양자 위협은 현실입니다. 귀사의 보안은 준비되어 있나요?
은행 계좌, 의료 기록, 정부 기밀 등 가장 중요한 암호화된 데이터를 매우 강력한 기계로 단 몇 초 만에 해독하는 세상을 상상해 보세요. 이는 악당이 전 세계 디지털 잠금 장치의 마스터 키를 손에 넣는 영화와 같을 것입니다. 이는 SF나 스파이 스릴러가 아니라 곧 전개될 양자 컴퓨팅의 현실입니다.
퀀텀 컴퓨팅이 오늘날의 암호화를 위협하는 이유
암호화는 디지털 보안의 초석이며 기존 컴퓨터에서는 풀기 매우 어려운 수학 문제를 기반으로 합니다. 우리는 수십 년 동�안 Rivest-Shamir-Adleman(RSA) 및 elliptic curve cryptography(ECC)와 같은 공개 키 암호화 방법에 의존해 왔으며, 수학적 복잡성으로 데이터를 안전하게 보호할 수 있다고 믿었습니다. 하지만 상상할 수 없는 속도로 일부 계산을 수행할 수 있는 능력을 갖춘 양자 컴퓨터는 이러한 믿음을 산산이 부술 것입니다.
양자 컴퓨터는 양자 역학을 활용하여 기존 컴퓨터에서는 거의 불가능한 문제를 동시에 신속하게 해결합니다. Shor의 알고리즘과 같은 알고리즘을 통해 조만간 양자 컴퓨터가 현재 암호화 표준을 몇 초 만에 해체할 수 있게 될 것입니다. 비교해 본다면, 이와 동일한 작업을 기존 컴퓨터에서 완료하려면 수백만 년, 심지어는 수십억 년이 걸릴 것입니다.
양자 컴퓨팅은 더 이상 이론적인 것이 아닙니다. 현재 여러 회사에서 우리가 전통적으로 최신 통신을 보호하기 위해 의존해 왔던 암호화 메커니즘을 깨뜨릴 능력을 갖게 될 컴퓨터를 개발하고 있습니다. Google의 Willow 양자 칩, Microsoft의 majorana 1, Amazon의 Ocelot 칩과 같은 최근의 혁신은 이 기술이 발전하고 있는 속도를 잘 보여줍니다.
전문가들은 실용적인 양자 컴퓨터가 등장하는 데 10년에서 15년이 걸릴 것으로 예상합니다. 그러나 양자 오류 수정(QEC)의 예상치 못한 발전으로 인해 이 일정이 빨라질 수 있습니다.
긴급한 위협: '지금 수집하고 나중에 해독'
양자 컴퓨팅이 초래하는 가장 시급한 위험은 이론적인 것도 아니고 먼 미래의 것도 아니며, 지금 일어나고 있습니다. 공격자들은 '지금 수집하고 나중에 해독' 전략을 적극적으로 사용하고 있습니다. 양자 기술이 성숙하면 공격자들은 이 보관된 정보를 해독하여 지금 캡처해 둔 모든 중요한 데이터를 시한 폭탄으로 만들 것입니다.
포스트 퀀텀 암호화가 양자 공격을 방어하는 방법
포스트 퀀텀 암호화(PQC)는 양자 위협에 대한 가장 강력한 대응책입니다. 이 암호화 알고리즘 제품군은 기존 컴퓨터와 양자 컴퓨터의 공격을 모두 견딜 수 있도록 특별히 설계되었습니다. PQC는 소인수 분해나 이산 대수 문제 대신 양자 컴퓨터가 쉽게 해결할 수 없는 수학적으로 복잡한 문제에 의존합니다.
PQC 채택을 위한 노력은 이미 진행되고 있습니다. 2024년, 미국 국립표준기술원(NIST)�에서는 이러한 변화를 이끌 일반 데이터 암호화 부터 디지털 서명 보호에 이르기까지 모든 것을 다루는 표준을 확정했습니다. 한 가지 눈에 띄는 것은 Module-Lattice-Based Key-Encapsulation Mechanism(ML-KEM)을 기반으로 하는 FIPS 203입니다. 이는 데이터를 보호하기 위해 TLS 연결에서 세션 키를 설정합니다. 한편, RSA와 elliptic curve digital signature algorithm(ECDSA)을 활용한 새로운 서명 방식이 가장과 변조를 차단하기 위해 도입되고 있지만, 크기가 커지고 성능에 문제가 생기는 등 점진적인 도입이 필요하다는 단점이 있습니다.
가능한 한 빨리 포스트 퀀텀 알고리즘으로 마이그레이션하는 것이 시급합니다. 전력망 및 의료 시스템부터 금융 네트워크에 이르기까지 중요한 모든 것이 안전한 데이터에 의존합니다. 퀀텀 세이프 암호화로 전환하려면 엄청난 노력이 필요하고 모든 것을 업그레이드하려면 시간이 걸리므로 지금 시작하는 것이 중요합니다.
퀀텀 세이프 미래 구축
양자 보안은 단순히 오래된 알고리즘을 대체하는 것이 아닙니다. 암호화의 민첩성을 향한 전략적 전환입니다. 이러한 변환을 성공적으로 해결하려면 현재의 보안 환경을 이해하고, 중요한 데이터를 전략적으로 보호하며, 지속해서 진화할 준비가 된 문화를 조성하는 것으로 시작합니다. 그 여정을 시작하기 위한 4가지 기본 단계는 다음과 같습니다.
1단계: 암호화 환경 목록 작성
조직 차원에서 현재 모든 서버, 네트워크, 소프트웨어, 애플리케이션 전반에 걸쳐 공개 키 암호화와 디지털 서명을 사용하는 방법과 장소를 평가합니다. 이를 통해 잠재적인 양자 취약점에 대한 가시성을 확보할 수 있습니다.
