코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다. 또 앞으로는 양자 컴퓨팅이 보안에 상당한 위협이 될 것이라 예측도 있다. 탈레스는 이러한 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 지난 3월 8일 열린 제조 보안 세미나에서 탈레스의 구병준 이사가 ‘양자 컴퓨팅의 보안 위협과 제조 환경에서의 대응 방안’에 대해 발표한 내용을 정리했다.
탈레스는 ‘데이터 위협 보고서’에 관한 내용을 매년 발표하고 있다. 올해도 5~6월경에 보고서가 발행될 예정이다.
탈레스는 프랑스에 본사를 둔 글로벌 기업으로, 인공위성, 우주항공, 열차제어, 방산 등 다양한 분야에서 비즈니스를 수행한다. 주력 분야는 ‘위협 방어’다. 최근에는 보안 분야 기업을 인수하는 등 활동을 통해 ‘탈레스 CPL’의 이름으로 데이터 보안, 키 관리, IAEM 분야에 많은 투자를 진행했다.
여기서는 데이터 위협 보고서 중에도 제조 분야를 중점으로 소개한다. 탈레스의 이번 보고서는 전 세계 17개국, 2800개 고객사를 대상으로 설문 조사하여 자동차 제조 분야, 비자동차 제조 분야로 세분화해 250여 개 기업이 응답한 결과를 바탕으로 작성됐다.
보안 위협 종류
보안 위협은 여러 가지 상황에서 직면하지만, 외부적으로 직면하는 보안 위협 종류는 랜섬웨어(Ransomware)라고 응답한 비율이 자동차 분야 74%, 비자동차 분야 63%로 가장 많다. 타산업 평균이 54%인 것을 감안했을 때, 비교적 높은 비율이다. 이는 랜섬웨어가 제조업 분야에서 상당한 불편을 야기한다는 것으로 풀이된다.
설문 응답자가 두 번째로 높게 꼽은 보안 위협은 멀웨어(Malware)다. 이 수치는 타산업군과 비슷한 비율로 도출됐다. 이를 통해 랜섬웨어와 멀웨어가 제조산업 보안 위협을 초래하는 데 대부분을 차지하고 있음을 알 수 있다.
랜섬웨어는 몇 년 사이 감염 패턴이 변화했다. 최근에는 랜섬웨어 감염 시 돈을 요구하는 패턴이 주를 이룬다. 악성해커를 고액으로 고용하는 등 데이터 지하경제 규모는 지속적으로 거대해지고 있다. 이에 많은 기업이 데이터 실시간 백업, 랜섬웨어 방어 솔루션 도입 등 확고한 랜섬웨어 대응 방안을 수립하고 있다.
랜섬웨어 공격을 받았을 때 ‘금전 손실’, ‘생산성 하락’, ‘민감정보 유출’, ‘브랜드 훼손’ 순으로 문제가 발생하는 것으로 나타났다. 종합해보면 랜섬웨어는 비즈니스 손상을 초래한다고 볼 수 있다.
코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 사실상 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다.
통신 구간에서 데이터 침해 위협을 받을 수 있기 때문이다. 기업은 이런 어려움을 타개하기 위해 멀티 팩터 및 제로 트러스트 전략 등을 도입하고 있다.
양자컴퓨팅에 주목해야 하는 이유
다가올 양자컴퓨팅이 보안 위협에 어떤 영향을 미칠지에 대한 인식 조사도 함께 실시했다. 2020년 보고서의 응답자 70%가 향후 5년 내 양자컴퓨팅이 보안에 위협이 될 것이라 예측했다. 2022년 보고서에서는 양자컴퓨팅 활용 중 우려되는 상황에 대해 물어봤다. 결과는 ‘네트워크 암호 리스크(57%)’, ‘현재 암호화한 데이터를 미래에 복호화(54%)’, ‘현재 암호화 솔루션이 미래에 무력해지는 리스크(52%)’ 등 순서로 우려점이 나타났다.
최근 챗GPT 등 생성 AI를 통해 AI 발전 속도가 전문가의 예상보다 훨씬 빠른 현상이 나타나는 등 양자컴퓨팅 발전 속도는 상상 이상으로 빨라지고 있다. 탈레스는 이런 상황에서 새로운 위협에 대해 고민하는 중이다. 다른 기업들도 마찬가지이다. IBM 등 외국 기업은 오래 전부터 양자컴퓨팅 분야에 투자를 했고, 최근에는 국내에서도 많은 투자를 진행하고 있는 등 양자컴퓨팅 분야 경쟁이 더욱 뜨거워지고 있다.
