2024-07-14 05:00 (일)
[인터뷰] 탈레스 웨인 휘 디렉터, “양자컴퓨팅 시대를 대비하는 기업의 PQC 도입 전략” 제시
상태바
[인터뷰] 탈레스 웨인 휘 디렉터, “양자컴퓨팅 시대를 대비하는 기업의 PQC 도입 전략” 제시
  • 길민권 기자
  • 승인 2024.07.10 14:48
이 기사를 공유합니다

“탈레스, PQC 솔루션을 위한 토털 솔루션 제공…루나 HSM 도입하면 추가 비용 없이 양자 보안 업그레이드 가능”
웨인 휘(Wayne Hui) 세일즈 디렉터

전문가들은 양자 컴퓨팅이 2035년 경에 상용화 될 것이라고 예측하고 있다. 이에 한국 기업들은 데이터 보안을 위해 어떤 보안 전략을 가져가야 할까.

포스트 양자 암호(Post-Quantum Cryptography, PQC)가 필요한 이유는 양자 컴퓨터가 기존의 암호 시스템을 깨뜨릴 수 있는 잠재적인 위협 때문이다. 전통적인 암호화 알고리즘인 RSA와 ECC는 정수 인수분해와 이산 로그 문제를 기반으로 하고 있지만, 양자 컴퓨터는 쇼어 알고리즘(Shor's Algorithm)을 사용해 이러한 문제를 효율적으로 해결할 수 있다. 이는 현재의 암호화 방법이 취약해질 수 있음을 의미한다.

양자 컴퓨터는 아직 완전히 실현되지 않았지만, 향후 10년 내에 기존 암호 시스템을 깰 수 있을 만큼 강력해질 것으로 예상된다. 이 위험을 완화하기 위해서는 양자 공격을 견딜 수 있는 암호화 알고리즘을 개발하고 구현하는 것이 중요하다. NIST와 같은 기관들은 이미 초기 양자 저항 알고리즘을 선택하여 미래에 대비하고 있다​.

금융 거래, 개인 통신, 정부 정보와 같은 민감한 데이터는 현재뿐만 아니라 지속적으로 보호되어야 한다. '지금 저장하고 나중에 해독'하는 공격 가능성 때문에 오늘날 암호화된 데이터가 양자 컴퓨터가 사용 가능해지는 순간에 해독될 수 있다. PQC를 구현하면 현재의 데이터가 미래의 양자 위협에 대해 안전하게 유지될 수 있다​​.

또 양자 컴퓨팅은 국가 안보에 큰 위협으로 대두되고 있다. 정부와 보안 기관들은 국가 인프라를 보호하고 공공 신뢰를 유지하기 위해 양자 저항 암호화로의 전환이 필요하다고 강조하고 있다. 이 전환은 정부 기관, 산업, 학계 간의 광범위한 협력을 필요로 한다​​.

금융, 의료, 기술을 포함한 많은 산업이 양자 시대를 대비해 자사의 암호 자산을 평가하고 PQC로의 전환을 계획하고 있다. 이러한 사전 대응 접근 방식은 양자 컴퓨팅이 발전함에 따라 중요한 시스템을 보호하고 운영 보안을 유지하는 데 도움을 준다​​.

포스트 양자 암호로의 전환은 민감한 데이터를 보호하고, 국가 안보를 보장하며, 디지털 시스템에 대한 공공 신뢰를 유지하기 위한 선제적 조치이다. 이를 위해 글로벌 협력, 장기 계획, 강력한 양자 저항 알고리즘의 개발이 필요하다.

◆탈레스, 양자 내성 암호(PQC) 분야 선도

이에 탈레스(Thales)는 전 세계적으로 포스트 양자 암호(Post-Quantum Cryptography, PQC) 분야에서 선도적인 역할을 하고 있다. 탈레스는 최근 5G SIM 카드와 자사의 'Cryptosmart' 모바일 앱을 활용하여 세계 최초로 실제 환경에서 PQC를 적용한 파일럿 프로젝트를 성공적으로 수행했다. 이 프로젝트는 두 장치 간의 전화 통화에서 하이브리드 암호화(양자 이전 및 양자 이후 암호화)를 사용해 교환되는 정보를 보호하는 방식으로 진행되었다.

양자 컴퓨터의 발전으로 인해 현재 널리 사용되는 공개 키 암호화가 취약해질 수 있으며, 이에 대비하기 위해 탈레스는 지난 10년 동안 포스트 양자 보안 기술에 대한 연구와 테스트를 진행해왔다. 이러한 노력의 일환으로 탈레스는 하이브리드 암호화 방식을 채택해 양자 컴퓨팅 시대에도 견딜 수 있는 보안 솔루션을 개발하고 있다.

또한 탈레스는 국내 통신사와 협력해 5G 네트워크 내에서 PQC를 적용하는 실험을 성공적으로 마쳤다. 이 협력 프로젝트는 5G 독립형 네트워크와 5G SIM을 활용해 사용자 신원과 프라이버시를 보호하는 것을 목표로 하고 있다.

탈레스는 또한 프랑스 정부의 지원을 받아 RESQUE 프로젝트를 통해 포스트 양자 암호화 솔루션을 개발하고 있다. 이 프로젝트는 비즈니스 및 지방 정부의 통신, 인프라, 네트워크를 양자 컴퓨터의 공격으로부터 보호하기 위한 솔루션을 목표로 하고 있다. 이 프로젝트는 하이브리드 포스트 양자 VPN과 고성능 하드웨어 보안 모듈(HSM)을 개발하는 것을 중점으로 하고 있다.

