Quantum Safe 프로그램을 통해서도 사용할 수 있습니다.

​

IBM Consulting Cryptography and Quantum Safe 프로그램은 앞서 설명한 대로 Quantum Safe 프로그램을 제공하기 위한 기술적 기반을 제공하면서 PQC 스타터 키트를 보완하는 업계 프레임워크, 자산 및 가속기를 제공합니다.

​

Quantum Safe Program은 조직을 위한 Quantum Safe Strategy를 지원하기 위한 기술적 기능을 제공합니다. 코드, 애플리케이션, 시스템 및 네트워크 내의 암호화 인공물에 대한 상향식 기술 발견부터 자동화된 엔터프라이즈 암호화 인벤토리 관리 및 컴플라이언스, Quantum Safe 솔루션 테스트 및 교육, 마지막으로 조직이 Quantum 위협에 대한 수정 및 완화를 지원하는 Quantum Safe 교정 기술 솔루션에 이르기까지 다양한 기능을 제공합니다.

​

IBM 컨설팅 암호화 및 퀀텀 세이프 서비스는 기술 자체를 넘어 퀀텀 복원력에 대한 고유한 프레임워크, 기능, 방법 및 접근 방식을 엔드 투 엔드로 제공합니다. 이를 통해 위험에 처한 암호화를 대체하고 암호화가 PQC 세계로 진화함에 따라 전체 사이버 보안 태세에 대한 지속적인 가시성 및 제어 기능을 유지할 수 있습니다.

​

이러한 복잡한 전환을 혼자서 해결할 수 있는 기업이나 벤더는 없습니다. 그렇기 때문에 당사는 서비스 및 기술 파트너로 구성된 Thales PQC Partnership 생태계를 구축하기 위해 자랑스럽게 노력해 왔습니다.

​

Tales와 그 신뢰할 수 있는 기술 파트너는 Quantum Safe를 비롯한 기존 및 새롭게 등장하는 다양한 사용 사례에 걸쳐 IBM Consulting과 같은 광범위한 파트너 에코시스템을 통해 공동 고객에게 데이터 보호를 위한 검증되고 포괄적인 제품군을 제공합니다. 이를 통해 Quantum Safe 대화를 이론적 차원을 넘어 실제적 차원으로 전환할 수 있으며, 이는 조직이 PQC를 확장하기 위해 당면 과제, 아키텍처, 구현 방법을 이해하고 준비하는 데 필요한 것입니다.

​

탈레스와 함께 PQC Lab을 구축해보십시오.

​

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다