[첨단 헬로티]
인피니언 테크놀로지스가 보안 프로토콜을 차세대 포스트 양자 암호(post quntum cryptography, PQC)로 전환하기 위한 준비를 완료했다고 밝혔다.
인피니언의 칩카드 및 보안 부문 사장인 스테판 호프첸(Stefan Hofschen) 박사는 “인피니언은 비접촉 보안칩에 PQC를 구현함으로써 보안 분야의 선도 지위를 유지하게 되었다. 인피니언의 보안 솔루션은 신뢰할 수 있는 표준 개인 및 공용 키 알고리즘을 사용하고 있다. 아직 등장하지 않은 보안 위협에도 잘 대응하기 위해서 인피니언은 대학, 고객사, 파트너사 등과 지속적으로 협력하고 있다. 또한 초소형 임베디드 디바이스에도 효율적이고 안전하게 실행할 수 있는 미래의 표준을 추진하고 있다”고 말했다.
앞으로 15년~20년 안에 양자 컴퓨터를 사용한 암호화 공격이 현실화될 것으로 예상되는데, 그렇게 되면 양자 컴퓨터는 특정한 계산을 현재 컴퓨터보다 훨씬 더 빠르게 풀 수 있으므로 RSA나 ECC처럼 가장 우수한 것으로 알려진 보안 알고리즘까지도 위협할 수 있다. TLS(Transport Layer Security), S/MIME, PGP/GPG 같은 다양한 인터넷 표준은 RSA나 ECC를 기반으로 한 암호화를 사용해서 스마트 카드, 컴퓨터, 서버, 산업 제어 시스템과의 데이터 통신을 보호한다. ‘https’ 사이트의 온라인 뱅킹이나 휴대전화의 ‘인스턴트 메시징’ 암호화가 그 대표적인 예이다.
이러한 심각한 문제점을 해결하고자 인피니언의 보안 전문가들은 상업용 비접촉 스마트 카드 칩에 포스트 양자 키 교환을 구현하는 혁신을 이뤄냈다. 이 키 교환을 통해 양쪽 당사자 간에 암호화된 채널을 구축할 수 있다. 이들이 구현한 알고리즘은 ‘New Hopte’라고 하는 것의 일종인데, 이는 구글이 크롬 브라우저 개발 버전으로 성공적으로 시험한 양자 방어 암호화 시스템이다.
‘New Hope’ 알고리즘 개발에도 참여했던 인피니언 칩카드 및 보안 부문의 토마스 포펠만(Thomas Pöppelmann)은 “양자 컴퓨터는 연구소나 IT 업계에 경고의 대상이 되고 있다. 인피니언이 자랑스럽게도 최초로 비접촉 스마트 카드에 PQC를 구현하게 되었다. 작은 칩, 제한된 메모리 용량과 트랜잭션 속도로 이렇게 복잡한 알고리즘을 저장하고 실행하는 것은 매우 큰 과제였다.”고 말했다. 토마스 포펠만과 그의 동료 연구원들은 ‘New Hope’를 개발한 공로로 권위있는 2016년도 페이스북 인터넷 방어 상(Facebook Internet Defense Prize)을 수상한 바 있다.