광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
로고

[양자시대] 양자 미래에서 우리 경제는 보호되어야 한다. 양자 컴퓨팅 시대의 여명은 보안과 관련된 위험을 포함하여 많은 잠재적인 새로운 위험을 가져온다. 정부 기관과 산업 그룹은 양자 안전 미래로의 전환과 관련하여 점점 더 긴박감을 표명했다. 이에 사이버 보안 전문가 Jaya Baloo가 양자 미래의 경우 경제를 보호해야 하는 이유와 방법을 설명한다.

https://www.weforum.org/agenda/2021/11/in-a-quantum-future-our-economy-needs-to-be-protected-a-cybersecurity-expert-explains-why/

JM Kim | 기사입력 2021/11/12 [00:00]

[양자시대] 양자 미래에서 우리 경제는 보호되어야 한다. 양자 컴퓨팅 시대의 여명은 보안과 관련된 위험을 포함하여 많은 잠재적인 새로운 위험을 가져온다. 정부 기관과 산업 그룹은 양자 안전 미래로의 전환과 관련하여 점점 더 긴박감을 표명했다. 이에 사이버 보안 전문가 Jaya Baloo가 양자 미래의 경우 경제를 보호해야 하는 이유와 방법을 설명한다.

https://www.weforum.org/agenda/2021/11/in-a-quantum-future-our-economy-needs-to-be-protected-a-cybersecurity-expert-explains-why/

JM Kim | 입력 : 2021/11/12 [00:00]

온라인 통신의 개인 정보는 현재 인터넷을 통해 이동하는 정보를 보호하는 암호화에 의해 보호된다. 온라인 구매에서 원격으로 업무용 이메일에 액세스하는 것까지 모든 것을 보호한다. 양자컴퓨팅의 능력이 빠르게 성장함에 따라 업계 전문가들은 매우 많은 큐비트를 가진 양자컴퓨터가 나오기까지 최소 10년은 더 걸릴 것으로 내다봤다.

 

양자 컴퓨터는 오늘날 우리가 사용하는 공개 키 암호화를 깨뜨릴 수 있는 알고리즘을 실행할 수 있다. 연구자들은 이를 방지하기 위해 현재 알고리즘을 대체할 수십 가지 알고리즘을 검토, 선택 및 개선하기 위해 집중적인 연구를 수행하고 있다.

 

이 기술은 아직 초기 단계에 있으며 완전한 결실을 맺기까지 수십 년이 걸릴 것이므로 양자 미래를 준비하기 위해 현재의 디지털 및 IT 인프라를 개발할 수 있는 짧은 창을 제공한다

 

Avast의 최고 정보 보안 책임자 Jaya Baloo와 함께 양자 컴퓨팅 개발로 인한 잠재적인 피해와 위험을 피하기 위해 현재 사이버 환경이 특정 영역을 개발하고 우선 순위를 지정할 수 있는 이유와 방법에 대해 논의했다.

 

Jaya 20년 넘게 보안 네트워크 아키텍처에 중점을 둔 정보 보안 분야에서 일해 왔으며 Netherland's National Cyber Security Centre, PQCrypto EU Quantum Flagship's Strategic Advisory Board의 자문 위원회에 있다. 그녀는 현재 세계경제포럼의 양자 컴퓨팅에 관한 글로벌 미래 위원회의 회원이다.

 

수년 동안 암호화에 대한 양자 위협은 이론적인 것으로 간주되었다. 그러나 최근 물리적 양자 컴퓨터 구축이 발전함에 따라 Jaya는 현재 사용되는 암호화 알고리즘이 고장날 때까지 멀지 않았다고 생각한다.

 

사이버 보안에 대한 전문성을 개발하고 이 영역의 리더가 되는 데 어떤 동기를 주었는가?

