2024-02-23 12:55 (금)
디지서트, '안전한 포스트 양자 컴퓨팅의 미래 위한 준비 보고서' 발표
상태바
디지서트, '안전한 포스트 양자 컴퓨팅의 미래 위한 준비 보고서' 발표
  • 길민권 기자
  • 승인 2023.10.31 09:38
이 기사를 공유합니다

디지서트 보고서 내용중
디지서트 보고서 내용중

디지서트(DigiCert. 나정주 한국지사장)는 디지털 신뢰 분야의 글로벌 선도 기업으로서, 미국에서 개최한 연례 행사 '트러스트 서밋(Trust Summit)'에서 기업이 어떻게 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC) 위협에 대처하고 있으며, 안전한 포스트 양자 컴퓨팅의 미래를 준비하고 있는지 분석한 글로벌 연구 보고서를 발표했다.

이 보고서는 PQC에 대한 기업의 준비 상황 및 도전과제에 대한 중요한 통찰력을 제공하며, 안전한 포스트 양자 컴퓨팅을 위한 필수적인 단계를 강조하고 있다.

◆양자 컴퓨팅과 보안

양자 컴퓨팅은 양자역학의 법칙을 이용해 기존 컴퓨터로 해결이 어려운 고도로 복잡한 문제를 해결하는 기술이다. 그러나 양자 컴퓨팅을 사용하면 암호를 해독하는 것이 훨씬 쉬워져 데이터와 사용자 보안에는 커다란 위협이 된다. 이로 인해 안전한 포스트 양자 컴퓨팅에 대한 준비가 더욱 중요해졌다.

◆글로벌 지역 주요 조사 결과

전체 응답자 중 61%가 자신의 기업이 PQC의 보안 영향에 대처할 준비가 되어 있지 않다고 판단했다.

응답자의 절반 이상이 기업 경영진이 양자 컴퓨팅의 보안 영향을 어느 정도만 인지하거나 인지하지 못하고 있다고 답했다.

소속 기업의 30%만이 PQC 준비를 위한 예산을 배정하고 있으며, 52%는 현재 사용 중인 암호화 키의 유형과 특징에 대한 목록을 작성 중이다.

보안 팀은 포스트 양자 컴퓨팅의 미래를 준비하면서 동시에 기업을 겨냥한 사이버 공격에 대응해야 하는 부담을 안고 있으며, 응답자의 50%만이 소속 기업이 효과적으로 전사적인 위험, 취약점 및 공격을 완화하고 있다고 판단했다.

기업은 대비를 위한 시간, 비용 및 전문 지식이 부족하다고 인식하고, 41%가 기업이 PQC에 대비해야 하는 시간이 5년도 채 남지 않았다고 답했다.

많은 기업이 자사가 사용하는 암호화 키의 특성과 위치를 전혀 알지 못하며, 52%가 소속 기업이 현재 사용 중인 암호화 키의 유형과 특성에 대한 목록을 작성 중이다.

중앙화된 암호 관리 전략을 가진 기업은 거의 없으며, 61%는 특정 애플리케이션에만 적용되는 제한적인 암호 관리 전략을 갖고 있거나 중앙화된 암호 관리 전략이 전혀 없다고 판단했다.

◆아시아태평양 지역 주요 조사 결과

아시아태평양 지역에서 39%의 응답자가 소속 기업이 PQC의 보안 영향에 대비해야 하는 시간이 5년도 채 남지 않았다고 답했다.

53%는 소속 기업이 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 현재 수립했거나 향후 6개월 내에 수립할 것이라고 밝혔으며, 63%는 중앙화된 암호 관리 전략이 부재하거나 특정 애플리케이션에만 적용 가능한 수준으로 평가했다.

PQC에 대비하기 위해 기업은 고위 경영진의 지원, 암호화 키와 자산에 대한 가시성, 책임감과 오너십을 가지고 기업 전체에 일관되게 적용되는 중앙화된 암호 관리 전략을 갖춰야 한다.

IT 리더는 PQC에 대한 적절한 준비를 시작해야 하며, 암호화 민첩성을 키우는 미래 지향적인 전략이 중요하다.

아태지역 기업은 양자 보안 암호를 우선순위로 삼아야 하며, 산업 단체와 정부가 주도적으로 PQC 준비를 추진하고 있음을 고려해야 한다.

디지서트의 CEO인 아밋 신하(Amit Sinha)는 PQC를 암호화 분야의 중요한 사건으로 강조하며, 암호화 민첩성에 투자한 미래 지향적인 기업이 최종 표준이 출시되면 양자 보안 알고리즘으로 더 잘 전환할 수 있을 것이라고 말했습니다. 그는 PQC에 대한 조기 대비가 기업의 경쟁력을 향상시킬 것으로 강조했다.

또 디지서트 아시아태평양 및 일본 지역 그룹 부사장인 알만도 다칼(Armando Dacal)은 디지털 전환이 빠르게 진행되고 있는 아태지역에서 양자 보안 암호의 중요성을 강조하며, 데이터 보호와 신뢰 유지를 위해 기업들은 PQC 준비를 우선순위로 삼아야 한다고 말했다.

안전한 포스트 양자 컴퓨팅을 위한 준비는 글로벌 기업 및 아시아태평양 지역 기업 모두에게 점점 더 중요한 과제로 부각되고 있다. 디지서트 보고서는 양자 컴퓨팅 시대의 도래와 함께 이러한 도전과제에 대한 인식을 높이고, 적절한 조치를 취하는데 도움이 되는 중요한 자료로서 그 가치를 갖고 있다. PQC에 대한 조기 대비는 기업의 미래를 위한 필수적인 전략 중 하나이며, 이를 통해 보안과 신뢰를 유지할 수 있을 것이다.

이번 디지서트 보고서(영문)는 데일리시큐 자료실에서 다운로드 가능하다.


◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★