IBM은 미국 상무부 산하 국립표준기술연구소(NIST)가 오늘 공식 발표한 세계 최초의 양자내성암호(PQC, post-quantum cryptography) 표준에 IBM이 개발한 알고리즘 2종이 채택됐다고 밝혔다. 이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM과 ML-DSA는 IBM 연구진이 개발했고, 세 번째 알고리즘인 SLH-DSA는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또, IBM에서 개발한 네 번째 알고리즘인 FN-DSA는 향후 표준화될 예정이다. 양자 컴퓨터는 현재 ‘암호화 관련’ 단계로 빠르게 나아가고 있다. ‘암호화 관련’ 단계란 양자 컴퓨터가 오늘날 전 세계 대부분의 데이터와 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산 능력을 갖추게 되는 시점을 의미한다. 이번 발표는 앞으로 시도될 수 있는 사이버 공격으로부터 전 세계의 암호화된 데이터를 보호하는 데 중요한 이정표다. 제이 감베타(Jay Gambetta) IBM 퀀텀 부사장은 "양자 컴퓨팅 분야에서 IBM의 목표는 두 가지다. 유용한 양자 컴퓨팅 기술을 세상에 제공하고, 세상을 양자 기술로부터 안전하게 지키는 것이 바로 그것이
실시간 eBPF 모니터링 기술로 빌드 및 배포 과정 전반에 걸쳐 코드 변조 예방 아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다. eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다고 회사 측은 밝혔다. 소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 이제 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 한다. 소프트웨어 무결성 검증은 SLSA, NIST의 보안 소프트웨어 개발 프레임워크 및 CIS의 소프트웨어 공급망 벤치마크를 포함한 공급망 보안을 위한 산업 프레임워크의 핵심 요건으로 언급되고 있다. 아미르 저비 아쿠아 시큐리티 CTO는 "솔라윈즈(S
양자컴퓨팅 보안 위협에 대응할 미래 암호화 기술 확보...고객 클라우드 업무시스템 양자내성암호 체계 전환 지원 삼성SDS는 국내 기업으로 유일하게 아마존웹서비스(AWS), 시스코, 마이크로소프트 등 글로벌 13개 기업과 함께 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE)가 주관하는 양자내성암호 전환 프로젝트(Migration to PQC)에 참여한다고 밝혔다. 양자내성암호는 양자컴퓨팅 기술 발전으로 위협받게 되는 공개키 방식의 기존 암호 체계를 대체할 기술이다. 이번 프로젝트에서 NIST는 양자컴퓨터 공격에 의해 기존 암호 체계가 무력화될 수 있는 디바이스와 애플리케이션을 탐지하고, 이를 양자컴퓨터에 내성이 있는 암호 체계로 전환하는데 도움을 주는 기술과 제품을 준비하는 것으로 알려져 있다. 삼성SDS는 이 프로젝트에서 자회사 시큐아이와 함께 개발한 암호 알고리즘 탐지 기술을 시큐아이 방화벽 제품에 적용하여, 네트워크 상의 수많은 디바이스와 애플리케이션에서 양자컴퓨터 공격에 취약한 기존 암호 체계를 자동으로 탐지하고, 이를 양자내성암호 체계로 전환하기 위한 연구를 하게 된다. 또한 최근 많은 기업들이 클라우드로 업무 시스템을 전환하고 있는 만
산업기술진흥원 "미국·EU·일본, 관련 예산 확대하고 제도기반 마련" "韓도 기업간 데이터 교환지침 마련하고 중소기업 디지털화 촉진해야" 최근 글로벌 공급망 불안과 원자재가 상승으로 인한 제조업의 위기를 타개하기 위해서는 정부의 정책적 지원을 강화해 제조업 디지털화를 촉진해야 한다는 제언이 나왔다. 7일 한국산업기술진흥원이 최근 발간한 '주요국 제조업 디지털화 정책 추진 현황' 보고서에 따르면 미국, 유럽연합(EU), 일본 등 주요 국가는 자국의 기술 수준과 산업 특성을 고려해 제조업의 디지털화를 위한 다양한 정책을 마련 중인 것으로 조사됐다. 미국은 제조업의 디지털화·네트워크화·스마트화를 주요 방향으로 설정하고 일관된 전략을 유지하고 있다. 최근 미국 상원은 제조업 디지털화를 위한 정책 환경을 조성하기 위해 사물인터넷(IoT)·5G 등을 연방정부 자금 지원 범위에 포함시킨 '미국혁신경쟁법안'을 통과시켰다. 조 바이든 대통령은 취임 직후 조달 제품의 자국산 부품 비중을 높이는 내용의 '미국산 우선구매'(Made in America) 행정명령에 서명하며 일찌감치 자국 제조업 보호에 나선 상태다. 첨단기술 연구개발(R&D)을 위한 장기·연속적인 자금 지원