IBM은 미국 상무부 산하 국립표준기술연구소(NIST)가 오늘 공식 발표한 세계 최초의 양자내성암호(PQC, post-quantum cryptography) 표준에 IBM이 개발한 알고리즘 2종이 채택됐다고 밝혔다. 이번에 발표된 총 3종의 암호화 표준 알고리즘 중 ML-KEM과 ML-DSA는 IBM 연구진이 개발했고, 세 번째 알고리즘인 SLH-DSA는 이후 IBM에 합류한 연구원과 IBM 연구진이 공동 개발한 것이다. 또, IBM에서 개발한 네 번째 알고리즘인 FN-DSA는 향후 표준화될 예정이다. 양자 컴퓨터는 현재 ‘암호화 관련’ 단계로 빠르게 나아가고 있다. ‘암호화 관련’ 단계란 양자 컴퓨터가 오늘날 전 세계 대부분의 데이터와 인프라의 기반이 되는 암호화 표준을 깨뜨릴 수 있을 만큼의 연산 능력을 갖추게 되는 시점을 의미한다. 이번 발표는 앞으로 시도될 수 있는 사이버 공격으로부터 전 세계의 암호화된 데이터를 보호하는 데 중요한 이정표다. 제이 감베타(Jay Gambetta) IBM 퀀텀 부사장은 "양자 컴퓨팅 분야에서 IBM의 목표는 두 가지다. 유용한 양자 컴퓨팅 기술을 세상에 제공하고, 세상을 양자 기술로부터 안전하게 지키는 것이 바로 그것이
키사이트테크놀로지스가 업계 최초로 포스트 양자 암호화(PQC)의 견고성을 테스트하도록 설계된 자동화 솔루션을 출시했다고 13일 밝혔다. 키사이트 인스펙터에 추가된 이 최신 솔루션은 디바이스 및 칩 공급업체가 하드웨어 취약성을 식별하고 수정할 수 있도록 지원한다. 양자 컴퓨팅은 복잡한 계산을 크게 가속화하도록 설계되고 있다. 이러한 발전은 필연적으로 기존 암호화 기술을 위협할 것이다. 기존 컴퓨팅 시대에 입증되고 견고했던 RSA 및 ECC와 같은 알고리즘은 쉽게 우회할 수 있다. 업계가 지속적으로 탄력성을 유지하려면 새로운 PQC 암호화 알고리즘을 개발해야 한다. 이는 나중에 복호화할 수 있다는 가정 하에 암호화된 데이터를 캡처하는 애플리케이션에 중요하다. 그러나 포스트 퀀텀 공격에 대해 복원력이 있다고 가정한 새로운 기술은 기존의 하드웨어 기반 공격 방식에 취약할 수 있다. 키사이트는 최근 인수한 디바이스 보안 연구 및 테스트 랩 리스큐어(Riscure)의 키사이트 인스펙터가 이러한 문제를 해결할 수 있다고 밝혔다. 키사이트 인스펙터 디바이스 보안 테스트 플랫폼을 사용해 NIST에서 선택한 PQC 알고리즘 중 하나인 딜리튬 알고리즘의 구현을 테스트할 수 있다
SK텔레콤(이하 SKT)은 글로벌 보안 기업 탈레스와 협업해 양자내성암호(PQC)를 활용한 SIM-통신망 인증 기술을 개발하고 5G 시험망 연동에 성공했다고 19일 밝혔다. SKT는 양자 컴퓨팅의 발전으로 기존 보안시스템이 위협받는 상황에 대비해 양자암호(QKD), 양자내성암호, 양자난수생성기(QRNG) 등 다양한 기술을 단말과 통신망에 적용하고 있다. 이번 기술 시험은 탈레스와 함께 암호화 및 키 교환용 양자내성암호 알고리즘을 SIM과 5G 인증 시스템에 적용, 이를 5G 시험망 상에서 테스트한 것이다. SKT는 이번 기술 시험에서 양자내성암호 알고리즘 적용 시에도 기존 보안시스템과 동일하게 등록, 인증, 호 수신 등의 동작이 성공적으로 진행됐다고 밝혔다. SKT와 탈레스는 이번 기술 시험의 양자내성암호 알고리즘을 API로도 개발, 향후 통신망 인증뿐 아니라 고도의 보안이 필요한 M2M/IoT 등의 서비스에 활용할 기반도 마련했다. SKT는 기존 개발해 상용 적용했던 양자암호, 양자난수생성기와 함께 이번 기술 시험에 성공한 양자내성암호를 바탕으로 통신망 보안에 대한 차별화 솔루션을 확보하고, 향후 5G-어드밴스드, 6G, IoT진화 등의 영역에서 글로벌 네