기존의 암호화는 수학연산 복잡성을 활용해 보안을 강화하는 방식이었만, 양자컴퓨팅은 양자의 불규칙적 특성을 이용해 빠른 수학적 연산이 가능하다.
그러면 우리가 양자컴퓨팅에 주목해야 하는 이유는 뭘까. 첫째는 공개키 인프라를 통한 신뢰를 구축하기 위함이다(지금 전문가들은 다른 알고리즘으로 변경하는 것을 추천하는 추세다). 전문가들은 양자컴퓨팅이 기존의 암호 알고리즘 방식을 손쉽게 무력화할 것이라고 예상한다. 산업이 양자컴퓨팅 영역에 진입하면, 현재 암호화 방식은 위험하다는 뜻으로 풀이된다. 이제 기존의 키 길이만 늘리는 암호화 알고리즘으로 보안을 높이는 건 어렵다는 평가가 많다.
둘째는 현재 원격컴퓨팅의 구간별 암호관리 시스템 보안 수준이 미비하기 때문이다. 이제 모든 데이터는 시점에 상관없이 항상 중요할 것이다. 그래서 데이터의 가치와 그 데이터를 보호하는 기술이 각광받을 것으로 예상된다. 즉, 양자컴퓨팅의 가치는 점차 높아질 것이고 구간 암호화의 가치는 높아질 것이다. 앞으로는 양자컴퓨팅에 보호될 수 있는 방식의 암호화 기술이 중요할 것으로 예상한다.
따라서 미래에 대비한 양자 전략 수립이 필요하다. 먼저, 양자컴퓨팅에 대응하기 위한 첫 번째 보안 기술은 ‘양자 엔트로피’다. ‘양자 난수 생성 기술’이 핵심인 기술이다. 4차 산업시대가 도래함에 따라, 수많은 데이터가 순환할 것이다. 이에 양자컴퓨팅으로부터 이 데이터를 보호할 수 있는 기술이 ‘양자 난수 생성 기술’이다. 최근 국내 기업이 스위스 난수 생성 기술 업체를 인수했다. 국내에서는 이미 양자 난수 생성 서비스에 대한 시범 사업을 펼치는 등 양자 난수 생성 기술 활용을 준비 중이다.
다음으로 ‘양자키 분배 방식’이 양자컴퓨팅 방어 수단으로 활용되기에 좋은 방식이다. 기존에는 암호키를 일방적으로 배포하는 방식이었다. 해당 방식은 상대에 대한 무조건적 신뢰를 기반으로 한다. 하지만 앞으로 주력이 될 양자키 분배 방식은 ‘제로트러스트’를 기반으로 신뢰를 확인하고, 양자컴퓨팅 방어 알고리즘으로 생성한 키를 양쪽 필수 조합 방식인 ‘분배 방식’으로 활용된다.
마지막으로, ‘양자 내성 알고리즘(QRA)’이다. AS 등 기존에 활용되는 알고리즘이 아니라, 새로운 유형의 알고리즘을 도입해야 한다. 이를 위해 미국표준기술연구소(NIST)에서 양자컴퓨팅에 방어할 수 있는 암호화 방식에 대한 프로세스 표준화 연구를 진행 중이다. 지난해 9월 경 ‘크리스털 카이버’, ‘크리스털 딜리슘’, ‘팔콘’, ‘스핑크스’ 등 양자컴퓨팅에 내성을 보유한 암호화 알고리즘 네 가지 유형을 선정했다. 2년 후에는 표준이 확립될 것으로 전망된다.
NIST는 2025년까지 선정된 알고리즘으로 새로운 보안 소프트웨어 및 펌웨어를 생산할 것을 제시했다. 2035년까지 해당 솔루션으로 완전 전환이 목표다. 산업과 기술 발전 속도는 점점 빨라지고 있어서 모든 계획은 앞당겨질 것으로 본다.
탈레스의 보안 솔루션
앞으로 산업에서는 암호화 민첩성 확보가 가능한 솔루션 도입이 필수적으로 요구될 것이다. 지속적이고, 체계적으로 이를 고려해야 할 것으로 보인다.
탈레스는 해당 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 이를 통해 확립될 국제 표준에 유연하게 대응할 수 있다. 양자 내성 알고리즘을 활용하는 난수 생성 암호화 장비도 준비돼 있다. 표준이 확립되는 대로 펌웨어 업데이트를 통해 즉시 활용 가능한 제품이다.
데이터를 안전하게 주고받는 것이 중요한 시대에서, 앞으로 도래할 양자컴퓨팅의 위협으로부터 자유로워질 제품을 데이터 보안 관점에서 고려해야 할 것이다.
헬로티 최재규 기자 |