사이버 보안에서 양자 컴퓨팅 준비

사이버 보안 에 대해 안다고 생각했던 모든 것이 완전히 바뀔 수 있습니다. 이러한 일이 발생할 것인지 또는 언제 발생할 수 있는지 정확히 알 수 없으므로 지금이 가능성을 인식해야 합니다.

이러한 변화는 오늘날 우리 모두가 사용하는 일반 컴퓨터의 성능을 훨씬 넘어선 문제를 해결하고 암호화 및 복호화 기술을 배포할 수 있는 양자 컴퓨터의 등장으로 인한 것입니다. 이들의 사용은 여전히 제한적이지만 사이버 보안 및 암호화 관점에서 양자 컴퓨터는 주류에 진입하는 (이론적) 지점에서 완전한 게임 체인저를 나타냅니다.

양자 컴퓨팅은 매우 복잡하고 기술적인 주제이지만, 양자 컴퓨팅의 작동 방식, 보안에 대한 잠재적 결과 및 보호 방법 등의 기본 사항을 이해하는 것이 중요합니다. 사용자의 기술 전문 지식 수준에 상관없이 양자 컴퓨팅의 위험을 이해하는 데 도움이 되도록 이 가이드를 만들었습니다.

양자 컴퓨팅이란 무엇입니까?

먼저, 양자 역학의 원리에 기반한 양자 컴퓨팅에 대한 간단한 설명부터 시작하겠습니다. 0 또는 1을 나타내는 비트를 사용하는 일반 컴퓨터와 달리 양자 컴퓨터는 '큐비트'를 사용합니다. 큐비트는 0과 1이 모두 동시에 포함될 수 있으므로 계산 성능이 크게 향상됩니다. 또한, 양자 컴퓨터는 얽힘이라는 현상을 통해 상호 작용할 수 있으므로 양자 컴퓨터가 전례 없는 속도로 복잡한 문제를 해결할 수 있습니다.

큐비트는 실제 물리적 입자입니다. 즉, 큐비트가 제대로 작동하려면 양자 컴퓨터 내에서 매우 특정한 조건이 필요합니다. 이 때문에 이 개미는 극저온의 극저온 컨테이너에 보관되고 주변 환경과 격리됩니다.

양자 컴퓨팅을 사용하면 어떤 이점이 있습니까?

양자 컴퓨터는 훨씬 더 강력한 컴퓨팅 성능을 제공하여 일반 컴퓨터보다 훨씬 더 많은 데이터를 처리할 수 있습니다. 기하급수적으로 증가하는 데이터와 인공 지능(AI) 의 등장 시대에 이러한 기능은 새로운 기술 기회를 여는 데 중요한 역할을 할 수 있습니다.

그러나, 지금까지 더 넓은 세계에서 양자 컴퓨터를 사용하는 것은 상대적으로 제한적이며, 몇 가지 이유가 있습니다. 큐비트를 보호 및 냉각하며 대규모 양자 컴퓨터를 개발하는 것은 매우 많은 비용이 드는 노력이 될 수 있습니다. 결과적으로 지금까지 양자 컴퓨팅이 실용적인 경제적으로 실행 가능한 사용 사례는 극히 일부에 불과합니다.

양자 컴퓨터는 확률을 기반으로 작동하므로 일반 컴퓨터보다 훨씬 빠르게 작동하지만 결과에 대해 100% 확실성이 필요한 작업에 항상 적합한 것은 아닙니다. 대신, 과학 연구와 같은 집약적인 작업량을 처리하거나 대규모 데이터베이스를 통해 검색을 수행하는 데 유용한 것으로 입증되었습니다.

양자 컴퓨팅이 사이버 보안을 위협하는 이유는 무엇입니까?

지금까지 양자 보안에 대해 부상한 주요 사용 사례 중 하나는 암호화 입니다. 일반 비트에 비해 큐비트가 더 상세하다는 것은 훨씬 더 복잡한 암호화 방법을 적용할 수 있음을 의미하며, 이는 사이버 범죄자들이 이 방식을 해독하기가 훨씬 더 어렵다는 것을 알게 될 것입니다.

이 초기 개발 이후, 암호화에서 양자 컴퓨팅의 사용은 점진적으로 확장되었지만 비용과 실용성의 장벽으로 인해 주류 채택에 장애가 되고 있습니다. 즉, 양자 암호화(QC)가 암호화를 통해 커뮤니케이션 및 데이터 전송을 완전히 비공개로 유지하는 데 도움이 될 수 있지만 아직까지 널리 사용되지는 않습니다.

