보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

예상보다 빠르게 다가오는 양자 컴퓨터, PKI의 위기를 극복하려면

  |  입력 : 2019-11-20 09:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SHA-1에서 SHA-2로 넘어가는 과정, 순탄치 않아...교훈 얻었어야
PKI 관리 체계가 엉망인 곳이 대부분...양자 컴퓨터 시대에 맞는 인증서도 개발해야


[보안뉴스 문가용 기자] 양자 컴퓨팅 기술이 예상보다 훨씬 빠르게 발전하고 있다는 사실이 지난 달 구글의 인공지능 양자(AI Quantum) 팀, 캘리포니아 대학 등이 합동으로 연구해 발표한 보고서를 통해 증명됐다. 족히 수년은 걸려야 상용화 될 거라고 예상됐던 양자 컴퓨터들에 대한 대비에 박차를 가해야 할 상황이 됐다.

[이미지 = iclickart]


양자 컴퓨팅은 한두 줄로 설명하기 힘든 복잡한 개념을 가진 기술이다. 축약하고 축약해서 설명하면 정보를 대량으로 인코딩 하고 상호연결하는 기술의 일종이라고 볼 수 있다. 상용화 될 경우 세상이 통신하는 방법과 데이터를 보호하는 방법 자체가 완전히 뒤바뀔 것으로 예상된다. 즉, 기술의 발전이긴 발전인데, 사이버 보안의 지형을 완전히 뒤바꿀만한 것이라는 뜻이다.

양자 컴퓨터는 일반 컴퓨터가 수년 동안 풀어야 할 수학 알고리즘을 수초 안에 풀 수 있을 정도로 강력하다. 위에 언급한 보고서에 따르면 일반 컴퓨터가 1만 년이 지나야 답을 낼 수 있는 문제를 양자 컴퓨터는 30초 안에 푼다고 한다. 물론 이는 아직 확실히 증명된 수치는 아니다. IBM은 30초가 아니라 2.55일이라고 반박하기도 했다. 그러나 어느 쪽이 맞든 일반 컴퓨터와는 비교도 할 수 없는 성능이라는 건 확실하다.

핵심은 ‘암호화 민첩성’
현재 우리가 사용하고 있는 암호화 알고리즘은 이런 고성능 양자 컴퓨터 앞에서 무력하게 무너질 예정이다. 최근 SHA-1에서 SHA-2로 옮겨간 것을 적당한 사례다. 모두가 SHA-1은 더 이상 안전한 알고리즘이 아니라는 데에 동의했을 때, 대부분 SHA-2로 별다른 저항 없이 옮겨갔다. 정확히 말해 SHA-1이 무용지물이 된 건 알고리즘 그 자체의 약화라기보다 공격자들이 스푸핑 된 인증서와 키를 통해 SHA-1를 공략하는 게 쉬워졌기 때문이다. 공격자들은 정상적인 인증서를 가짜로 바꿔치기 함으로써 원하는 네트워크에 얼마든지 접속할 수 있게 됐다.

SHA-2로의 전환은 IT 팀들에게 있어 대단한 작업이었다. 왜냐하면 한 조직이 보유하고 있는 인증서와 키가 셀수 없이 많았기 때문이다. 수백~수만에 달한다. 게다가 조직들이 이를 잘 목록화 해서 체계적으로 관리하고 있었느냐 하면, 그렇지도 않다. 이 수는 계속해서 증가하고 있다. 이렇게 많은 인증서를 사람이나 팀이 하나하나 관리할 수 없다. SHA-2로 이전하는 단계에서 자동화 기술이 필요했다. SHA-2를 버리고 다음 암호화 알고리즘으로 넘어간다 하더라도, 사정은 비슷할 것이다.

결국 양자 컴퓨터의 도래가 드러내는 우리의 첫 번째 핵심 과제는 무엇인가? 바로 PKI의 효과적인 관리 체계다. 양자 컴퓨터가 우리 앞길에 있지 않더라도, 암호화 알고리즘이 바뀌어가는 이상 평소의 인증서와 키의 관리 문제는 늘 우리의 발목을 잡을 것이다. 한 조사에 의하면 71%의 조직들이 스스로 보유하고 있는 인증서와 키의 수를 모르고 있다고 한다. 그래서 알고리즘의 업그레이드에 빠르게 대응할 수 있는 PKI 관리 체제가 필요하다. 이 지점에서 거론되고 있는 것이 암호화 민첩성 프레임워크다. 하나의 플랫폼을 통해 모든 인증서와 키를 볼 수 있고 관리할 수 있게 해놓아야 한다는 것이다.

PKI의 미래, 양자 기술에도 대응할 수 있는 인증서
PKI를 효율적으로 관리하는 데 있어 필요한 건 자동화 기술만이 아니다. 양자 컴퓨팅에 맞는 인증서들도 반드시 있어야 한다. 양자 컴퓨팅의 발전에 맞게 확장하고 변할 수 있는 그런 미래지향형 인증서들 말이다. 특히 사물인터넷 장비 혹은 커넥티드 장비들을 생산하는 업체들에는 필수 요소가 될 것이다.

수명이 4~7년 정도 되는 사물인터넷 장비를 만드는 회사가 있다고 하자. 이런 곳이라면 앞으로 암호화 알고리즘 업데이트가 가능하도록 장비를 설계하는 것이 필수 요소가 되어야 한다. 그 기간 안에 양자 컴퓨팅이 상용화 될 가능성이 높고, 그렇다면 지금 기준의 암호화 기술로는 전혀 보안이 성립되지 않을 것이니까 말이다.

아마 이 부분을 무시하고 생산을 진행했다면, 가까운 미래에 암호화 기술 덕분에 대량의 리콜 사태를 경험하게 될 지도 모른다. 즉, 상도덕 차원에서만이 아니라 사업 진행을 원활히 하기 위해서라도 이 부분을 반드시 고려해야 한다는 것이다.

양자 컴퓨터는 우리 예상보다 빠르게 현실화 되고 있다. PKI는 가장 기본 바탕이 되는 보안 도구 중 하나이며, 양자 컴퓨터의 도래로 가장 큰 위기를 맞을 전망이다. 지금부터 보다 효율적인 관리 체계와 프레임워크를 도입함으로써 이를 극복하는 게 가능하다. 여기에 양자 기술에 대응할 수 있는 암호화 알고리즘과 인증서도 반드시 있어야 한다. 이 두 가지만 갖춘다면 앞으로 수십 년은 암호화 때문에 대대적인 작업을 벌일 일은 없을 것이다.

암호화 때문에 고민인 IT 및 보안 책임자들이 있다면 지금 먼저 PKI 현황부터 점검해보라. 그리고 이를 효율적으로 집계 및 관리할 수 있는 방법을 고민하라. 그것이 지금 당장 미래를 위해 할 수 있는 실제적인 일이다.

글 : 케빈 본 키설링(Kevin von Keyserling), Keyfactor
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북