양자 컴퓨팅 시대 IoT 보안 위한 파트너십
3사 협업으로 퀀텀-세이프 암호화 가능해질 것
디지서트는 4일, 젬알토, 아이사라와 양자 컴퓨팅 시대의 IoT 보안을 위한 파트너십을 체결했다고 밝혔다.

이번 파트너십 체결을 통해 3사는 커넥티드 디바이스를 위한 향상된 퀀텀-세이프(quantum-safe, 양자 컴퓨팅에서 안전한) 디지털 인증서 및 보안 키 관리 기술 개발에 나선다.

디지서트의 디피카 차우한(Deepika Chauhan) 신규 시장 부문 총괄 부사장은 “디지서트와 젬알토, 아이사라는 양자 컴퓨터의 구현이 촉발할 새로운 보안 위협에 맞서 커넥티드 디바이스와 관련 네트워크를 보호해야 하는 미래의 과제를 해결하고자 협력키로 했다"라며, “자동차, 산업 제어시스템(ICS), 의료 기기, 원자력 발전소 및 기타 기간 인프라의 두뇌 역할을 하게 될 커넥티드 시스템이 이러한 보안 위협으로부터 5년, 10년, 20년 후에도 안전하도록 지원할 것”이라고 말했다.

이번 파트너십은 양자 컴퓨팅의 도래와 함께 많은 비용이 소요되는 보안 재구축을 피하기 위해 보안을 잘 갖추고, 제품 수명이 긴 커넥티드 디바이스를 고려하는 기업의 보안부서에 상당한 이점을 제공할 것이다. 디지서트는 이미 공인 및 사설 PKI 시스템에 수십억 개의 디지털 인증서를 발행하고 안정적으로 호스팅 할 수 있기 때문에 기업은 이러한 솔루션을 규모의 제약 없이 도입할 수 있다. 3사는 파트너십을 통해 호스팅, 온 프레미스, 하이브리드 방식으로 자유롭게 도입할 수 있는 퀀텀-저항(quantum-resistant, 양자 컴퓨팅에서도 강력한) 인증서를 지원할 예정이다.

디지서트는 PKI를 이용해서 커넥티드 디바이스의 인증 및 암호화, 무결성을 제공하고 있는 다수의 기업 및 컨소시움과 이미 협력하고 있다. 아이사라는 오늘날 사용되고 있는 수많은 인증서의 혁신을 이끌어왔으며, 뛰어난 인증서 관리 능력과 함께 업계에서 가장 널리 사용되고 신뢰받는 루트를 운영하고 있는 디지서트의 검증된 역량을 높이 평가하고 있다. 젬알토는 디지서트 API와 통합된 세이프넷 하드웨어 시큐리티 모듈(SafeNet Hardware Security Modules, HSMs)을 통해 안전한 키 저장 및 관리를 제공, 클라우드 환경에서 계정을 배포하는 인터넷 접속 게이트웨이를 통해 커넥티드 디바이스를 위한 자동화된 크리덴셜 발행을 대규모로 할 수 있다. 이번 파트너십을 통해 개발되는 인증서는 커넥티드 디바이스 보안을 위협할 양자 컴퓨팅 기술보다 앞서 퀀텀-세이프 암호화가 가능해질 예정이다.

아이사라의 스캇 토츠케(Scott Totzke) 창업자 겸 CEO는 “전문가들은 향후 8~10년 내에 대규모 양자 컴퓨팅 시대가 열리고, 현존하는 모든 공개 키 암호화를 더 이상 신뢰할 수 없는 순간이 도래할 것으로 전망하고 있다”라며, “현재 아이사라가 추진하고 있는 작업은 퀀텀-세이프 암호화를 탑재함으로써 보안 스택의 핵심 요소인 루트 인증서의 보안을 보장하는 것이다. 즉, IoT 제조업체와 대형 기업들은 양자 위협에 대비하기 위해 필요한 솔루션과 도구를 앞서 갖추게 됨으로써 기밀 정보와 가치가 높은 자산을 안전하게 보호할 수 있을 것”이라고 밝혔다.

토드 무어(Todd Moore) 젬알토 암호화 제품 부문 수석 부사장은 “젬알토의 세이프넷 하드웨어 시큐리티 모듈(SafeNet Hardware Security Modules)은 가장 민감한 데이터와 애플리케이션을 안전하게 지키고, 매일 전 세계에서 일어나는 수십억 건의 디지털 트랜잭션을 보호하는 신뢰의 핵심 역할을 한다"라며, “디지서트, 아이사라와의 파트너십은 기업이 미래에도 적용 가능한 안전한 암호화 연산을 구축해 양자 컴퓨팅의 잠재적 보안 위협으로부터 보호받을 수 있도록 지원하고, 커넥티드 카, 디바이스, 머신 및 스마트 시티와 미션 크리티컬한 인프라를 위한 보다 안전한 세상을 보장할 것”이라고 말했다.

오늘날 많은 IoT 기기는 전자 통신의 기밀성, 무결성, 그리고 신뢰성을 보호하기 위해 RSA 및 ECC 암호화에 의존하고 있다. 그러나 미국 표준 기술연구소(NIST)를 비롯한 보안 관련 단체는 향후 10년 내에 대규모 양자 컴퓨팅이 RSA와 ECC 공개 키 암호화를 무력화할 것으로 전망하고 있다. 디지서트와 젬알토, 그리고 아이사라는 향후 10년 또는 그 이후에 사용될 커넥티드 디바이스 제조업체에게 암호화 민첩성(crypto-agility)이 가장 중요할 것으로 보고 있다.

3사는 양자 기반에서도 이용 가능한 신뢰할 수 있는 인증서 사용을 촉진하고자 국제인터넷표준화기구(IETF) 등 포스트-퀀텀 암호화 발전을 추진하는 업계 표준 단체들과 협업하고 있다. 양자 컴퓨팅 보안에 대응하고자 하는 현재의 노력은 커넥티드 디바이스 제조업체와 사용자의 미래를 지원할 것이다.

예를 들어, 반자율 주행 및 완전 자율 주행 기능을 갖춘 차량을 더 많이 생산하고 있는 자동차 산업을 살펴보면, 자동차는 20년 이상의 수명이 요구되기 때문에 제조업체는 RSA 알고리즘이 손상되어 오늘날의 디지털 인증서가 무효가 되는 상황이 발생하더라도 설치된 IoT 기기들의 보안이 유지되고, 계속해서 작동하도록 해야 한다.

SAE 하드웨어 보안 분과위원회 빌 마자라(Bill Mazzara) 위원장은 “자동차 산업은 차량의 수명주기까지 포괄하는 장기적이고 지속 가능한 보안 관리에 중점을 두고 있다"라며, “암호화 민첩성은 양자 저항 기술을 포함해 우리가 중점을 두고 있는 핵심 분야 중 하나”라고 말했다.