탈레스는 이러한 다양한 프로젝트를 통해 전 세계적으로 포스트 양자 암호화 기술의 개발과 적용을 선도하고 있으며, 미래의 양자 컴퓨터 위협에 대비한 보안 솔루션을 지속적으로 연구하고 있다. ​

“탈레스, PQC 솔루션을 위한 토털 솔루션 제공…루나 HSM 도입하면 추가 비용 없이 양자 보안 업그레이드 가능”

◆탈레스 웨인 휘(Wayne Hui) 세일즈 디렉터 인터뷰

데일리시큐는 최근 탈레스 웨인 휘 세일즈 디렉터와 인터뷰를 통해 탈레스 PQC의 특징과 차별점 등에 대해 들어보는 시간을 가졌다.

-양자컴퓨팅 기술을 도입하는 글로벌 최근 동향은?

미국이 시장을 주도하고 있으며, 중국, 영국, 독일, 프랑스 등 여러 국가들이 많은 투자를 하고 있다. 현재 양자컴퓨팅 기술은 아직 성숙하지 않은 상태지만 빠르게 발전하고 있어 머지않아 실용화될 가능성이 크다. 양자컴퓨팅 기술은 잘 사용되면 많은 이익을 가져다주지만, 잘못된 방향으로 사용되면 큰 위협이 될 수 있다.

-양자 컴퓨팅 솔루션이 보안 산업을 어떻게 변화시킬 것으로 예상하나?

양자컴퓨팅 기술이 발전함에 따라 보안 산업도 큰 변화를 겪을 것으로 보인다. 현재 해커들은 탈취한 데이터 암호를 풀지 못하지만, 양자컴퓨팅이 실현될 때를 대비해 데이터를 모아두고 있다. 이에 대해 탈레스는 다양한 방면에서 조직들이 이러한 위협에 안전할 수 있도록 투자하고 있으며, 양자 내성 암호화(Post-Quantum Cryptography, PQC) 기술을 개발하고 있다.

-기업은 언제, 어떻게 양자 보안을 준비해야 하나?

사이버 보안은 한국뿐만 아니라 전 세계적으로 중요한 주제다. 기업들은 내부 사이버 보안 인프라를 검토하고, 어느 부분이 취약한지를 인지한 후 PQC를 실행할 준비를 해야 한다. 해커들이 데이터를 훔쳐 나중에 암호화를 풀려고 하는 만큼, 지금부터 PQC를 준비해야 한다.

-탈레스 양자 내성 암호화(PQC)의 특장점은 무엇인가?

탈레스는 양자 내성 암호화(PQC) 기술 개발에 주력하고 있다. 대표적인 기술로는 PQC와 양자 랜덤 넘버 제너레이터(Quantum Random Number Generator)가 있다. PQC는 해킹을 방지하기 위한 알고리즘을 생산하며, 양자 랜덤 넘버 제너레이터는 무작위로 숫자를 생성해 랜덤한 키를 만든다.

탈레스의 PQC는 국제적 표준을 만드는 데 중점을 두고 있으며, 미국의 NIST와 협력해 프로젝트에 참가하고 있다. 또한 탈레스는 HSM(하드웨어 보안 모듈)에서도 업계 최초로 NIST의 인증을 받았다. 이러한 인증을 통해 탈레스는 고객들이 안전한 환경에서 데이터를 보관할 수 있도록 지원하고 있다.

또 탈레스는 PQC 기술을 통해 국제적 표준을 따르고 있으며, HSM을 통해 안전한 환경을 제공한다. 또한, 루나 HSM을 통해 추가 비용 없이 양자 보안 업그레이드를 지원한다.

-탈레스의 양자 내성 암호화 기술 및 솔루션은 국내 기업 및 조직에 어떤 도움을 줄 수 있나?

탈레스의 PQC 기술은 국방, 정부, 은행 등에서 우선순위로 도입되고 있다. 예를 들어, 군사 통신이나 드론의 통제권을 보호하는 데 중요한 역할을 할 수 있다. 또한 정부의 개인정보보호와 은행의 금융 거래 보안에도 적용될 수 있다.

-탈레스의 양자컴퓨팅 솔루션이 해외 시장에서 어떤 평가를 받고 있나?

탈레스의 PQC 기술은 해외 시장에서 국방, 정부, 은행 등 주요 산업군에서 높은 평가를 받고 있다. 이러한 기술을 통해 통신 보호와 금융 거래의 보안을 강화하는 데 중요한 역할을 담당하고 있다.

-탈레스 PQC를 도입하려는 조직에 조언을 해 준다면?

기업들은 내부 보안 인프라를 면밀히 검토하고, PQC 적용이 필요한 부분을 식별해야 한다. 또한, 리스크 평가를 통해 전략을 수립하고, PQC가 가장 먼저 적용되어야 할 부분을 판단하는 것이 중요하다.

-탈레스의 PQC 솔루션 도입 비용은?

탈레스는 PQC 솔루션을 위한 토털 솔루션을 제공하며, 루나 HSM을 도입하면 추가 비용 없이 양자 보안 업그레이드가 가능하다. 내부 검토를 통해 어느 부분이 공격에 취약한지를 식별하고, HSM을 업그레이드해야 한다.

-마지막으로 한국 시장의 규모에 대해 어떻게 생각하는가?

양자컴퓨팅 기술은 이제 막 성장하고 있는 기술로, 한국 시장뿐만 아니라 글로벌 시장에서도 예측하기 어려운 상태다. 탈레스는 HSM과 키 관리 솔루션에서 글로벌 시장 점유율 1위를 차지하고 있다. 앞으로 시장이 성장함에 따라 계속해서 점유율을 유지할 것이라고 확신한다. PQC 솔루션 도입이 필요한 한국 고객들은 탈레스 파트너사인 (주)롤텍에 문의해 주길 바란다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★