[서울=RNX뉴스] 박지훈 기자 = 시큐리티 이노베이션(Security Innovation) 최고과학자인 윌리엄 화이트(William Whyte) 박사가 캐나다 온타리오주 오타와에서 열리는 ‘제4회 국제 암호모듈 컨퍼런스’(Fourth International Cryptographic Module Conference)의 발표자로 나선다. 시큐리티 이노베이션은 사이버 보안 전문 기업으로 ‘2015 가트너 매직 쿼드런트’(Gartner Magic Quadrant)에서 보안 인식 교육 부문 리더로 선정됐다.

 
국제 암호모듈 컨퍼런스는 글로벌 상용 암호 전문가 대상의 포럼으로 매년 그 규모가 계속 성장하고 있다. 5월 열릴 제4회 행사에는 20여 개국의 업계 리더가 모여 암호 모듈 생산, 사용, 테스트 담당자가 직면한 고유의 도전에 대한 대처방안을 모색하는 가운데 특히 FIPS 140-2, ISO/IEC 19790 및 공통 평가기준(Common Criteria) 등의 표준을 집중 논의할 예정이다. 이 컨퍼런스는 집중적, 조직적인 사용자 커뮤니티 양성을 지원한다. ICMC는 표준 충족을 위한 기술 설계 문제를 다루며 현재 표준과 관련해 기술 발전으로 야기되는 문제에 초점을 맞춘다.

화이트 박사는 컨퍼런스에서 ‘공인 암호 모듈에서의 양자 안전’(Quantum Safety In Certified Cryptographic Modules)을 주제로 발표를 가진다. 화이트박사는 이를 통해 IETF TLS 실무 그룹에 검토용으로 제출된 양자안전 하이브리드(Quantum-Safe Hybrid) 응답 확인 방식에 기반한 잠재 솔루션의 위험과 개요를 논의할 예정이다. 이는 일회용 키에 기초한 양자안전 키 교환과 표준 인증형 일반 키 교환을 결합한 솔루션이다.

이번 발표에서 그는 이 같은 접근방식에 대한 서로 다른 인증 체계 내 수용 현황을 조망하고 FIPS 140-2 등 일부 경우에서 양자안전 하이브리드 접근 방식이 구동 모듈을 위해 수용 가능한 인증 모드를 구성함으로써 기밀성을 확보하는 한편 장치의 인증 상태를 유지해야 한다고 강조할 계획이다.

이에 대해 화이트 박사는 “양자 컴퓨터가 기대보다 빨리 개발될 경우 새로운 양자 대응 알고리즘을 승인, 이행하는 시간을 고려할 때 인증이 안전하지 않은 모듈에 권한을 주게 될 것”이라고 설명했다. 이어 “그보다 더 큰 문제는 인증 모듈로 암호화된 데이터가 양자안전 암호화 알고리즘 사용 옵션의 비인증 모듈로 암호화된 데이터보다 더 취약할 수 있다는 점이다”고 지적했다.

윌리엄 와이트 박사는 공개 키 암호의 새로운 표준을 정하기 위한 IEEE 1363 실무그룹 의장을 맡고 있다. 또한 IEEE Std 1363.1-2008와 IEEE Std 1609.2-2006 등 기 발표된 2개 IEEE 표준과 ASC X9 표준 X9.98의 기술 에디터로 활동하고 있다. 시큐리티 이노베이션 합류 이전에는 NTRU 크립토시스템즈(NTRU Cryptosystems)의 최고기술책임자로 일했다. 앞서 아일랜드 더블린의 발티모어 테크놀로지스(Baltimore Technologies)에서 수석 암호전문가로 일했다. 화이트 박사는 트리니티 칼리지(Trinity College)를 졸업하고 옥스포드 대학교에서 신경망 통계역학(Statistical Mechanics of Neural Networks) 박사 학위를 취득했다.