'2024년도 아태지역 디지털 신뢰 전망' 발표 디지서트(DigiCert)가 2024년 디지털 신뢰 관련 동향을 분석한 '2024년도 아태지역 디지털 신뢰 전망'을 6일 발표했다. 2024년에는 콘텐츠, 소프트웨어 공급망 및 디바이스에서 신뢰의 중요성 증가, 양자 보안 암호화 전환 계획 수립, 최고 디지털 신뢰 책임자(Chief Digital Trust Officer)의 역할 부상 등이 주요 동향으로 꼽혔다. 디지서트가 제시하는 2024년 아태지역 기업이 주목해야 할 6가지 디지털 신뢰 트렌드는 다음과 같다. 기업에서 포스트 양자 컴퓨팅(PQC)에 대한 투자를 본격화할 것 포네몬 인스티튜트의 최근 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC)에 대한 조사에 따르면 대다수 IT 리더는 HNDL(Harvest Now, Decrypt Later: 지금 수집, 나중에 해독) 공격 위험에 대해 우려하고 있지만 경영진은 여전히 양자 컴퓨팅이 초래할 수 있는 영향에 대해 인지하지 못하고 있는 것으로 나타났다. 아태지역에서는 응답자의 19%만이 현재 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 가지고 있으며, 대부분의 기업에서 PQC 준비에
기존 10G 상품에 이어 1G·100G 상품 신규 출시 LG유플러스는 양자 내성 암호(PQC) 기술을 적용한 전용회선 서비스인 'U+양자 내성 암호 전용회선' 상품을 3종으로 늘렸다고 3일 밝혔다. U+양자 내성 암호 전용회선은 양자컴퓨터의 해킹 공격을 방어할 수 있는 PQC 기술이 적용된 광전송장비를 통해 해킹이 불가능한 보안 환경을 제공하는 기업 전용 네트워크 상품이다. LG유플러스가 기존 10G 외에 새로 출시한 상품은 1G와 100G 상품으로, 1G 상품은 공공기관과 국내 중소·중견기업에서, 100G 상품은 대기업이나 글로벌 기업에서 수요가 있을 것으로 예상된다고 LG 측은 설명했다. 그러면서 PQC 알고리즘 개발사 크립토 랩, 통신장비 제조업체 코위버[056360]와 함께 광전송장비의 보안성을 강화했으며 미국 국립표준 기술연구소(NIST)에서 표준화 작업 중인 PQC 알고리즘과 전자서명 기술을 신규 상품에 적용했다고 덧붙였다. LG유플러스는 향후 다양한 전용회선 상품에 PQC를 접목해 보안성을 강화하고 일반 고객을 위한 PQC 상품도 출시할 방침이다. 헬로티 김진희 기자 |
LG유플러스는 CES 2023에서 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 적용한 커넥티드카 보안기술을 소개해 글로벌 전장산업 관계자들의 높은 관심을 얻었다. LG유플러스는 이번 전시회에서 LG전자와 함께 PQC를 적용한 전장 AVN(오디오·비디오·내비게이션) 기술을 공개했다. 이 기술은 LG유플러스가 지난해 10월부터 암호기술 전문기업 크립토랩, PQC PUF 칩 및 응용서비스 개발 전문기업 ICTK, LG전자와 협업해 공동 개발한 결과물이다. LG유플러스는 PQC 기술을 활용한 ‘카페이(Car Pay)’ 서비스도 시연했다. LG유플러스가 개발 중인 카페이는 드라이브 스루 매장에서 카드나 휴대전화 없이도 차량 내부에서 간단한 생체인증만으로 결제할 수 있는 서비스다. 서비스가 상용화되면 PQC 기술이 차주의 개인 및 결제 정보를 안전하게 보호하는 환경 속에서 차량 외부의 서버와 데이터를 주고받으며 쉽고 빠르게 결제할 수 있다. 향후에도 LG유플러스는 결제서비스(PoI)와 무선통신업데이트(OTA)를 기반으로 차량간무선통신(V2X) 등 양자보안 기술을 고도화하는 동시에 다양한 모빌리티 IoT 분야에도 자사 PQC 기술력을 적용
