Announcements
IBM, 정부와 기업의 중요 데이터 보호 위한 엔드-투-엔드 양자 보안 기술 공개
2023년 5월 15일, 서울 — IBM은 정부 기관을 포함한 모든 조직에서 포스트 양자 시대에 대비하기 위해 IBM이 보유한 고도의 보안 전문성과 포괄적인 도구 및 기능 세트를 결합한 엔드-투-엔드 양자 보안 솔루션, IBM 퀀텀 세이프(Quantum Safe) 기술을 발표했다.
양자 기술은 빠르게 발전하고 있다. 양자 시스템은 비즈니스와 과학 부문에서 이전에 해결할 수 없었던 문제를 해결하기 위해 발전하고 있지만, 이러한 발전은 보안 위험도 내포하고 있다. 양자 컴퓨터가 발전함에 따라, 세계에서 가장 널리 사용되는 보안 프로토콜을 뚫을 수 있는 능력에 도달할 것으로 예상되기 때문이다.
이러한 위험을 인식한 IBM은 암호화와 양자 컴퓨팅, 주요 인프라 전반에 걸친 광범위한 전문성을 활용하여 IBM 퀀텀 세이프 기술을 개발했다.
이 일련의 기술들은 고객이 포스트 양자 시대에 대비할 수 있도록 설계되었다:
- IBM 퀀텀 세이프 익스플로러(Quantum Safe Explorer) : 조직이 소스 및 오브젝트 코드를 스캔하여 암호화 자산, 종속성, 취약성을 찾고, 암호화 자재 명세서(CBOM: Cryptography Bill of Materials)를 구축할 수 있다. 이를 통해 내부 팀들은 잠재적인 위험을 중앙에서 파악하고 집계할수 있다.
- IBM 퀀텀 세이프 어드바이저(Quantum Safe Advisor) : 암호화 인벤토리에 대한 동적 또는 운영적 보기 화면을 생성하여 문제 해결을 안내하고, 암호화 태세와 규정 준수를 분석하여 위험의 우선 순위를 정할 수 있다.
- IBM 퀀텀 세이프 리메디에이터(Quantum Safe Remediator) : 조직들은 모범 사례 기반의 양자 보안 교정 패턴을 배포하고 테스트하여 양자 보안 솔루션 배포를 준비할 때 시스템 및 자산에 미칠 수 있는 잠재적 영향을 파악할 수 있다.
또한, IBM은 고객이 이러한 보안 기술의 변화를 이해하고, 이에 따라 대비할 수 있도록 IBM 퀀텀 세이프(Quantum Safe) 로드맵을 공개했다. 이 로드맵은점점 더 발전하는 양자 보안 기술에 대한 이정표를 보여주는 IBM의 첫 번째 청사진으로, 조직이 암호화 민첩성을 통해 예상되는 암호화 표준과 요구 사항을충족시키고, 새로운 취약성으로부터 시스템을 보호할 수 있도록 설계되었다.
기업이 양자 보안 기술로 전환하는 여정은 세 가지 주요 조치로 구성된다.
- 발견: 암호화 사용 현황을 파악하고, 종속성을 분석하고, CBOM을 생성한다.
- 관찰: 취약점의 암호화 상태를 분석하고 위험도에 따라 해결 우선순위를 정한다.
- 변환: 암호화 민첩성과 기본으로 제공되는 자동화 기능을 통해 문제를 해결하고 완화한다.
IBM 펠로우이자 IBM 퀀텀 세이프 기술 책임자인 레이 하리샨카르(Ray Harishankar)는 "IBM은 양자 컴퓨팅 분야의 리더로서 양자 시대에 대비해 암호화 혁신을 고려하는 고객의 중요한 요구 사항을 포괄적으로 해결하는 것이 중요하다는 점을 잘 알고 있다"라고 말하고, "로드맵에 제시된 새로운 퀀텀 세이프 기술 제품군과 이정표는 업계가 이러한 변화를 쉽고 효과적으로 탐색할 수 있도록 지원하는 솔루션과 같이 유용한 양자 컴퓨팅과 포스트 양자 보안의 지속적인 진화를 위해 설계되었다"고 설명했다.
작년 미국 정부는 연방 기관들에게 양자 보안 전환을 시작할 것을 촉구하는 요구 사항과 지침을 발표했다. 미국 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)는 표준화를 위해 4개의 양자 내성 알고리즘을 선정했는데, 이 중 3개는 IBM이 학계 및 업계 파트너들과 함께 개발한 것이다.
그 후 미국 국가 안보국(National Security Agency, NSA)은 2025년까지 국가 보안 시스템을 양자 안전 알고리즘으로 전환하기 위한 새로운 요구 사항을발표했고, 백악관은 연방 기관들에게 암호화 관련 양자 컴퓨터에 취약할 수 있는 시스템의 암호화 인벤토리를 제출하도록 요구했다.
"양자 컴퓨팅 시대가 현실로 빠르게 다가옴에 따라 오늘날의 기존 시스템과 데이터를 보호하기 위해 양자 보안 기술을 도입하는 것이 필수적이다”라고 무어 인사이트 & 스트래티지((Moor Insights & Strategy)의 CEO이자 설립자인 패트릭 무어헤드는 말했다. "양자 시대에 데이터를 보호하기 위해 전 세계에 필요한 것은 세계 최고 수준의 양자 기술과 최신 암호화에 대한 전문 지식, 수십 년 동안 중요 인프라 제품을 개발한 경험이며, 이러한 요소들이 바로 IBM의 강점이다. 이제 업계를 선도하는 양자 보안 로드맵과 양자 보안으로 전환하는 과정을 간소화하는 새로운 기술을 통해 전 세계의 양자 보안 여정이 진전되기를 기대한다."
IBM의 퀀텀 세이프 로드맵 및 기술은 조직을 기존 암호화 환경에 노출시켜 포스트 양자 시대에 성공하는 데 필요한 변화에 대처할 수 있도록 지원한다.
IBM Quantum Safe 기술에 대한 자세한 내용과 데모는 다음에서 제공된다. https://www.ibm.com/quantum/quantum-safe.
###