데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.
이날 강연에서 탈레스 조재웅 부장은 "2025 정보보안 핵심키워드, 양자공격 : 탈레스의 PQC 솔루션과 NIST 표준화"를 주제로 강연을 진행했다.
이 강연에서는 양자컴퓨터 시대에 대비한 탈레스의 준비와 PQC(양자 내성 암호)에 대한 내용이 상세히 소개되었다.
조재웅 부장은 탈레스가 이미 10년 전부터 양자 혁명을 대비해 온 사실을 강조했다. 탈레스는 양자 센서, 양자 통신 기술, 양자 내성 암호(PQC) 등 다양한 분야에서 선두적으로 연구를 진행해왔다고 밝혔다.
양자 센서 분야에서는 탈레스가 개발 중인 다양한 센서를 언급하며 이 기술이 의료 분야의 MRI, 금속 결함 탐지, 네트워크 혼잡 완화 등 다양한 영역에서 활용되고 있다고 설명했다. 특히, 양자 센서는 우리가 일상적으로 사용하는 자율주행차나 스마트홈에도 쓰일 만큼 다양한 분야에 적용 가능하다고 설명했다.
양자 통신 기술 부분에서는 탈레스가 유럽 전역에서 민감한 데이터를 안전하게 공유하기 위한 초안전 네트워크를 구축하는 EuroQCI 프로젝트에 참여하고 있다는 점을 강조했다. 이는 양자 시대의 통신을 안전하게 지키기 위한 중요한 움직임으로 주목받았다.
◆NIST의 PQC 표준화 동향과 탈레스의 전략
이날 조재웅 부장은 NIST(미국 국립표준기술연구소)가 최근 발표한 PQC 알고리즘과 관련해 현장의 이목을 집중시켰다. FIPS 203(KYBER), FIPS 204(DILITHIUM), FIPS 205(SPHINCS+), FIPS 206(FALCON)이 PQC의 주요 알고리즘으로 선정됐다는 소식은 참가자들에게 큰 관심을 끌었다. 조 부장은 이 알고리즘들이 어떻게 양자 컴퓨팅에 대처할 수 있는지, 앞으로의 적용 가능성에 대해서도 설명했다.
특히, 탈레스가 NIST의 PQC 마이그레이션 프로젝트에 참여하고 있으며, 암호화 유연성(crypto agility)을 제공하는 솔루션을 준비하고 있다는 점이 강조됐다. 기존 암호화 방식과 양자 내성 암호를 혼합해 사용하는 하이브리드 기술을 통해 더욱 안전한 시스템을 구축하고 있다고 전했다.
◆탈레스의 PQC 솔루션과 HSM
이어 조 부장은 탈레스의 대표 제품인 Luna HSM이 PQC에 어떻게 대응하고 있는지에 대해 설명했다. Luna HSM은 암호화 민첩성과 PQC 준비를 지원하는 핵심 솔루션으로, 양자 내성 키 관리와 코드 서명까지 다양한 서비스를 제공한다는 점을 강조했다. 이는 많은 기업이 양자 시대에 대비해 어떤 준비를 해야 하는지에 대해 구체적인 가이드를 제시하는 내용이었다.
또한, 탈레스는 PQC 스타터 키트도 제공하고 있어 기업들이 애플리케이션과 디바이스 전반에 미칠 영향을 테스트하고 대비할 수 있도록 지원하고 있다. 이는 양자 컴퓨팅 시대를 대비하는 데 있어 꼭 필요한 요소라고 밝혔다.
◆양자 공격의 현실과 대응 방안
강연 중 조재웅 부장은 IBM이 2025년까지 4000 큐비트 이상의 양자 컴퓨터를 개발할 계획이라는 소식을 전하며, 양자공격이 더 이상 먼 미래의 이야기가 아님을 강조했다. 현재 사용 중인 RSA, ECC 등의 암호화 방식이 양자 컴퓨터에 의해 빠르게 해독될 수 있다는 사실을 전했다.
이에 따라 탈레스는 QKD(Quantum Key Distribution)와 양자 안전 하이브리드 스키마를 적용해 성능 저하 없이 FIPS 규격을 준수하는 PQC 시스템을 구축하는 방안을 제시했다. 조 부장은 "양자공격에 대비해 지금부터 양자 내성 암호(PQC)로 전환해야 한다"며 이를 적극적으로 준비할 것을 강조했다.
◆양자 시대를 대비하는 탈레스
조재웅 부장은 강연을 마무리하면서 "PQC는 미래의 정보보안에서 가장 핵심적인 역할을 할 것"이라며, "탈레스는 이미 양자 시대를 대비한 솔루션을 제공하고 있으니 많은 관심과 협조 부탁한다"라고 말했다.
이번 PASCON 2024에서 강연은 양자 시대를 대비하는 데 있어 필수적인 정보를 전달한 자리였다. 양자 내성 암호(PQC)의 필요성과 중요성을 체감할 수 있었으며, 탈레스가 이 분야에서 어떻게 선도적으로 준비하고 있는지를 이해할 수 있었다.
보다 상세한 내용은 아래 강연 영상을 참고하면 되고 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★