국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
미국, 양자 컴퓨팅 환경에서의 데이터 보호 방안 보고서 발표 원문보기 1
- 국가 미국
- 생성기관 정부책임처
- 주제분류 핵심R&D분야
- 원문발표일 2023-03-08
- 등록일 2023-03-31
- 권호 235
□ 정부책임처(GAO)는 양자 컴퓨팅 환경에서의 데이터 보호 방안 보고서 발표*(’23.3.)
* Science & Tech Spotlight: Securing Data for a Post-Quantum World
ㅇ 양자 컴퓨팅은 현재 민감 정보 및 개인 식별 정보를 안전하게 보호하기 위해 사용 중인 ‘암호화’ 방식의 보안을 약화시킬 수 있음
- 일부 전문가에 따르면 현재의 암호화 방식을 해독할 수 있는 양자 컴퓨터, 즉 암호 관련 양자 컴퓨터(CRQC)*가 10~20년 후 등장할 것으로 예상
* Cryptographically Relevant Quantum Computers, CRQCs
- 이에 대응하기 위해 연구자들은 양자 컴퓨터와 기존 컴퓨터의 공격을 모두 견딜 수 있는 포스트 퀀텀 암호화(PQC)* 방법을 개발하고 표준화를 진행
* Post-Quantum Cryptography, PQC
- 현재 방식으로 암호화된 데이터를 저장해두었다가 CRQC를 통해 복호화하는 경우, 데이터 보안에 위험이 생길 수 있는 만큼 PQC개발의 중요성이 큼
- 마이그레이션 기간과 데이터를 안전하게 보존해야 하는 기간을 합산한 시간이 CRQC 개발에 소요되는 시간보다 길면 데이터가 안전하게 보호되지 못함
ㅇ 암호화는 공개 또는 비공개의 ‘key’라는 일련의 문자를 사용하여 민감 데이터를 보호하는 방식으로 개인 키, 공개 키, 디지털 서명의 세 가지 주요 유형 존재
- 전문가들은 공개 키와 디지털 서명 방식이 CRQC 공격에 가장 취약하며, 개인 키 암호화 방식이 해당 공격에 비교적 덜 취약하다는 점에 동의함
※ 공개 키 암호화에는 이메일 및 기타 디지털 트랜젝션의 암호화가 포함되며 디지털 서명에는 문서의 가상 서명 및 인증이 포함
ㅇ 현재 PQC 방법은 개발되었으며 구현을 위한 표준화 작업이 진행 중
- 국립표준기술연구소(NIST)의 공공 이니셔티브는 2016년부터 위험에 노출된 암호화 방법을 대체할 수 있는 방법을 개발해 왔으며, 2022년 7월 표준화할 4개의 PQC 알고리즘을 선정
- 국가안보국은 2024년으로 예상되는 NIST 표준이 발표되면 해당 알고리즘을 상용 국가 보안 알고리즘 제품군에 통합할 계획
- 또한 NIST는 자체 PQC 표준을 개발 중인 국제 표준화 기구와 같은 전문가 및 표준 그룹과 협력하고 있음
ㅇ PQC 개발에 따라 민감 데이터를 안전하게 보호하고 현대화된 인프라를 구축할 수 있을 것으로 기대하고 있으며, 이와 관련한 도전과제는 다음과 같음
