뒤로
암호화
포스트 양자 암호화란 무엇입니까?
포스트 양자 암호화란 무엇입니까?
포스트 양자 암호화는 대규모 양자 컴퓨터의 공격에 내성이 있는 암호화를 설명하는 용어입니다.
포스트 양자 암호화가 중요한 이유는 무엇입니까?
포스트 양자 암호화(PQC)가 중요한 이유는 대규모 양자 컴퓨터가 오늘날 데이터와 통신을 보호하는 데 사용되는 공개 키 암호화를 해독할 수 있기 때문입니다. 현재 디지털 인증서의 기반이 되는 RSA 및 ECC의 경우, 암호화 방식을 해독할 수 있는 암호 관련 양자 컴퓨터(CRQC)가 존재하는 상황에서는 더 이상 안전하지 않을 것입니다.
포스트 양자 암호화는 조직의 보안에 어떤 영향을 미칩니까?
현재 사용 중인 많은 공개 키 암호 시스템을 풀 수 있는 미래의 대규모 양자 컴퓨터가 지닌 가능성은 인터넷은 물론 어디에서나 디지털 통신의 기밀성과 무결성을 심각하게 훼손할 수 있습니다. 포스트 양자 암호화를 준비하지 않은 조직은 웹사이트 도메인, 서버 및 기타 PKI 인프라를 보호하기 위해 고군분투해야 할 것입니다.
PQC로의 전환은 CRQC가 출현하기 전이어야 한다는 점을 염두에 두는 것이 중요합니다. 공격자는 데이터를 수집한 후 나중에 암호를 해독하는 공격을 수행할 수 있습니다. 일단 모든 암호화된 데이터를 저장해 두었다가 대규모 양자 컴퓨터를 사용할 수 있게 될 때 데이터 해독을 시작할 것입니다. 따라서 공개 채널을 통해 전송되는 데이터를 보호하는 PQC로 전환하는 시점은 CRQC가 등장하는 시점이 아닙니다. 정확한 시기는 데이터를 보호해야 하는 기간을 기준으로 CRQC가 등장하기까지 남은 시간을 계산하여 결정해야 합니다. 이러한 양자 컴퓨터가 언제 출시될지 알 수 없기 때문에 NIST는 2030년을 점진적인 전환 시점으로, 2035년을 현재 공개 키 암호화가 완전히 종료되는 시점으로 제시했습니다.
포스트 양자 암호화에 대비하는 것이 어떻게 신뢰를 강화해 줄 수 있습니까?
포스트 양자 암호화와 같은 미래의 보안 위협에 대비하는 일은 비공개 정보나 중요한 정보는 물론 개인 데이터를 활용하며 신뢰를 받아야 하는 조직에 필수적입니다. 조직은 대비를 통해 사이트 방문자, 고객, 웹사이트와 비공개 정보를 공유하는 이들과 더 굳건한 신뢰 관계를 구축할 수 있습니다. 나아가 철저한 준비를 통해 기업은 비즈니스의 자산과 평판이 손상 및 침해되고 이에 따라 재정적 피해를 감수하는 상황도 모면할 수 있을 것입니다.