그러나 암호화에는 양자 컴퓨팅의 심각한 위협도 있습니다. 양자 컴퓨터를 통신 암호화에 사용할 수 있는 것처럼 복호화도 할 수 있습니다. 복잡한 양자 수준의 방어는 해독하지 못할 수도 있지만 오늘날 우리 모두가 사용하는 AES 또는 RSA 암호화와 같은 표준 측정을 구분하는 데에는 거의 문제가 없습니다.

이 형태의 복호화는 1990년대 중반 매사추세츠 공과대학의 Peter Schor 교수가 개발한 Schor의 알고리즘에서 시작되었습니다. 이 알고리즘이 RSA와 같은 비대칭 암호화를 해독하는 데 몇 년이 걸릴 것으로 예상했지만, 양자 컴퓨터의 상당히 빠른 처리 성능 덕분에 몇 분 내에 해독할 수 있는 것으로 확인되었습니다.

양자 컴퓨팅 위협으로 가장 큰 위험에 처한 산업은?

이와 같은 시나리오의 결과는 전 세계적으로 치명적입니다. 소수의 강력한 양자 컴퓨터로 사이버 범죄자가 암호화를 깨고 방대한 양의 중요한 데이터를 노출할 수 있습니다. 금융 자산 및 개인 정보 유출부터 정부 및 국가 보안 시스템에 이르기까지 모든 것이 침해될 수 있습니다.

거의 모든 산업이 위험에 직면하고 있지만, 특히 취약한 것으로 4가지가 있습니다.

은행

금융 산업이 분명한 이유로 암호화 및 보안 솔루션에 많은 투자를 해 왔지만 여전히 양자 컴퓨터에 의해 금이 갈 수 있습니다. 이로 인해 수십억 달러, 수십억 유로의 자금이 위험에 처할 수 있으며 매우 중요한 데이터가 대규모로 손실될 수 있습니다. 같은 원리가 암호화폐에 적용되면 비트코인 등을 지원하는 블록체인과 스마트 계약이 해체되어 모든 사람의 암호화 자산이 압류될 수 있습니다.

정부

사이버 범죄자가 기밀 문서와 기타 매우 중요한 군사 및 국방 정보에 접근할 수 있도록 허용한다면 암호화에 대한 양자 컴퓨팅의 위협은 국가 보안까지 확장될 수 있습니다. 공공 수준에서 세금 정보, 사회 보장 번호 등의 데이터가 악의적인 목적으로 압수되고 필수 공공 서비스 제공이 중단될 수 있습니다.

건강 관리

양자 지원 사이버 범죄가 의료에 영향을 미칠 수 있는 두 가지 방식이 있습니다. 첫 번째는 의료 기관의 데이터 시스템을 위반하는 것으로 개인의 의무 기록 및 정보를 압수할 수 있습니다. 다른 하나는 건강 결과를 개선하고, 치료를 개선하며, 궁극적으로 향후 몇 년 동안의 생명을 구하는 데 매우 중요한 중요 과학 연구와 관련된 데이터에 영향을 미치는 것입니다.

클라우드 서비스

데이터를 저장 및 처리하고 주요 비즈니스 애플리케이션을 실행하는 데 클라우드 를 사용하는 것은 이제 전 세계적으로 흔한 일입니다. 그러나, 이 방대한 양의 중요 정보는 현재 제대로 보호되고 있지 않기 때문에 악성 양자 컴퓨팅 활동의 주요 후보입니다. Thales의 연구에 따르면 11%의 기업만이 클라우드 데이터의 80% 이상을 암호화하고 있는 것으로 나타났습니다 .

양자 컴퓨팅은 암호화에 얼마나 즉각적인 위협이 됩니까?

고맙게도 적어도 지금은 그렇지 않습니다. 현재의 개발 수준에서는 양자 컴퓨터는 RSA 암호화를 돌파하는 데 필요한 처리 및 데이터 복호화를 처리할 수 없습니다. 건물을 짓는 것은 개발하는 데 오랜 시간과 많은 투자가 필요할 것입니다. 적어도 현재로서는, 트로이목마는 가장 교묘하고 충분한 자금을 갖춘 사이버 범죄 조직의 기술과 리소스 능력을 훨씬 능가합니다.

그러나, 그러한 양자 컴퓨터가 만들어졌을 가능성이 있는 이론적인 가능성이 있기 때문에 보안 당국은 그 결과에 대해 보호에 나서지 않고 있습니다. 예를 들어, 영국의 국가 사이버 보안 센터는 양자 컴퓨팅의 위협과 이에 대해 수행할 수 있는 조치에 대한 공식 조언을 게시했습니다. 현재 조직이 미래에 발생할 수 있는 일에 더 잘 준비할 수 있도록 지금 취할 수 있는 조치가 많이 있습니다.

