Home > 전체기사
예상보다 빠르게 다가오는 양자 컴퓨터, PKI의 위기를 극복하려면
  |  입력 : 2019-11-20 09:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SHA-1에서 SHA-2로 넘어가는 과정, 순탄치 않아...교훈 얻었어야
PKI 관리 체계가 엉망인 곳이 대부분...양자 컴퓨터 시대에 맞는 인증서도 개발해야


[보안뉴스 문가용 기자] 양자 컴퓨팅 기술이 예상보다 훨씬 빠르게 발전하고 있다는 사실이 지난 달 구글의 인공지능 양자(AI Quantum) 팀, 캘리포니아 대학 등이 합동으로 연구해 발표한 보고서를 통해 증명됐다. 족히 수년은 걸려야 상용화 될 거라고 예상됐던 양자 컴퓨터들에 대한 대비에 박차를 가해야 할 상황이 됐다.

[이미지 = iclickart]


양자 컴퓨팅은 한두 줄로 설명하기 힘든 복잡한 개념을 가진 기술이다. 축약하고 축약해서 설명하면 정보를 대량으로 인코딩 하고 상호연결하는 기술의 일종이라고 볼 수 있다. 상용화 될 경우 세상이 통신하는 방법과 데이터를 보호하는 방법 자체가 완전히 뒤바뀔 것으로 예상된다. 즉, 기술의 발전이긴 발전인데, 사이버 보안의 지형을 완전히 뒤바꿀만한 것이라는 뜻이다.

양자 컴퓨터는 일반 컴퓨터가 수년 동안 풀어야 할 수학 알고리즘을 수초 안에 풀 수 있을 정도로 강력하다. 위에 언급한 보고서에 따르면 일반 컴퓨터가 1만 년이 지나야 답을 낼 수 있는 문제를 양자 컴퓨터는 30초 안에 푼다고 한다. 물론 이는 아직 확실히 증명된 수치는 아니다. IBM은 30초가 아니라 2.55일이라고 반박하기도 했다. 그러나 어느 쪽이 맞든 일반 컴퓨터와는 비교도 할 수 없는 성능이라는 건 확실하다.

핵심은 ‘암호화 민첩성’
현재 우리가 사용하고 있는 암호화 알고리즘은 이런 고성능 양자 컴퓨터 앞에서 무력하게 무너질 예정이다. 최근 SHA-1에서 SHA-2로 옮겨간 것을 적당한 사례다. 모두가 SHA-1은 더 이상 안전한 알고리즘이 아니라는 데에 동의했을 때, 대부분 SHA-2로 별다른 저항 없이 옮겨갔다. 정확히 말해 SHA-1이 무용지물이 된 건 알고리즘 그 자체의 약화라기보다 공격자들이 스푸핑 된 인증서와 키를 통해 SHA-1를 공략하는 게 쉬워졌기 때문이다. 공격자들은 정상적인 인증서를 가짜로 바꿔치기 함으로써 원하는 네트워크에 얼마든지 접속할 수 있게 됐다.

SHA-2로의 전환은 IT 팀들에게 있어 대단한 작업이었다. 왜냐하면 한 조직이 보유하고 있는 인증서와 키가 셀수 없이 많았기 때문이다. 수백~수만에 달한다. 게다가 조직들이 이를 잘 목록화 해서 체계적으로 관리하고 있었느냐 하면, 그렇지도 않다. 이 수는 계속해서 증가하고 있다. 이렇게 많은 인증서를 사람이나 팀이 하나하나 관리할 수 없다. SHA-2로 이전하는 단계에서 자동화 기술이 필요했다. SHA-2를 버리고 다음 암호화 알고리즘으로 넘어간다 하더라도, 사정은 비슷할 것이다.

결국 양자 컴퓨터의 도래가 드러내는 우리의 첫 번째 핵심 과제는 무엇인가? 바로 PKI의 효과적인 관리 체계다. 양자 컴퓨터가 우리 앞길에 있지 않더라도, 암호화 알고리즘이 바뀌어가는 이상 평소의 인증서와 키의 관리 문제는 늘 우리의 발목을 잡을 것이다. 한 조사에 의하면 71%의 조직들이 스스로 보유하고 있는 인증서와 키의 수를 모르고 있다고 한다. 그래서 알고리즘의 업그레이드에 빠르게 대응할 수 있는 PKI 관리 체제가 필요하다. 이 지점에서 거론되고 있는 것이 암호화 민첩성 프레임워크다. 하나의 플랫폼을 통해 모든 인증서와 키를 볼 수 있고 관리할 수 있게 해놓아야 한다는 것이다.

PKI의 미래, 양자 기술에도 대응할 수 있는 인증서
PKI를 효율적으로 관리하는 데 있어 필요한 건 자동화 기술만이 아니다. 양자 컴퓨팅에 맞는 인증서들도 반드시 있어야 한다. 양자 컴퓨팅의 발전에 맞게 확장하고 변할 수 있는 그런 미래지향형 인증서들 말이다. 특히 사물인터넷 장비 혹은 커넥티드 장비들을 생산하는 업체들에는 필수 요소가 될 것이다.

수명이 4~7년 정도 되는 사물인터넷 장비를 만드는 회사가 있다고 하자. 이런 곳이라면 앞으로 암호화 알고리즘 업데이트가 가능하도록 장비를 설계하는 것이 필수 요소가 되어야 한다. 그 기간 안에 양자 컴퓨팅이 상용화 될 가능성이 높고, 그렇다면 지금 기준의 암호화 기술로는 전혀 보안이 성립되지 않을 것이니까 말이다.

아마 이 부분을 무시하고 생산을 진행했다면, 가까운 미래에 암호화 기술 덕분에 대량의 리콜 사태를 경험하게 될 지도 모른다. 즉, 상도덕 차원에서만이 아니라 사업 진행을 원활히 하기 위해서라도 이 부분을 반드시 고려해야 한다는 것이다.

양자 컴퓨터는 우리 예상보다 빠르게 현실화 되고 있다. PKI는 가장 기본 바탕이 되는 보안 도구 중 하나이며, 양자 컴퓨터의 도래로 가장 큰 위기를 맞을 전망이다. 지금부터 보다 효율적인 관리 체계와 프레임워크를 도입함으로써 이를 극복하는 게 가능하다. 여기에 양자 기술에 대응할 수 있는 암호화 알고리즘과 인증서도 반드시 있어야 한다. 이 두 가지만 갖춘다면 앞으로 수십 년은 암호화 때문에 대대적인 작업을 벌일 일은 없을 것이다.

암호화 때문에 고민인 IT 및 보안 책임자들이 있다면 지금 먼저 PKI 현황부터 점검해보라. 그리고 이를 효율적으로 집계 및 관리할 수 있는 방법을 고민하라. 그것이 지금 당장 미래를 위해 할 수 있는 실제적인 일이다.

글 : 케빈 본 키설링(Kevin von Keyserling), Keyfactor
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)