LG유플러스는 한국전력공사 전력연구원의 연구용 전력 통신망에 양자내성암호(PQC) 전송 장비를 구축해 보안 능력을 실증하는 연구 협약을 맺었다고 22일 밝혔다. 전력통신망이란 한국전력공사가 운용하는 자가통신망으로 전국 전력망 데이터를 실시간으로 안전하게 전송하는 신뢰도가 높은 네트워크다. 협약 따라 양측은 국내 최대 규모인 한전 고창전력시험센터의 전력 통신 연구 및 실증용 네트워크에 양자내성암호 전송 장비를 구축하고 암호 기술을 실증할 계획이다. 양자내성암호 전송 장비는 올해 국책 과제로 LG유플러스가 새로 개발했으며, 이전 장비보다 안전성과 보안성이 고도화됐다. 앞서 LG유플러스는 지난 4월 세계 최초로 양자내성암호 전용 회선 서비스를 출시한 바 있다. 박성율 LG유플러스 기업기반사업그룹장(전무)은 "다가올 양자 컴퓨터 시대에 사이버 공격 위협으로부터 선제 대응할 수 있는 보안 체계를 갖추는 계기를 마련하게 됐다"고 말했다. 이중호 한국전력공사 전력연구원장은 "한국전력이 보유한 전력통신 연구 및 실증용 네트워크에 양자내성암호 전송장비를 구축하여 보안 성능을 실증하고, 이 과정에서 생성된 실증 데이터로 고신뢰 통신망 및 양자암호통신 등 사이버 보안 강화 연구
CCTV와 서버 연결하는 가상 사설망에 물리적 복제 방지 기술과 양자내성암호 동시 적용, 이중 보안 체계 구축 … CCTV 보안 대폭 강화 LG유플러스가 사물인터넷(IoT) 보안 전문 기업 ICTK 홀딩스와 함께 양자내성암호(PQC)와 물리적 복제 방지 기술(PUF)을 동시에 적용해 CCTV의 보안을 대폭 강화하는 ‘PQC PUF VPN’ 기술을 세계 최초로 개발했다고 20일 밝혔다. 양자컴퓨터로도 정보의 복제, 탈취를 불가능하게 만드는 PQC PUF VPN은 CCTV와 서버를 연결해주는 가상 사설망(VPN)에 물리적 복제 방지 기술(PUF)과 양자내성암호(PQC)를 이중으로 적용한 것이다. 특히 이번에 개발한 PQC PUF VPN은 하이브리드 방식으로 제작되어 기존 암호화 알고리즘과 PQC 알고리즘이 동시에 적용된다. 이중(二重) 보안 체계인 하이브리드 방식은 둘 중 하나의 알고리즘이 무력화돼도 다른 알고리즘을 통해 외부 접속을 방어할 수 있어 보안성을 훨씬 높일 수 있다. 최근 CCTV는 사회안전 분야를 비롯해 교통관리, 주차, 물류, 유통, 헬스케어 등 활용 범위가 지속적으로 확대되고 있다. 양사는 늘어나는 CCTV 수요와 함께 보안에 대한 우려도 높아
"양자암호기술 선도하고 양자산업 활성화 기여할 것" SK텔레콤(이하 SKT)과 SK브로드밴드(이하 SKB)가 국제망 구간에서 양자내성암호(PQC)를 국내 처음 상용화했다. SKT는 13일 국제망을 이용하는 글로벌 VPN(Virtual Private Network∙가상사설망) 네트워크에서 PQC를 상용화했다고 밝혔다. 양자내성암호(PQC, Post-Quantum Cryptography)란, 양자컴퓨터로도 풀어내는 데 오랜 시간이 걸리는 복잡한 수학적 알고리즘을 사용하는 암호화 방식이다. AI서비스컴퍼니인 SKT는 이번 PQC 상용화를 통해 QKD(양자암호키분배기)와 QRNG(양자난수생성기)에 이어 PQC(양자내성암호)로 양자암호 기술 영역을 확대하고, 효율적으로 보안성을 강화할 수 있게 됐다. QKD는 물리적인 키 분배장치를 구간마다 설치·운용하는 반면, PQC는 S/W방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술로 평가된다. SKT는 이번에 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용할 수 있음을 보여줬다. SKB는 지난 8월 S/W 업데이트를 통해 PQC-VPN 설치를 완료하고, 미국∙일본∙싱가
