최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

[한국정보보호학회 칼럼] 양자컴퓨터 이후의 미래암호산업 무엇부터 준비해야 하나

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

25년 전 Paul Kocher는 Crypto 1996에서 암호가 보안장비 위에서 동작하는 동안 누출되는 부가적인 정보(전력, 전자파 등)를 이용해 암호의 비밀키를 획득할 수 있는 암호 해독 기술인 부채널 공격을 소개했다. 당시 수학적으로 안전성이 증명된 DES, RSA 등의 암호들이 부채널 공격에 의해 비밀키가 해독된다는 게 알려지면서 암호학계는 새로운 변화를 준비해야 했다.

 

 


 

 

처음 스마트카드 위에서 DES가 동작하는 동안 소모되는 전력량을 분석해 비밀키를 획득할 수 있다는 게 알려진 이후 스마트폰, 노트북, 클라우드 등 다양한 임베디드 장비에서 동작하는 암호의 비밀키를 획득할 수 있음이 하나씩 증명됐다. 이후 다양한 산업 표준에서 부채널 공격에 안전한 암호알고리즘을 요구하게 되었고, 부채널 공격에 안전한 대응기술 원천특허 확보는 새로운 암호산업으로 부상하기 시작한다.

 

지난 90년대 말부터 현대암호는 그 꽃을 피우며 발전의 속도를 높여왔다. 하지만 부채널 공격 기법의 소개 및 안전한 대응기법의 필요성이 산업체 중심으로 높아지면서 암호산업은 새로운 패러다임을 요구하며 새로운 변곡점을 맞이했다.

 

하지만 초기 유럽, 미국, 일본 주도로 암호알고리즘 검증 표준(예, CMVP, CC 등), 시험방법, 평가 기준 등에 기득권을 빼앗기며, 국내 주요 암호 솔루션들이 해외에서 많은 비용 소요와 함께 자체 원천기술 노출의 위험을 무릅쓰고 인증을 받아야 하는 어려움이 있었다.

 

최근 암호학계에서는 양자컴퓨터가 뜨거운 화두 중 하나다. 양자컴퓨터에 의해 기존 공개키 암호체계의 근간이 되는 수학적 난제가 더 이상 그 역할을 할 수 없는 시점이 점점 가까이 다가오고 있기 때문이다. 미국 국립표준기술연구소(NIST)에서는 양자컴퓨터 개발에 대비해 2016년부터 양자 내성 암호 표준화를 위한 PQC(Post-Quantum Cryptography)를 공모, 새로운 공개키 암호 표준을 준비하고 있다.

 

양자내성암호는 미래의 새로운 암호산업의 주요 먹거리로 여겨지고 있으며, 표준화가 진행되고 있음에도 불구하고 현재 기득권을 가지고 있는 나라 및 산업체 중심으로 양자내성암호 시장의 선점을 위한 보이지 않는 전쟁을 준비하고 있다.

 

 


 

 

지난 20년의 쓰라린 교훈을 바탕으로 미래 양자내성암호를 중심으로 이루어질 새로운 암호산업의 패러다임의 주도권을 우리가 가지기 위해 다음의 4가지 S에 대해 철저한 준비를 해야 한다. 첫 번째는 Secured PQC로 부채널 공격에 안전한 IPR 확보, 둘째는 Security Evaluation으로 양자내성암호 취약성 검증 평가 산업에 대한 준비, 셋째는 Security Evaluation Systems로 고신뢰 보안제품을 평가할 수 있는 평가도구 개발, 마지막으로 Security Training은 특성화된 고급 전문인력 양성이다.

 

4S에 대한 국제적 경쟁력 확보는 미래 사이버보안의 국가 보안 자립과 무관하지 않을 것이고, 지금이 바로 우수한 기술 및 인력 확보를 위한 체계적인 준비가 필요한 시점이라고 생각한다.​ 

  • 보안뉴스 로고
  • 한동국 한국정보보호학회 이사/국민대 교수
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.