2단계: 전송 중인 데이터 보호
양자 내성 세션 키를 구현하여 네트워크를 통해 전송되는 데이터를 보호합니다. NIST 및 IETF와 같은 조직의 진화하는 표준에 따라 '지금 수집하고 나중에 암호 해독' 공격과 같은 위협에 대응합니다. 이러한 구현을 철저히 테스트하여 잠재적인 성능 영향이나 호환성 문제를 식별합니다.
3단계: 미사용 데이터 보호
저장된 데이터를 보호하기 위한 사전 예방적 전략을 수립합니다. 양자 시대에도 기밀성을 지속해서 보장하기 위해 지적 재산, 개인 식별 정보(PII), 의료 기록, 비밀번호, 전략적 비즈니스 데이터 등 장기적인 가치가 있는 중요한 정보에 우선순위를 부여합니다.
4단계: 문화적 변화에 대비
조직 문화에 암호화된 민첩성을 도입합니다. 시스템, 벤더, 파트너가 새로운 양자 내성 표준에 ��빠르게 적응할 수 있도록 보장합니다. 이러한 전환을 효과적으로 관리하려면 정기적인 교육, 명확한 커뮤니케이션, 전담 교차 기능팀이 중요합니다.
PQC로의 전환 주도
저는 Cloudflare에서 주요 기술 변화의 최전방에 서있는 모습을 항상 동경해 왔습니다. 보안과 개인정보 보호가 더 나은 인터넷 구축을 지원한다는 Cloudflare 사명의 핵심이라는 점을 고려할 때, 이러한 사전 예방적 입장은 충분히 타당합니다. Universal SSL 개척부터 광범위한 TLS 1.3 채택의 지원까지, Cloudflare에서는 이러한 기술적 변환의 중요성과 과제를 이해하고 있습니다. 우리는 양자 내성 암호화로의 전환이 가장 영향력 있는 조치 중 하나일 수 있다는 점을 잘 알고 있습니다.
Cloudflare에서는 이러한 변화가 대부분의 조직에 어렵고 복잡하며 광범위할 것이라는 점을 잘 알고 있습니다. 따라서 Cloudflare의 전략은 전역 네트워크에서 PQC를 원활하게 통합하고 신속하게 채택하여 고객이 Cloudflare의 발전된 이점을 즉시 누릴 수 있도록 하는 데 중점을 둡니다.
Cloudflare의 웹 애플리케이션 방화벽 (WAF)으로 보호되는 사이트에서는 이미 양자 내성 보안을 활용하여 Chrome, Edge, Firefox 등의 브라우저와 함께 트래픽을 보호하고 있습니다. 현재 Cloudflare의 네트워크에 도달하는 HTTPS 트래픽의 약 35%가 이러한 양자 내성 보호의 혜택을 받고 있습니다. 저희는 이와 동일한 PQC 보호를 Cloudflare Tunnel로도 확장하여 엔터프라이즈 애플리케이션 및 Cloudflare 뒤의 원본 웹 서버에 대한 안전한 연결을 보장합니다. 조직에서는 이러한 포스트 퀀텀 Cloudflare Tunnel과 퀀텀 세이프 브라우저의 사용을 결합하여 사용자 엔드포인트에서 애플리케이션까지에 이르는 전체 데이터 경로에서 강력한 양자 내성 보안을 유지할 수 있습니다.
Cloudflare의 접근 방식은 PQC를 레거시 시스템에 통합하는 복잡성과 잠재적인 비용을 인식하고, 즉각적으로 비용이 많이 드는 시스템 전체의 업그레이드 필요성을 최소화합니다. 대신, 조직에서는 Cloudflare의 네트워크를 활용하여 포괄적인 양자 내성 보안으로의 마이그레이션을 전략적으로 계획하고 점진적으로 마이그레이션하면서 퀀텀 세이프 보호를 즉각적으로 확보할 수 있습니다.
양자 기술이 발전함에 따라 Cloudflare에서는 지속적인 혁신, 협업, 글로벌 표준화 노력에 전념하고 있습니다. Cloudflare의 목표는 현재와 미래의 양자 위협으로부터 데이터를 안전하게 유지하는 것입니다.
지금이야말로 행동할 때입니다
양자 컴퓨팅은 먼 미래의 가능성이 아닙니다. 임박한 보안 위험입니다. 양자 컴퓨터의 타임라인은 불확실하지만, 변화는 분명히 올 것입니다. 2030년까지 NIST에서 RSA 및 ECDSA의 사용을 중단할 계획이므로 조직에서는 오늘부터 전환을 시작해야 합니다.
선제적이고 민첩한 양자 내성 전략을 채택하는 것은 단순히 규제 준수에 관한 것이 아닙니다. 미래를 보장하는 것입니다. Cloudflare를 이용하여 고객은 데이터를 보호하고 양자 곡선보다 앞서 나갈 수 있습니다.
양자 보안의 경우, 지금이 바로 준비해야 할 때입니다. 그 긴급성을 인식하고 오늘 단호하게 행동하는 조직에서는 내일도 데이터를 보호할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
Forrester Consulting의 보고서 Cloudflare의 클라우드 연결성의 총 경제적 영향™에서 투자 수익률이 238%인 새로운 사이버 보안 위험을 효율적으로 해결하는 방법을 알아보세요.
작성자
John Engates — @jengates
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
양자 컴퓨팅이 현재의 암호화 방법을 위협하는 이유
양자 기반 공격으로부터 중요한 데이터를 보호하는 방법
포스트 퀀텀 암호화로 암호화 민첩성을 구현하는 방법