[서울=RNX뉴스] 박진우 기자 = 양자 컴퓨팅 시대의 선도적 보안 솔루션 업체인 이사라 코퍼레이션(ISARA Corporation, 이하 ‘이사라’)과 세계적 사이버 보안 업체인 우티마코(Utimaco Inc.)가 실험실 1차 실험에서 하드웨어 보안 모듈(HSM)을 위한 양자 내성의 해시(hash), 살창 구조(lattice) 및 다변수 기반 디지털 서명 알고리즘을 성공적으로 구동했다고 11일 발표했다.
 
독일에 기반을 둔 우티마코는 금융 및 결제 서비스 업계에서 자동차 산업, 클라우드 서비스 및 공공부문에 이르는 광범위한 부문에 ‘신뢰의 뿌리’(root of trust)를 제공하는 선도적HSM 제조업체이다. HSM은 암호 키와 디지털 신원의 안전을 지키고 중요한 디지털 인프라와 고가의 데이터 자산을 보호하게 해 준다. 우티마코와 이사라는 다가오는 양자 컴퓨팅 시대에 중대한 시스템을 보호하기 위해 협업하고 있다.
 
토르스텐 그뢰트커(Thorsten Groetker) 우티마코 최고기술책임자(CTO)는 “양자 컴퓨터가 현재 사용중인 공개 키 암호를 못쓰게 만들 수 있는 위험성이 커짐에 따라 미국 표준기술연구소(National Institute of Standards and Technology, NIST)와 유럽통신표준협회(European Telecommunications Standards Institute, ETSI) 등 표준 기관들이 새로운 암호 표준을 개발하고 있는 가운데, 양자의 위협을 적시에 경감시키기 위해서는 이러한 새로운 기술들이 기존 프로토콜 및 시스템에 맞도록 동시에 개발되어야 한다”고 밝혔다. 이어 “또한 하드웨어 시스템이 새로운 알고리즘을 효율적으로 구동하게 하려면 많은 시일과 노력이 필요하기 때문에 다가오는 어려운 상황에 대처하기 위해 우티마코의 크립토서버(CryptoServer) 제품 라인을 미리 준비하고 있는 것”이라고 말했다.
 
양자 컴퓨팅은 양자 역학에 의해 엄청난 전산 능력을 제공하기 때문에 인공지능(AI)과 소재(material) 디자인 분야를 크게 발전시킬 가능성이 있다. 하지만 양자 컴퓨터는 현재 우리가 안전하게 저장, 공유, 사용하고 있는 모든 데이터와 소프트웨어 업데이트 및 기술을 보호하는 공개 키 암호 표준을 못쓰게 만들 수도 있다.
 
이사라의 마이클 K 브라운(Michael K. Brown) CTO는 “양자 컴퓨팅 기술은 놀라울 만큼 유용하지만 악용되면 심각한 위협이 될 수 있다”며 “중요한 데이터를 갖고 있는 모든 조직체들은 오랜 기간 비밀을 유지해야 할 정보를 보호하는 준비를 지금 시작해야 한다”고 말했다. 이어 “사물인터넷(IoT) 업계가 제품의 ‘신뢰의 뿌리’를 보안적으로 안전하게 하고 무선(over-the-air) 업데이트를 손상하지 않고 그대로 유지할 수 있게 하는 양자 내성의 HSM솔루션을 위해 우티마코와 협업하게 되어 매우 기쁘다”고 밝혔다.

일반적으로 보안 디바이스의 핵심에는 내장된 공개 키 또는 디지털 인증서 형태로 ‘신뢰의 뿌리’가 있다. 이러한 보안 디바이스는 컴퓨터에서 자동차 및 산업 장비에 이르는 모든 인터넷 기능이 있는 디바이스에 내장돼 있다. 이러한 디바이스로 소프트웨어 업데이트를 보내면 디지털로 서명하고 이러한 서명은 디바이스에 내장된 ‘신뢰의 뿌리’를 이용해 진위가 확인될 수 있다.
 
‘신뢰의 뿌리’를 업데이트하는 것이 시급한 과제이다. 이러한 문제를 해결하는 한가지 방법은 양자 내성의 알고리즘이 HSM에 작용하도록 만드는 일이다. 이 모듈은 개인 전용 키를 공개하지 않으면서 그 키를 변형 억제 하드웨어에 유지하고 하드웨어에 입력된 데이터를 서명한다. 이러한HSM은 개인 전용 키를 물리적으로 보호하지만 메모리와 컴퓨팅 자원이 제한적이다.