양자 위협은 현실입니다. 귀사의 보안은 준비되어 있나요?
양자 컴퓨팅의 발전은 현대 디지털 통신의 보안에 중대한 위협을 제기합니다. 양자 컴퓨터가 바이오 제약에서 금융 서비스에 이르기까지 다양한 분야에서 혁신을 촉진할 것이라는 데는 의심의 여지가 없습니다. 그러나 사이버 범죄자들은 이러한 강력한 기기를 활용하여 일반적으로 사용되는 암호화 기술을 해독하여 방대한 양의 민감한 데이터를 위험에 빠뜨릴 것입니다.
양자 컴퓨터가 제기하는 위협에 대해 오랫동안 들어왔지만, 아직까지 나쁜 일이 발생하지는 않았습니다. 왜 지금 우리가 걱정해야 할까요?
우선, Google, AWS, Microsoft, IBM 등 주요 업체의 건전��한 경쟁과 막대한 투자로 인해 양자 컴퓨터의 개발이 가속화되고 있으며, 따라서 새로운 사이버 보안 위협의 시기가 앞당겨지고 있습니다.
하지만 더 중요한 문제는 공격자들이 이미 양자 시대를 준비하고 있다는 점입니다. 그들은 나중에 해독할 목적으로 현재 암호화된 통신과 민감한 데이터를 가로채고 저장하고 있습니다. 이 '지금 수집하고 나중에 해독' 위협은 모든 조직에 중대하고 즉각적인 우려 사항입니다.
포스트 퀀텀 암호화(PQC)를 도입하세요. PQC는 강력한 양자 컴퓨터의 공격에 저항하도록 설계된 차세대 암호화 알고리즘을 정의합니다. PQC는 현재의 암호화 방법이 더 이상 쓸모없게 되더라도 기밀 데이터가 안전하게 유지되도록 돕습니다.
암호학 및 국가 사이버 보안 기관의 전문가들은 기존 암호화 알고리즘이 10년에서 15년 후에는 해독될 것이라는 데 동의합니다. 하지만 즉각적인 '지금 수집하고 나중에 해독' 위협과 모든 시스템에 걸쳐 PQC를 구현하는 프로세스가 오래 걸릴 것을 고려하면, 조직은 포스트 퀀텀 시대를 대비해 지금부터 준비를 시작해야 합니다.
퀀텀 컴퓨팅이 오늘날의 암호화를 위협하는 이유
암호화는 디지��털 보안의 초석이며 기존 컴퓨터에서는 풀기 매우 어려운 수학 문제를 기반으로 합니다. 우리는 수십 년 동안 Rivest-Shamir-Adleman(RSA) 및 elliptic curve cryptography(ECC)와 같은 공개 키 암호화 방법에 의존해 왔으며, 수학적 복잡성으로 데이터를 안전하게 보호할 수 있다고 믿었습니다. 하지만 상상할 수 없는 속도로 계산을 수행할 수 있는 능력을 갖춘 양자 컴퓨터는 암호화된 데이터의 기밀성을 위협할 것입니다.
양자 컴퓨터는 양자 역학을 활용하여 기존 컴퓨터에서는 거의 불가능한 문제를 동시에 신속하게 해결합니다. Shor의 알고리즘과 같은 알고리즘을 통해 조만간 양자 컴퓨터가 현재 암호화 표준을 몇 초 만에 해체할 수 있게 될 것입니다. 비교해 본다면, 이와 동일한 작업을 기존 컴퓨터에서 완료하려면 수백만 년, 심지어는 수십억 년이 걸릴 것입니다.
양자 컴퓨팅은 더 이상 이론적인 것이 아닙니다. 현재 여러 회사에서 우리가 전통적으로 최신 통신을 보호하기 위해 의존해 왔던 암호화 메커니즘을 깨뜨릴 능력을 갖게 될 컴퓨터를 개발하고 있습니다. Google의 Willow 양자 칩, Microsoft의 Majorana 1 칩, Amazon의 Ocelot 칩과 같은 최근의 혁신은 이 기술이 발전하고 있는 속도를 잘 보여줍니다.
전문가들은 실용적인 양자 컴퓨터가 등장하는 데 10년에서 15년이 걸릴 것으로 예상합니다. 그러나 대규모 내결함성 양자 시스템의 예상치 못한 발전으로 인해 이 일정이 빨라질 수도 있습니다.
그리고 다시 말하지만, 즉각적인 위협이 지금 당장 대두되고 있습니다. '지금 수집하고 나중에 해독' 전략은 양자 컴퓨터가 사용 가능해지면 사이버 범죄자들이 해독하고 악용할 수 있는 방대한 데이터 풀을 갖게 된다는 것을 의미합니다. 양자 컴퓨팅의 첫 번째 대규모 사용 사례가 도난당한 대량 데이터의 불법 해독이 될 수 있다고 해도 과언이 아닙니다.
