Home > 전체기사 > 인터뷰

[한국정보보호학회 칼럼] 양자컴퓨터 이후의 미래암호산업 무엇부터 준비해야 하나

  |  입력 : 2021-11-23 10:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
부채널 공격 등장 이후 안전한 대응기술 원천특허 확보가 새로운 암호산업으로 부상
미래 양자내성암호 시장 선점 위한 보이지 않는 전쟁 시작


[보안뉴스= 한동국 한국정보보호학회 이사/국민대 교수] 25년 전 Paul Kocher는 Crypto 1996에서 암호가 보안장비 위에서 동작하는 동안 누출되는 부가적인 정보(전력, 전자파 등)를 이용해 암호의 비밀키를 획득할 수 있는 암호 해독 기술인 부채널 공격을 소개했다. 당시 수학적으로 안전성이 증명된 DES, RSA 등의 암호들이 부채널 공격에 의해 비밀키가 해독된다는 게 알려지면서 암호학계는 새로운 변화를 준비해야 했다.

[이미지=utoimage]


처음 스마트카드 위에서 DES가 동작하는 동안 소모되는 전력량을 분석해 비밀키를 획득할 수 있다는 게 알려진 이후 스마트폰, 노트북, 클라우드 등 다양한 임베디드 장비에서 동작하는 암호의 비밀키를 획득할 수 있음이 하나씩 증명됐다. 이후 다양한 산업 표준에서 부채널 공격에 안전한 암호알고리즘을 요구하게 되었고, 부채널 공격에 안전한 대응기술 원천특허 확보는 새로운 암호산업으로 부상하기 시작한다.

지난 90년대 말부터 현대암호는 그 꽃을 피우며 발전의 속도를 높여왔다. 하지만 부채널 공격 기법의 소개 및 안전한 대응기법의 필요성이 산업체 중심으로 높아지면서 암호산업은 새로운 패러다임을 요구하며 새로운 변곡점을 맞이했다.

하지만 초기 유럽, 미국, 일본 주도로 암호알고리즘 검증 표준(예, CMVP, CC 등), 시험방법, 평가 기준 등에 기득권을 빼앗기며, 국내 주요 암호 솔루션들이 해외에서 많은 비용 소요와 함께 자체 원천기술 노출의 위험을 무릅쓰고 인증을 받아야 하는 어려움이 있었다.

최근 암호학계에서는 양자컴퓨터가 뜨거운 화두 중 하나다. 양자컴퓨터에 의해 기존 공개키 암호체계의 근간이 되는 수학적 난제가 더 이상 그 역할을 할 수 없는 시점이 점점 가까이 다가오고 있기 때문이다. 미국 국립표준기술연구소(NIST)에서는 양자컴퓨터 개발에 대비해 2016년부터 양자 내성 암호 표준화를 위한 PQC(Post-Quantum Cryptography)를 공모, 새로운 공개키 암호 표준을 준비하고 있다.

양자내성암호는 미래의 새로운 암호산업의 주요 먹거리로 여겨지고 있으며, 표준화가 진행되고 있음에도 불구하고 현재 기득권을 가지고 있는 나라 및 산업체 중심으로 양자내성암호 시장의 선점을 위한 보이지 않는 전쟁을 준비하고 있다.

▲한동국 한국정보보호학회 이사/국민대 교수[사진=한국정보보호학회]


지난 20년의 쓰라린 교훈을 바탕으로 미래 양자내성암호를 중심으로 이루어질 새로운 암호산업의 패러다임의 주도권을 우리가 가지기 위해 다음의 4가지 S에 대해 철저한 준비를 해야 한다. 첫 번째는 Secured PQC로 부채널 공격에 안전한 IPR 확보, 둘째는 Security Evaluation으로 양자내성암호 취약성 검증 평가 산업에 대한 준비, 셋째는 Security Evaluation Systems로 고신뢰 보안제품을 평가할 수 있는 평가도구 개발, 마지막으로 Security Training은 특성화된 고급 전문인력 양성이다.

4S에 대한 국제적 경쟁력 확보는 미래 사이버보안의 국가 보안 자립과 무관하지 않을 것이고, 지금이 바로 우수한 기술 및 인력 확보를 위한 체계적인 준비가 필요한 시점이라고 생각한다.
[글_ 한동국 한국정보보호학회 이사/국민대 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)