보안에 대해 항상 궁금했던 것 같다. 어렸을 때 전화 프리킹에 매료되었고 KPN에서 네트워크 엔지니어로 일하면서 본격적으로 관심을 갖게 되었다. 사실, 일단 사이버 보안을 시작하면 가만히 있기가 어렵고 대신 우리가 하루 만에 처리하는 근본적인 딜레마가 너무 많기 때문에 자리를 잡는 데 매우 빨리 끌린다. 글로벌 문제는 믿을 수 없을 정도로 운영 수준에서 보안 팀에 영향을 미치며 지정학이 공급망 보안에 미치는 영향에서 암호화에 대한 정책, 네트워크의 보안 상태를 평가하기 위한 특정 도구 사용에 이르기까지 모든 것을 포함한다. 

 

귀하의 작업에 대해 가장 잘못 이해된 것은 무엇인가? 사람들이 무엇을 알았으면 하는가?

사이버 보안 분야에서 일할 때 가장 잘못 이해되는 것은 사이버 보안이 할리우드에서 시각적으로 특징지어지는 경우가 많다는 것이다. 그것은 종종 굳건한 수비수와 후드를 쓴 공격자 사이의 일종의 고양이와 쥐 게임처럼 믿을 수 없을 정도로 빠르게 진행되고 흥미진진한 것으로 묘사된다. 불행히도 진실은 공격을 예방하거나 공격이 발생했을 때 공격을 분석하고 대응하기 위해 규칙적이고 부지런하며 일상적이며 매일 점진적인 노력을 기울이는 것보다 훨씬 더 중요하다. 실제로는 여전히 많은 헌신적인 사람들이 화면을 응시하고 그 사이에 자동차 추격전이 거의 없다. 

우리의 사이버 보안 위치가 얼마나 취약하고 미래에 대비하기 위해 지금 기본을 개선하기 위해 얼마나 많은 노력을 기울여야 하는지 사람들이 더 잘 이해했으면 한다. 우리는 여전히 1970년대에 개발된 기본 프로토콜에 의존하고 있으며 그 이후로 기본 전송 통신 계층에 대해 많이 변경되지 않았다. 우리는 오래된 취약점 클래스로 개발된 많은 새로운 도구를 가지고 있다. 우리는 여전히 우리가 직면한 새로운 위협에 발맞추어 진화할 만큼 빠르게 사전 예방적으로 테스트하고 변경하지 않는다. 거기에 더해 우리는 전 세계적으로 동일한 도구에 의존하기 때문에 중요한 인프라 관점에서 엄청난 상호 의존성이 있으므로 단일 공격이 성공하면 매우 큰 파급 효과를 가져온다.

 

현재 리더들이 직면하고 있는 가장 중요한 사이버 보안 과제는 무엇이라고 생각하는가?

현재 리더들이 직면한 가장 큰 과제는 기존 IT 인프라에서 사이버 보안 비용을 제외했다는 사실을 이해하는 것이다. 이러한 오래된 투자의 매몰 비용은 수정 또는 업그레이드가 항상 쉬운 결정은 아니며 조직은 모범 사례를 고수하기보다는 설명할 광범위한 위험 관리 전술을 가지고 있음을 의미한다. 이것이 이미 난제일 때 새로운 기술에 대한 추가 보호 장치에 대해 생각하는 것은 규제 요구 사항에 의해 강제되지 않는 한 필요하기보다는 있으면 좋은 것처럼 보인다. 좋은 방법은 IT 예산의 약 10%를 정보 보안을 위해 비인력 지출에 할당하는 것이다. 모든 당사자가 그렇게 하기 시작하면 혁신 역량이 기존 인프라를 따라잡을 것이다. 그러면 우리는 천천히 그러나 확실히 더 안전해질 것이다. 

 

개인 정보 및 온라인 안전을 보장하기 위해 암호화에 더 집중해야 하는 이유는 무엇인가?

