조직이 PQC 준비 부서에 우선순위를 두어야 하는 이유

조직이 PQC 준비 부서에 우선순위를 두어야 하는 이유

최근의 기술들은 매우 흥미롭습니다. 지금은 기술에 있어 흥미로운 시기입니다. 우리는 전 세계 모든 산업과 분야에 영향을 미칠 혁신적이고 파괴적인 신기술의 등장을 목전에 두고 있습니다. 양자 컴퓨터에서 Web3/가상 현실, 인공 지능에 이르기까지 이것이 우리 일상 생활에 중요한 변화를 가져올 것이라는 데에는 의심의 여지가 없습니다.

​

세상은 여전히 클라우드가 가져온 변화를 따라잡기 위해 노력하고 있기 때문에 중요한 시기이기도 합니다. 클라우드가 데이터센터와 IT 인프라에 미치는 영향은 여전히 뉴 노멀로 자리잡기 시작하는 변혁의 단계에 있습니다. 이러한 새로운 기술 각각에는 큰 이점이 있지만 특히 퀀텀 컴퓨터에서는 큰 위험도 따릅니다. 고유한 설계의 엄청난 규모로 인해 이 신기술로 인해 발생하는 위험이 매우 커집니다. 예를 들어, 오늘날 암호화 기술의 이면에 있는 수학은 해독하는 데 수년이 걸리므로 오늘날의 기술을 보호하는 데 충분합니다. 그러나 양자 컴퓨팅의 출현으로 인해 기존 암호화는 몇 시간, 일부 추정에 따르면 몇 초 내에 "해제"될 것입니다.

​

이러한 임박한 위협에도 불구하고 조직이 즉시 조치를 취해야 하는 가장 중요한 이유는 많은 데이터 센터가 암호화 방식을 쉽게 전환할 수 없다는 것입니다. "숨겨진" 또는 "비밀"을 의미하는 그리스어 kryptós와 "쓰다"를 의미하는 graphein에서 유래한 암호화는 본질적으로 새로운 Post-Quantum을 위해 업데이트, 대체 또는 완전히 변경해야 하는 크고 복잡한 수학 방정식입니다. NIST 및 기타 규제 기관에서 새로운 규정 준수 규정을 설정하면 모든 데이터 센터에서 포스트 퀀텀 암호화(PQC) 알고리즘을 구현하고 구성할 수 있습니다.

​

다가오는 암호화 혁명

​

클라우드로의 디지털 전환은 이미 복잡한 상황에 추가적인 복잡성 계층을 추가했습니다. 2023년 탈레스 데이터 위협 보고서에 따르면 클라우드 구현으로 인해 조직의 62%가 현재 5개 이상의 핵심 관리 시스템을 보유하고 있어 PQC 업데이트가 매우 복잡해지는 것으로 나타났습니다. 또한 최근 코드 서명에 관한 탈레스 웨비나에서 참가자들을 대상으로 설문 조사를 실시했는데 대부분의 응답자가 이러한 중요한 키를 어디에 저장했는지 알지 못했습니다. 키는 보안 데이터에 액세스해야 하는 프로그램 및 애플리케이션에 의해 보안 알고리즘을 잠그고 잠금 해제하는 것입니다.

​

조직은 PQC가 암호화에 대한 거대한 개편이며, 따라서 PQC가 수년간 지속되는 매우 노동 집약적인 프로세스임을 이해하는 것이 중요합니다. 암호화 검색(키와 암호화된 데이터 찾기), 저장된 위치로 매핑한 다음 현재 사용 중인 알고리즘과 보호를 다시 정의하는 등의 다양한 구성 요소가 포함됩니다.

​

이러한 과정은 경제가 불안정한 시기에 이루어지면서도 규모가 크고 복잡하기 때문에, 벅차고 힘든 것처럼 보일 수 있습니다. 조직은 다음과 같은 조치를 취할 필요가 있습니다:

​

• 모든 애플리케이션과 데이터를 기존 암호화 및 키에 매핑

• 위험에 처한 주요 암호화 구현 식별

• 비용 효율성을 높이기 위해 어디에 돈을 쓸지 평가하고 우선순위를 정합니다.

• 조직과 고객에게 미치는 영향을 최소화하면서 프로세스를 최대한 원활하게 진행하세요.

​

사고가 발생한 후에야 높은 비용의 보안을 구축하려는 조직은 없습니다. 비용이 더 높을 뿐만 아니라 조직이 일찍 시작할 때보다 시간도 훨씬 더 오래 걸립니다. 이러한 이유로 탈레스는 조직이 원활한 프로세스를 보장하고 위험을 최소화하며 비용을 절감하기 위해 즉시 첫 번째 단계를 시작할 것을 권장합니다.

​

https://youtu.be/vTSbeL0q530

​

첫걸음

​

첫 번째 단계는 PQC 연구부서에서 시작하여 현재 암호화 컨트롤을 사용하거나 활용하고 있는 응용 프로그램, 데이터 및 장치를 테스트하는 것입니다. 데이터 센터에 하드웨어 보안 모듈에서 제공하는 몇 가지 전용 신뢰 루트를 설정하면 데이터 센터에서 NIST에서 평가 중인 PQC 알고리즘을 사용하여 실행되는 주요 프로그램과 양자 난수 생성 및 잠재적 양자 키 배포를 지원할 수 있습니다. 암호화의 전환을 위해서는 연구부서 환경에서 잘못하는 것이 최선이므로 테스트가 필수적입니다. 그렇지 않으면 조직 전체의 다운타임이나 데이터 침해의 위험이 매우 높습니다.

​

고객이 최대한 쉽게 사용할 수 있도록 탈레스는 파트너인 Quantinum과 함께 Luna HSM과 일부 기술 파트너 통합을 결합한 PQC Starter Kit를 개발하여 고객이 데이터, 장치 및 애플리케이션에서 조직 내에서 Post-Quantum Cryptography를 빠르고 쉽고 비용 효율적으로 테스트할 수 있도록 지원했습니다. Thales와 파트너는 IBM의 또 이전 포스팅에서 설명한 바와 같이 이러한 암호화 작업을 이론적 수준을 넘어 실질적인 수준으로 전환하기 위해 노력하고 있습니다.

​

그렇다고 해서 우리의 말만 믿지 말고, 전환과 관련된 위험을 해결하기 위해 Thales와 그 파트너로부터 PQC Starter Kit를 구현한 대규모 금융 서비스 조직에 대한 고객 사례 연구를 읽어 보십시오.

​

지체하지 마십시오. 오늘부터 PQC 준비를 시작하십시오.

​

​

관련 블로그

Thales와 IBM 컨설팅을 통한 양자 세계의 위험으로부터 보호 및 복잡성 관리

5G 사업자가 양자 시대를 준비하는 방법

Post-Quantum Cryptography (PQC) : 쉽게 준비하기

새로운 시대: 퀀텀 컴퓨팅의 사이버 보안 영향

퀀텀 세이프 블록체인 구축|

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다

​