국책과제 주관기관 선정...공공·민간에 연말까지 PQC 인프라 구축하고 3년간 운영 LG유플러스는 지난 2년간 양자내성암호(Post-Quantum Cryptography, 이하 PQC)를 활용한 과제 수행 결과를 바탕으로 ‘2022년 양자암호통신 시범인프라 구축운영 공모과제’ 주관기관으로 선정됐다고 1일 밝혔다. 양자암호통신 시범인프라 구축 운영사업은 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관하고, 국가정보원(NIS), 국가보안기술연구소(NSRI), 한국정보통신기술협회(TTA), 한국전자통신연구원(ETRI) 등 국가 기관이 보안성, 안정성 등 사업 기준을 마련해 참여 사업자의 역량을 검증하는 국책 사업이다. LG유플러스는 국책사업 주관기관으로 선정됨에 따라, 공공부문의 전남도청과 민간부문의 카카오모빌리티와 손잡고 올 연말까지 양자내성암호가 적용된 인프라를 구축해 향후 3년간 운영할 계획이다. 먼저 전남도청에서는 지방자치단체를 대상으로 양자내성암호가 적용된 화상회의 시스템을 개발·운영한다. 기존 화상회의 솔루션과 달리 LG유플러스는 물리적 복제 방지기술이 적용된 지문인식 USB 동글을 개발하고, 이를 통해 화상회의에 접속할 수 있도록 할 계획이다
IoT 환경에도 적합… 네트워크 거리제약 없어 통신망 전 구간에 사용 가능 LG유플러스는 양자컴퓨터의 해킹 공격도 방어할 수 있는 양자내성암호 전용회선 서비스를 세계 최초로 출시한다고 21일 밝혔다. 이동통신 3사 중 양자내성암호 이용약관 승인이 완료되어 정식 서비스를 출시하는 것은 이번이 처음이다. 양자내성암호(PQC, Post-Quantum Cryptography)는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000만배 빠른 양자컴퓨터를 이용한 모든 공격에 대해 안전한 내성을 갖는 암호기술이다. 양자컴퓨터로도 해독하는 데 수조년 소요하는 복잡한 수학적 알고리즘을 기반으로 한다. ‘U+양자내성암호 전용회선’은 양자내성암호 기술이 적용된 광전송장비(ROADM, Reconfigurable Optical Add-Drop Multiplexer)를 통해 해킹이 불가능한 보안환경을 제공한다. 고객이 전용회선을 통해 데이터를 송·수신할 때 양자내성암호 키(key)로 암·복호화하는 방식이다. LG유플러스는 이 서비스 출시를 위해 첨단암호 기술 개발 스타트업 ‘크립토랩’, 국내 최대 광전송장비업체 ‘코위버(COWEAVER)’와 손잡고, 2019년부터 2년여간 기술 개발에 매진
헬로티 김진희 기자 | LG유플러스는 암호기술 전문기업 크립토랩과 함께 10일 오전 서울 용산사옥에서 설명회를 열고 양자내성암호(PQC) 기술 및 적용사례를 소개했다. 양자내성암호(Post Quantum Cryptography)는 양자컴퓨터로 풀어내는데 수십억년이 걸리는 복잡한 수학 알고리즘을 사용하는 암호화 방식으로, 암호키 교환/데이터 암·복호화/무결성 인증 등 핵심 보안요소에 적용할 수 있으며 소프트웨어만으로도 구현 가능하다는 장점이 있다. 특히 크립토랩의 격자문제 기반 암호알고리즘(RLizard)은 2019년 한국정보통신기술협회(TTA)로부터 국내 표준으로 지정된 바 있다. 이번 설명회에서 천정희 크립토랩 대표는 양자컴퓨터의 시대가 다가옴에 따라 양자내성암호가 필요한 이유와 PQC 알고리즘만이 안전하게 인증된 통신채널을 만들 수 있다는 점을 설명했다. 이어 관련 사업을 총괄하는 구성철 LG유플러스 유선사업담당은 디지털뉴딜사업의 일환으로 LG유플러스가 공공, 민간분야 전용회선에 양자내성암호를 구축한 사례를 소개했다. 임장혁 LG유플러스 기업기반사업그룹장(상무)은 "양자컴퓨터의 공격에도 견딜 수 있는 양자내성암호를 통해 통신인프라 전반의 보안을 강화하는
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 26일 10시 38분
