Home > 전체기사
예상보다 빠르게 다가오는 양자 컴퓨터, PKI의 위기를 극복하려면
  |  입력 : 2019-11-20 09:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SHA-1에서 SHA-2로 넘어가는 과정, 순탄치 않아...교훈 얻었어야
PKI 관리 체계가 엉망인 곳이 대부분...양자 컴퓨터 시대에 맞는 인증서도 개발해야


[보안뉴스 문가용 기자] 양자 컴퓨팅 기술이 예상보다 훨씬 빠르게 발전하고 있다는 사실이 지난 달 구글의 인공지능 양자(AI Quantum) 팀, 캘리포니아 대학 등이 합동으로 연구해 발표한 보고서를 통해 증명됐다. 족히 수년은 걸려야 상용화 될 거라고 예상됐던 양자 컴퓨터들에 대한 대비에 박차를 가해야 할 상황이 됐다.

[이미지 = iclickart]


양자 컴퓨팅은 한두 줄로 설명하기 힘든 복잡한 개념을 가진 기술이다. 축약하고 축약해서 설명하면 정보를 대량으로 인코딩 하고 상호연결하는 기술의 일종이라고 볼 수 있다. 상용화 될 경우 세상이 통신하는 방법과 데이터를 보호하는 방법 자체가 완전히 뒤바뀔 것으로 예상된다. 즉, 기술의 발전이긴 발전인데, 사이버 보안의 지형을 완전히 뒤바꿀만한 것이라는 뜻이다.

양자 컴퓨터는 일반 컴퓨터가 수년 동안 풀어야 할 수학 알고리즘을 수초 안에 풀 수 있을 정도로 강력하다. 위에 언급한 보고서에 따르면 일반 컴퓨터가 1만 년이 지나야 답을 낼 수 있는 문제를 양자 컴퓨터는 30초 안에 푼다고 한다. 물론 이는 아직 확실히 증명된 수치는 아니다. IBM은 30초가 아니라 2.55일이라고 반박하기도 했다. 그러나 어느 쪽이 맞든 일반 컴퓨터와는 비교도 할 수 없는 성능이라는 건 확실하다.

핵심은 ‘암호화 민첩성’
현재 우리가 사용하고 있는 암호화 알고리즘은 이런 고성능 양자 컴퓨터 앞에서 무력하게 무너질 예정이다. 최근 SHA-1에서 SHA-2로 옮겨간 것을 적당한 사례다. 모두가 SHA-1은 더 이상 안전한 알고리즘이 아니라는 데에 동의했을 때, 대부분 SHA-2로 별다른 저항 없이 옮겨갔다. 정확히 말해 SHA-1이 무용지물이 된 건 알고리즘 그 자체의 약화라기보다 공격자들이 스푸핑 된 인증서와 키를 통해 SHA-1를 공략하는 게 쉬워졌기 때문이다. 공격자들은 정상적인 인증서를 가짜로 바꿔치기 함으로써 원하는 네트워크에 얼마든지 접속할 수 있게 됐다.

SHA-2로의 전환은 IT 팀들에게 있어 대단한 작업이었다. 왜냐하면 한 조직이 보유하고 있는 인증서와 키가 셀수 없이 많았기 때문이다. 수백~수만에 달한다. 게다가 조직들이 이를 잘 목록화 해서 체계적으로 관리하고 있었느냐 하면, 그렇지도 않다. 이 수는 계속해서 증가하고 있다. 이렇게 많은 인증서를 사람이나 팀이 하나하나 관리할 수 없다. SHA-2로 이전하는 단계에서 자동화 기술이 필요했다. SHA-2를 버리고 다음 암호화 알고리즘으로 넘어간다 하더라도, 사정은 비슷할 것이다.

결국 양자 컴퓨터의 도래가 드러내는 우리의 첫 번째 핵심 과제는 무엇인가? 바로 PKI의 효과적인 관리 체계다. 양자 컴퓨터가 우리 앞길에 있지 않더라도, 암호화 알고리즘이 바뀌어가는 이상 평소의 인증서와 키의 관리 문제는 늘 우리의 발목을 잡을 것이다. 한 조사에 의하면 71%의 조직들이 스스로 보유하고 있는 인증서와 키의 수를 모르고 있다고 한다. 그래서 알고리즘의 업그레이드에 빠르게 대응할 수 있는 PKI 관리 체제가 필요하다. 이 지점에서 거론되고 있는 것이 암호화 민첩성 프레임워크다. 하나의 플랫폼을 통해 모든 인증서와 키를 볼 수 있고 관리할 수 있게 해놓아야 한다는 것이다.

PKI의 미래, 양자 기술에도 대응할 수 있는 인증서
PKI를 효율적으로 관리하는 데 있어 필요한 건 자동화 기술만이 아니다. 양자 컴퓨팅에 맞는 인증서들도 반드시 있어야 한다. 양자 컴퓨팅의 발전에 맞게 확장하고 변할 수 있는 그런 미래지향형 인증서들 말이다. 특히 사물인터넷 장비 혹은 커넥티드 장비들을 생산하는 업체들에는 필수 요소가 될 것이다.

수명이 4~7년 정도 되는 사물인터넷 장비를 만드는 회사가 있다고 하자. 이런 곳이라면 앞으로 암호화 알고리즘 업데이트가 가능하도록 장비를 설계하는 것이 필수 요소가 되어야 한다. 그 기간 안에 양자 컴퓨팅이 상용화 될 가능성이 높고, 그렇다면 지금 기준의 암호화 기술로는 전혀 보안이 성립되지 않을 것이니까 말이다.

아마 이 부분을 무시하고 생산을 진행했다면, 가까운 미래에 암호화 기술 덕분에 대량의 리콜 사태를 경험하게 될 지도 모른다. 즉, 상도덕 차원에서만이 아니라 사업 진행을 원활히 하기 위해서라도 이 부분을 반드시 고려해야 한다는 것이다.

양자 컴퓨터는 우리 예상보다 빠르게 현실화 되고 있다. PKI는 가장 기본 바탕이 되는 보안 도구 중 하나이며, 양자 컴퓨터의 도래로 가장 큰 위기를 맞을 전망이다. 지금부터 보다 효율적인 관리 체계와 프레임워크를 도입함으로써 이를 극복하는 게 가능하다. 여기에 양자 기술에 대응할 수 있는 암호화 알고리즘과 인증서도 반드시 있어야 한다. 이 두 가지만 갖춘다면 앞으로 수십 년은 암호화 때문에 대대적인 작업을 벌일 일은 없을 것이다.

암호화 때문에 고민인 IT 및 보안 책임자들이 있다면 지금 먼저 PKI 현황부터 점검해보라. 그리고 이를 효율적으로 집계 및 관리할 수 있는 방법을 고민하라. 그것이 지금 당장 미래를 위해 할 수 있는 실제적인 일이다.

글 : 케빈 본 키설링(Kevin von Keyserling), Keyfactor
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제