포스트 퀀텀 암호화를 사용하여 양자 공격 방어
PQC는 양자 위협에 대한 가장 강력한 대응책입니다. 이 암호화 알고리즘 제품군은 기존 컴퓨터와 양자 컴퓨터의 공격을 모두 견딜 수 있도록 특별히 설계되었습니다. PQC는 소인수 분해나 이산 대수 문제 대신 양자 컴퓨터가 쉽게 해결할 수 없는 수학적으로 복잡한 문제에 의존합니다.
PQC 채택을 위한 노력은 이미 진행되고 있습니다. 2024년, 미국 국립표준��기술원(NIST)에서는 이러한 변화를 이끌 일반 데이터 암호화 부터 디지털 서명 보호에 이르기까지 모든 것을 다루는 표준을 확정했습니다. 한 가지 눈에 띄는 것은 Module-Lattice-Based Key-Encapsulation Mechanism(ML-KEM)을 기반으로 하는 FIPS 203입니다. 이는 데이터를 보호하기 위해 TLS 연결에서 세션 키를 설정합니다. 한편, 새로운 서명 방식인 FIPS 204 및 FIPS 205가 RSA와 elliptic curve digital signature algorithm(ECDSA)을 대체하여 가장 및 변조를 차단하기 위해 제안되었지만, 크기가 커지고 성능에 문제가 생기는 등 점진적인 도입이 필요하다는 단점이 있습니다.
퀀텀 세이프 미래를 어떻게 구축할 수 있을까요?
양자 보안은 단순히 오래된 알고리즘을 대체하는 것이 아닙니다. PQC로의 마이그레이션은 다른 기술 변환 프로그램과 유사하게 계획하고 구현해야 하며, 유사한 원칙을 따라야 합니다. 변환의 규모는 각 조직의 크기와 인프라의 복잡성에 따라 달라질 것입니다. 이러한 마이그레이션은 암호화 민첩성, 즉 NIST에서 정의한 것처럼 실행 중인 시스템의 흐름을 방해하지 않으면서 암호화 알고리즘을 대체하고 조정할 수 있는 능력을 향한 더 크고 전략적인 전환의 일환이어야 합니다.
PQC로의 마이그레이션을 계획할 때 고려해야 할 4가지 주요 사항은 ��다음과 같습니다.
1단계: 암호화 환경 목록 작성
조직 차원에서 현재 모든 서버, 네트워크, 소프트웨어, 애플리케이션 전반에 걸쳐 공개 키 암호화와 디지털 서명을 사용하는 방법과 장소를 평가합니다. 이를 통해 잠재적인 양자 취약점에 대한 가시성을 확보할 수 있습니다.
2단계: 전송 중인 데이터 보호
양자 내성 세션 키를 구현하여 네트워크를 통해 전송되는 데이터를 보호합니다. NIST 및 IETF(Internet Engineering Task Force)와 같은 조직의 진화하는 표준에 따라 '지금 수집하고 나중에 해독' 공격과 같은 위협에 대응합니다. 이러한 구현을 철저히 테스트하여 잠재적인 성능 영향이나 호환성 문제를 식별합니다.
3단계: 미사용 데이터 보호
저장된 데이터를 보호하기 위한 사전 예방적 전략을 수립합니다. 양자 시대에도 기밀성을 지속해서 보장하기 위해 지적 재산, 개인 식별 정보(PII), 의료 기록, 비밀번호, 전략적 비즈니스 데이터 등 장기적인 가치가 있는 중요한 정보에 우선순위를 부여합니다.
4단계: 문화적 변화에 대비
조직 문화에 암호화된 민첩성을 도입합니다. 시스템, 벤더, 파트너가 새로운 양자 내성 표준을 사용할 수 있게 되는 즉시 빠르게 �구현할 수 있도록 보장합니다. 이러한 전환을 효과적으로 관리하려면 정기적인 교육, 명확한 커뮤니케이션, 전담 교차 기능팀이 중요합니다.
확장된 구현 타임라인 계획
10년에서 15년 후 양자 기술이 초래할 미래의 위협은 아직 먼 미래의 일처럼 보입니다. 그러나 PQC를 보편적으로 채택하는 데만도 그만큼의 시간이 걸릴 것입니다.
