디지털 인증서 공급업체 디지서트(Digicert)는 프랑스 스마트카드업체 젬알토(Gemalto), 캐나다 보안솔루션 스타트업 아이사라(ISARA)와 손잡고 양자컴퓨팅 시대에 대비하는 보안 영역에서 협력하는 파트너십을 체결했다고 4일 밝혔다.
디지서트, 젬알토, 아이사라, 3사는 파트너십을 통해 양자컴퓨팅 환경에서 안전한 사물인터넷(IoT) 기기용 디지털 인증서 및 보안 키 관리 기술을 개발한다는 목표를 내걸었다. 향후 양자컴퓨팅 환경의 보안 문제에 대비할 수 있는 디지털 인증서를 호스팅, 온프레미스, 하이브리드 방식으로 도입할 수 있게 한다는 구상이다. 이런 기술은 양자컴퓨팅 시대에 많은 비용이 소요되는 보안 재구축 부담을 덜고 수명이 긴 IoT 기기 환경을 염두에 둬야 하는 기업 보안 부서를 위한 것으로 소개됐다.
IoT 기기는 전자 통신의 기밀성, 무결성, 그리고 신뢰성을 보호하기 위해 RSA 및 ECC 암호화에 의존하고 있다. 그러나 미국표준기술연구소(NIST)와 보안 관련 단체는 향후 10년내에 대규모의 양자 컴퓨팅이 RSA 와 ECC 공개 키 암호화를 무력화 할 것으로 전망하고 있다.
예를 들어 자동차는 20년 이상의 수명이 요구되기 때문에 제조업체는 RSA 알고리즘이 손상되어 오늘날의 디지털 인증서가 무효가 되는 상황이 발생하더라도 설치된 IoT 기기들의 보안이 유지되고, 계속해서 작동하도록 해야 한다.
3사는 양자 기반에서도 이용 가능한 신뢰할 수 있는 인증서 사용을 촉진하고자 국제인터넷표준화기구(IETF) 등 양자컴퓨터 시대 이후의 암호화 발전을 추진하는 업계 표준 단체들과 협업하고 있다.
디피카 차우한(Deepika Chauhan) 디지서트 신규 시장 부문 총괄부사장은 "자동차, 산업제어시스템(ICS), 의료 기기, 원자력 발전소 및 기타 기간 인프라의 두뇌 역할을 하게 될 커넥티드 시스템이 양자컴퓨터 시대 보안 위협으로부터 5년, 10년, 20년 후에도 안전하도록 지원하겠다"고 말했다.
스캇 토츠케(Scott Totzke) 아이사라 창업자 겸 CEO는 "전문가들은 향후 8-10년 내에 대규모 양자 컴퓨팅 시대가 열리고, 현존하는 모든 공개 키 암호화를 더 이상 신뢰할 수 없는 순간이 올 것이라 전망한다"며 "퀀텀-세이프 암호화를 탑재함으로써 보안 스택의 핵심 요소인 루트 인증서의 보안을 보장하겠다"고 말했다.
관련기사
- 한국전자인증, 디지서트 플래티넘 엘리트 파트너 선정2018.10.05
- 디지서트, 한국지사 설립…SSL인증서 1위 굳히기2018.10.05
- 디지서트, 시만텍 SSL인증서 고객사에 무료 교체발급2018.10.05
- 고가 SW 복제방지책, USB동글 어떻게 쓰이나 보니2018.10.05
토드 무어(Todd Moore) 젬알토 암호화 제품부문 수석부사장은 "디지서트, 아이사라와의 파트너십은 양자 컴퓨팅의 잠재적 보안 위협으로부터 보호받을 수 있도록 지원하고, 커넥티드 카, 디바이스, 머신 및 스마트 시티와 미션크리티컬한 인프라를 위한 안전한 세상을 보장할 것"이라고 말했다.
디지서트는 앞서 IoT 기기용 인증, 암호화, 무결성을 제공하는 기업 및 컨소시엄과 협력 중이었다. 젬알토는 디지서트 API와 통합된 세이프넷 하드웨어 시큐리티 모듈(HSM)을 통해 안전한 키 저장 및 관리를 지원하고 클라우드 기반으로 계정을 배포하는 인터넷 접속 게이트웨이를 통해 대규모 IoT 기기용 크리덴셜 발행을 자동화할 수 있다. 3사 파트너십을 통해 개발되는 인증서는 양자컴퓨팅 기술의 IoT 기기 보안 위협에 앞서 안전한 암호화를 지원할 것이라고 디지서트 측은 주장했다.
