디지서트·젬알토·아이사라, 파트너십을 통해 개발되는 인증서는 커넥티드 디바이스 보안을 위협할 양자 컴퓨팅 기술보다 앞서 퀀텀-세이프 암호화가 가능해질 것

이미지:본지편집
이미지:본지편집

계정(Identity) 및 암호화 PKI(Public Key Infrastructure, 공개키 기반구조) 솔루션 분야의 글로벌 선도기업 디지서트(DigiCert, Inc.)는 디지털 보안의 글로벌 리더 젬알토(Gemalto), 퀀텀-세이프(quantum-safe) 보안 솔루션 분야의 선도기업 아이사라(ISARA Corp.)와 양자 컴퓨팅 시대의 사물인터넷(IoT) 보안을 위한 파트너십을 지난달에 체결했다. 3사는 커넥티드 디바이스를 위한 향상된 퀀텀-세이프(quantum-safe: 양자 컴퓨팅에서 안전한) 디지털 인증서 및 보안 키 관리 기술 개발을 목표로 하고 있다.

파트너십은 양자 컴퓨팅의 도래와 함께 많은 비용이 소요되는 보안 재구축을 피하기 위해 보안을 잘 갖추고, 제품 수명이 긴 커넥티드 디바이스를 고려하는 기업 보안부서에 상당한 이점을 제공하고 디지서트는 이미 공인 및 사설 PKI 시스템에 수십억 개의 디지털 인증서를 발행하고 안정적으로 호스팅 할 수 있기 때문에 기업은 이러한 솔루션을 규모의 제약 없이 도입할 수 있다. 3사는 파트너십을 통해 호스팅, 온프레미스, 하이브리드 방식으로 자유롭게 도입할 수 있는 퀀텀-저항(quantum-resistant: 양자 컴퓨팅에서도 강력한) 인증서를 지원할 예정이다.

디지서트는 PKI를 이용해서 커넥티드 디바이스의 인증 및 암호화, 무결성을 제공하고 있는 다수의 기업 및 컨소시움과 이미 협력하고 있다. 아이사라는 오늘날 사용되고 있는 수많은 인증서 혁신을 이끌어왔으며, 뛰어난 인증서 관리 능력과 함께 업계에서 가장 널리 사용되고 신뢰받는 루트를 운영하고 있는 디지서트의 검증된 역량을 높이 평가하고 있다.

젬알토는 디지서트 API와 통합된 세이프넷 하드웨어 시큐리티 모듈(SafeNet Hardware Security Modules, HSMs)을 통해 안전한 키 저장 및 관리를 제공해, 클라우드 환경에서 계정을 배포하는 인터넷 접속 게이트웨이를 통해 커넥티드 디바이스를 위한 자동화된 크리덴셜 발행을 대규모로 할 수 있다. 이번 파트너십을 통해 개발되는 인증서는 커넥티드 디바이스 보안을 위협할 양자 컴퓨팅 기술보다 앞서 퀀텀-세이프 암호화가 가능해질 것으로 예상하고 있다.

전문가들은 향후 8-10년 내에 대규모 양자 컴퓨팅 시대가 열리고, 현존하는 모든 공개 키 암호화를 더 이상 신뢰할 수 없는 순간이 도래할 것으로 전망하고 있는 가운데 아이사라는 퀀텀-세이프 암호화를 탑재함으로써 보안 스택의 핵심 요소인 루트 인증서의 보안을 보장하는 것으로 즉, IoT 제조업체와 대형 기업들은 양자 위협에 대비하기 위해 필요한 솔루션과 도구를 앞서 갖추게 됨으로써 기밀 정보와 가치가 높은 자산을 안전하게 보호할 수 있을 것이다.

또한 젬알토는 세이프넷 하드웨어 시큐리티 모듈(SafeNet Hardware Security Modules)은 가장 민감한 데이터와 애플리케이션을 안전하게 지키고, 매일 전세계에서 일어나는 수십억 건의 디지털 트랜잭션을 보호하는 신뢰의 핵심으로 역할을 한다. 기업이 미래에도 적용 가능한 안전한 암호화 연산을 구축해 양자 컴퓨팅의 잠재적 보안 위협으로부터 보호받을 수 있도록 지원하고 커넥티드 카, 디바이스, 머신 및 스마트 시티와 미션크리티컬한 인프라를 위한 보다 안전한 세상을 보장할 것이라고 예상했다.

한편 오늘날 많은 IoT 기기는 전자 통신의 기밀성, 무결성, 그리고 신뢰성을 보호하기 위해 RSA 및 ECC 암호화에 의존하고 있다. 그러나 미국표준기술연구소(NIST)를 비롯한 보안 관련 단체는 향후 10년내에 대규모의 양자 컴퓨팅이 RSA 와 ECC 공개 키 암호화를 무력화 할 것으로 전망하고 있다. 디지서트, 젬알토, 아이사라는 향후 10년 또는 그 이후에 사용될 커넥티드 디바이스 제조업체에게 암호화 민첩성(crypto-agility)이 가장 중요할 것으로 예상하고 있다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지