암호화는 온라인 뱅킹에서 지적 재산 보호에 이르기까지 전 세계 인터넷 경제의 핵심이며 개인 간의 안전하고 사적인 통신에 대한 보다 기본적인 요구 사항이다. 인권을 보호할 뿐만 아니라 국가 안보를 지원한다. 불행히도 이것이 1990년대의 암호화 전쟁에서 입증된 것처럼 이 기능에 대한 도전이 없었다는 의미는 아니다. 국가적 감시 능력과 개인의 사생활 보호 요구 사이의 긴장을 말해주는 "일시적인 안전을 위해 필수적인 자유를 포기하는 사람들은 자유도 안전도 누릴 자격이 없다"라는 벤자민 프랭클린의 말이 항상 생각난다. 우리는 자유롭고 민주적인 사회를 보호하기 위해 백도어가 없는 훌륭하고 강력하며 잘 테스트된 암호화가 필요하다. 법 집행 기관이 우리 모두가 이용할 수 있는 공동 안보와 기본 인권을 위태롭게 하지 않으면서 표적 조사를 수행할 수 있는 대안이 있다. 

 

양자 컴퓨팅의 발전이 이를 어떻게 방해할 수 있을까?

양자 컴퓨팅의 약속은 매우 오래 지속되고 어려운 과학적 문제가 새로운 방식으로 해결될 수 있다는 것이다. 우리의 현재 암호화는 정수 인수분해 및 이산 로그와 같은 어려운 수학 문제를 기반으로 하므로 현재 컴퓨터에서 해결하는 데 매우 오랜 시간이 걸린다. 그러나 충분한 규모의 양자 컴퓨터는 이러한 문제의 해결 속도를 크게 높여 현재 사용되는 암호화 알고리즘을 효과적으로 깨뜨릴 수 있다. 

 

양자 경제로의 안전하고 지속 가능한 전환을 가능하게 하려면 어떤 조치가 필요할까?

먼저 현재 암호화를 어디에 사용하고 어떤 용도로 사용하는지 알아야 한다. 대부분의 조직은 암호화 리소스가 무엇이며 일상적인 작업을 가능하게 하는 방법을 모른다. 인벤토리를 완료한 후에는 양자 컴퓨팅 공격에 여전히 저항할 수 있는 새로운 알고리즘 세트인 새로운 양자 후 알고리즘으로 전환하는 방법을 파악해야 하며 잠재적으로 무언가를 배포할 수 있는 매우 구체적인 기회도 모색해야 한다. 양자 통신(양자 역학 원리에 기반한 보안 통신 링크)이라고 한다. 조직의 공급망을 살펴보면 이 분야에서 일하고 있으며 조직으로 쉽게 전환할 수 있는 기회를 제공하는 공급업체가 있을 수 있다. 그러나 무엇이든 간에 그들은 그것에 대해 생각해야 하며 이 영역에서 공급업체의 성숙도를 이해하는 것이 원활한 전환을 가능하게 하는 데 필수적이다. 

 

이를 달성하기 위해 정책 입안자와 기타 사이버 보안 전문가에게 조언을 한다면?

모든 사람이 자발적으로 모범 사례를 습관적으로 채택하면 훌륭하겠지만, 우리 경제의 가장 취약하고 중요한 부분이 양자 준비가 되도록 하기 위해 일부 규제 프레임워크와 국가 전략이 필요하다는 것이 두렵다. 나의 가장 큰 우려는 안전한 양자간 미래로의 전환에 남은 시간이다. 암호화의 약화로 인한 잠재적인 단점을 관리하면서 우리 사회를 발전시키기 위해 양자 컴퓨팅 및 양자 기술의 이점을 수용할 수 있는 것이 중요하다. 감시 능력 면에서 강력한 전략적 국가 안보상의 이점이 있기 때문에 특정 기반 시설과 소프트웨어가 재래식 무기와 이중 용도 물품 및 기술에 대한 수출 통제에 관한 바세나르 협정에 영향을 미칠까 두렵다. 

나는 정책 입안자들에게 양자 기술의 수출에 대한 수출 제한이 없도록 하여 정보 격차를 더욱 심화시킬 것을 촉구한다. 경제가 상호 연결되어 있기 때문에 기술의 민주화가 필요하고 집단 면역의 일종의 디지털 버전인 집단적으로 안전하기 위해 전 세계적인 참여를 보장해야 한다.

 

글쓴이: Abhinav Chugh, Acting Content and Partnerships Lead, World Economic Forum

 

 
양자 시대, 양자 컴퓨터 관련기사목록
광고
광고
광고
광고
광고
광고
광고
많이 본 기사
최신기사