규모가 작은 로컬 구현은 훨씬 더 빨리 완료될 것입니다. FIPS 203을 기반으로 한 초기 기능은 현재 상용 제품에서도 사용할 수 있습니다. 그럼에도 불구하고, 규모가 크고 복잡한 조직들은 양자 위협으로부터 완전한 보호와 회복력을 확보하기 위해 광범위한 조사, 계획 수립, 그리고 실행 과정을 거쳐야 할 것입니다.
이러한 프로세스가 진행되는 동안 표준 기관은 PQC 표준을 승인하고, 솔루션 공급업체는 이러한 표준에 기반한 제품을 일반적으로 제공해야 합니다. 확립된 표준과 성장하는 제품 생태계는 PQC 기반 시스템의 글로벌 출시, 구현 및 관리 속도를 크게 가속화할 것입니다.
PQC로의 전환 주도
Cloudflare는 주요 기술 변화의 최전방에 서기 위해 노력합니다. Universal SSL 개척부터 광범위한 TLS 1.3 채택의 지원까지, Cloudflare에서는 이러한 기술적 변환의 중요성과 과제를 이해하고 있습니다. 우리는 양자 내성 암호화로의 전환이 가장 영향력 있는 조치 중 하나일 수 있다는 점을 잘 알고 있습니다.
Cloudflare에서는 이러한 변화가 대부분의 조직에 어렵고 복잡하며 광범위할 것이라는 점을 잘 알고 있습니다. 따라서 Cloudflare의 전략은 전역 네트워크에서 PQC를 원활하게 통합하고 신속하게 채택하여 고객이 Cloudflare의 발전된 이점을 즉시 누릴 수 있도록 하는 데 중점을 둡니다.
Cloudflare의 웹 애플리케이션 방화벽(WAF)으로 보호되는 사이트에서는 이미 양자 내성 보안을 활용하여 Chrome, Edge, Firefox 등의 브라우저와 함께 트래픽을 보호하고 있습니다. 현재 Cloudflare 네트워크에 도달하는 HTTPS 트래픽의 거의 40%가 이러한 양자 내성 보호의 혜택을 받고 있습니다.
저희는 이와 동일한 PQC 보호를 Cloudflare Tunnel로도 확장하여 엔터프라이즈 애플리케이션 및 Cloudflare 뒤에 있는 원본 웹 서버에 대한 안전한 연결을 보장합니다. 조직에서는 이러한 포스트 퀀텀 Cloudflare Tunnel과 퀀텀 세이프 브라우저의 사용을 결합하여 사용자 엔드포인트에서 애플리케이션까지에 이르는 전체 데이터 경로에서 강력한 양자 내성 보안을 유지할 수 있습니다.
Cloudflare의 접근 방식은 PQC를 레거시 시스템에 통합하는 복잡성과 잠재적인 비용을 인식하고, 즉각적으로 비용이 많이 드는 시스템 전체의 업그레이드 필요성을 최소화합니다. 대신, 조직에서는 Cloudflare의 네트워크를 활용하여 포괄적인 양자 내성 보안으로의 마이그레이션을 전략적으로 계획하고 점진적으로 마이그레이션하면서 퀀텀 세이프 보호를 즉각적으로 확보할 수 있습니다.
양자 기술이 발전함에 따라 Cloudflare에서는 지속적인 혁신, 협업, 글로벌 표준화 노력에 전념하고 있습니다. Cloudflare의 목표는 현재와 미래의 양자 위협으로부터 데이터를 안전하게 유지하는 것입니다.
지금이야말로 행동할 때입니다
양자 컴퓨팅은 먼 미래의 가능성이 아닙니다. 임박한 보안 위험입니다. 양자 컴퓨터의 타임라인은 불확실하지만, 변화는 분명히 올 것입니다. 2030년까지 NIST에서 RSA 및 ECDSA의 사용을 중단할 계획이므로 조직에서는 오늘부터 전환 계획을 시작해야 합니다.
선제적이고 민첩한 양자 내성 전략을 채택하는 것은 단순히 규제 준수에 관한 것이 아닙니다. 미래를 보장하는 것입니다. Cloudflare를 통해 데이터를 보호하고 양자 곡선보다 앞서 조직을 포지셔닝할 수 있습니다. 양자 보안은 지금이 바로 준비해야 할 때입니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
Forrester Consulting의 보고서 Cloudflare의 클라우드 연결성의 총 경제적 영향™에서 투자 수익률이 238%인 새로운 사이버 보안 위험을 효율적으로 해결하는 방법을 알아보세요.
작성자
James Todd — @jamesctodd
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
양자 컴퓨팅이 현재의 암호화 방법을 위협하는 이유
양자 기반 공격으로부터 중요한 데이터를 보호하는 방법
포스트 퀀텀 암호화로 암호화 민첩성을 구현하는 방법