양자 컴퓨팅 위협으로부터 비즈니스를 보호하려면 어떻게 해야 합니까?

사이버 보안에 대한 양자 컴퓨팅의 위협은 즉각적인 위협은 아니지만, 위협이 발생할 경우 공격 속도와 결과의 확산이 매우 빠를 수 있습니다. 따라서 다음을 포함한 몇 가지 초기 방지 조치를 검토할 필요가 있습니다:

하이브리드 암호화 접근 방식 채택

양자 역학의 원리 중 일부를 일반 사이버 보안에 적용하는 몇 가지 혁신이 현재 개발되고 있습니다. 여기에는 양자 키 배포(QKD) 및 양자 안전 암호화(QSC)가 포함됩니다. 후자의 경우 암호화를 양자 컴퓨터로도 풀 수 없는 수학적 문제로 개발하기 위한 것입니다.

새로운 사이버 보안 개발 예고

전 세계의 보안 및 암호화 전문가가 표준화된 양자 안전 암호화 방법을 개발하기 위해 노력하고 있습니다. 2023년 8월, 미국의 국립 표준 기술 연구소(NIST) 는 첫 번째 후-양자 암호화 표준 (FIPS 203, 204, 205)을 도입했습니다.

즉, 시간이 지나면 조직은 양자 안전하고 규정을 준수하는 특정 보안 표준 및 프로토콜에 접근할 수 있습니다. 따라서 보안팀이 이 영역의 발전을 주의 깊게 감시하여 새로운 보안 조치를 최대한 빨리 적용할 수 있도록 하는 것이 중요합니다.

비표준화된 솔루션 방지

NCSC와 같은 기관은 새 표준이 적용되기도 전에 QSC 솔루션을 채택하지 말라고 경고해 왔습니다. 그들은 제품 검증 가능성의 부족과 표준화된 솔루션이 출시된 후 해당 솔루션과의 상호 운용성의 부족에 대한 우려를 언급했습니다. 이제 새로운 솔루션에 뛰어들면 값비싼 재투자가 발생할 수 있는 위험이 있습니다.

양자 컴퓨팅 사이버 보안에서 AI는 어떤 역할을 해야 합니까?

거의 모든 기술과 마찬가지로 인공 지능의 잠재적 영향을 고려해야 합니다. 사이버 보안에서 인공 지능과 양자 컴퓨팅을 실제로 조합하는 것은 여전히 장기적인 열망이지만, 이 조합의 가능성을 높이려면 이를 명심해야 합니다.

지금까지 양자 컴퓨팅은 인공 지능과 깊게 연결되어 있습니다. 이는 양자 컴퓨팅의 컴퓨팅 성능이 머신 러닝(ML) 모델 및 자연어 처리(NLP) 개발에 매우 유용하다는 것이 증명되었기 때문입니다.

현재로서는 양자 컴퓨터에서 AI 알고리즘을 실행하는 것은 지속 가능하거나 실행 가능하지 않습니다. 그러나 시간이 지나면 양자 컴퓨팅과 인공 지능의 조합이 훨씬 더 복잡하고 복호화할 수 없는 암호화 알고리즘을 개발하는 데 도움이 될 수 있습니다. 또한, AI가 생성할 수 있는 데이터 기반 인사이트는 데이터, 시스템 및 애플리케이션에 대한 특정 공격의 위험을 정확히 예측할 수 있으므로 적절한 보호가 적절한 위치에 적용되도록 할 수 있습니다.

양자 컴퓨팅은 암호화에 향후 위험을 야기하지만 악성 코드 , 피싱 , 랜섬웨어 와 같은 현재의 사이버 보안 위협은 여전히 주요 문제입니다. 양자 방지 암호화가 널리 사용될 수 있을 때까지 기업과 개인은 지능형 사이버 위협과 신종 사이버 위협의 공격으로부터 보호할 수 있는 신뢰할 수 있는 솔루션으로 강력한 사이버 보안 사례를 유지하는 데 집중해야 합니다.

연관 문서:

• VR 및 AR의 보안 및 개인 정보 위험은 무엇입니까?
• 딥 웹과 다크 웹은 무엇인가요?
• 블록체인 보안이란?

연관 제품:

• Kaspersky Next EDR Optimum
• Kaspersky Premium 안티 바이러스 다운로드 30일 무료 체험판