[PASCON 2024-영상] 나정주 디지서트 지사장, 양자컴퓨팅과 AI가 디지털 신뢰에 미칠 위험성 경고…해결 방안은?

“양자컴퓨팅 대비 PQC 준비 지원하는 '디지서트 원’…디지털 신뢰 확보 위해 필수”

”SK네트웍스서비스와 협력 통해 국내 기업들이 양자컴퓨팅과 AI 위협에 대비할 수 있도록 최선 다할 것”

데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.

이 자리에서 나정주 디지서트(DigiCert) 지사장은 “AI & 양자 컴퓨팅(Quantum Computing)의 위협으로부터 디지털 신뢰를 지키는 법”을 주제로 키노트 강연을 진행했다.

디지서트는 전 세계적으로 TLS/SSL 인증서 발급을 선도하는 기업으로, 이 분야에서의 전문성과 경험을 바탕으로 다가오는 기술적 위협에 대한 해결책을 제시했다. 나정주 지사장은 양자 컴퓨팅과 AI의 급격한 발전이 디지털 신뢰에 미칠 수 있는 위험을 경고하며, 이에 대한 대비책을 제안했다.

디지서트는 전 세계 포춘 500대 기업의 88%, 그리고 100대 은행의 93%에 TLS/SSL 인증서를 제공하며 디지털 신뢰를 지키고 있는 대표적인 기업이다. 매일 260억 건 이상의 웹 연결을 보호하고 있으며, 전자상거래 트랜잭션의 87% 이상을 디지서트가 보호하고 있다.

나 지사장은 "디지서트는 PKI(공개키 인프라)를 기반으로 한 인증서 발급과 디지털 신뢰를 유지하는 데 중점을 두고 있다"며 "우리는 전 세계 180개 이상의 국가에서 디지털 신뢰 구축을 위해 노력하고 있다"고 말했다.

특히, 디지서트는 2018년부터 PQC(Post Quantum Cryptography, 양자내성 암호) 기술을 연구해 왔으며, 2024년에는 NIST가 발표한 세 가지 PQC 알고리즘을 표준으로 채택해 이를 적용한 솔루션을 개발하고 있다. 나 지사장은 "양자 컴퓨팅의 시대가 다가옴에 따라, 현재 사용 중인 암호화 체계는 그 한계를 맞이할 것이다"라며 PQC 준비의 중요성을 강조했다.

◆양자 컴퓨팅과 AI의 위협

양자 컴퓨팅은 기존의 컴퓨팅 방식과는 달리, 큐비트(Qubit)를 이용해 정보 처리 속도를 수천 배 이상으로 높일 수 있는 기술이다. 나 지사장은 "양자 컴퓨터는 현재의 RSA, ECC 등의 비대칭 암호화 알고리즘을 몇 시간 내에 해독할 수 있다"고 경고했다. 실제로 RSA 3072의 경우 기존 컴퓨터에서는 2의 128승번의 시도를 통해야 해독할 수 있지만, 양자 컴퓨터에서는 쇼어(Shor) 알고리즘을 통해 단시간 내에 이 암호화를 무너뜨릴 수 있다.

또 나 지사장은 양자 컴퓨팅뿐만 아니라 AI, 특히 생성형 AI(Generative AI)의 위협성도 강조했다. "AI는 반복 학습을 통해 점점 더 많은 공격 방법을 학습하고 이를 자동화할 수 있어, 보안 체계가 더 빠르게 무너질 수 있다"고 설명했다. AI가 기존의 암호화 알고리즘을 분석하고 이를 기반으로 새로운 공격 방식을 만들어내는 능력은 이미 위험 수위에 도달하고 있다는 것이다.

◆PQC, 양자 컴퓨팅 시대의 해답

나 지사장은 양자 컴퓨팅의 위협에 대응하기 위해 PQC 준비가 필수적임을 여러 번 강조했다. PQC는 양자 컴퓨팅에 내성이 있는 새로운 암호화 방식으로, 디지서트는 이 기술을 기반으로 한 여러 솔루션을 준비하고 있다. 그는 "2024년 NIST가 Crystals-Kyber, Crystals-Dilithium, SPHINCS+ 등 세 가지 PQC 알고리즘을 표준으로 발표했다"고 설명했다.

이와 함께 디지서트는 이미 PQC 기반의 솔루션을 론칭했으며, 이를 통해 기업들이 양자 컴퓨팅 시대에 대비할 수 있도록 돕고 있다. 나 지사장은 "양자 컴퓨팅이 상용화되기 전에 준비해야 한다"며, "디지털 인증서 체계를 완전히 전환하는 데는 최소 1년에서 수년이 걸릴 수 있다"고 말했다. 실제로 2030년이 되면 양자 컴퓨터가 상용화될 것으로 예상되며, 이때까지 PQC 준비가 완료되지 않으면 기업들은 심각한 보안 위협에 직면할 수 있다.

◆디지서트 ONE 플랫폼과 TLM

디지서트는 양자 컴퓨팅에 대비한 PQC 준비를 지원하는 '디지서트 원(DigiCert ONE)'이라는 플랫폼을 론칭했다. 이 플랫폼은 엔터프라이즈 트러스트, 디바이스 트러스트, 소프트웨어 트러스트, DNS 트러스트 등 다양한 디지털 신뢰 요소를 포함하고 있다. 특히 '디지서트 트러스트 라이프사이클 매니저(TLM)'는 기업들이 인증서 관리를 자동화할 수 있도록 지원한다.

TLM은 인증서 발급, 관리, 갱신을 자동으로 처리해 기업들이 인증서 갱신 시 발생할 수 있는 리스크를 최소화한다. 나 지사장은 "기업들이 직접 인증서를 관리할 경우, 인증서 만료로 인한 장애가 자주 발생한다"며, "디지서트의 TLM은 이러한 문제를 해결하기 위한 자동화 솔루션을 제공한다"고 설명했다.

◆소프트웨어 공급망 보호 위한 STM

또한, 디지서트는 소프트웨어 공급망 보호를 위한 '소프트웨어 트러스트 매니저(Software Trust Manager, STM)'도 소개했다. 이 플랫폼은 소프트웨어 개발 과정에서 발생할 수 있는 악성코드 삽입, 취약점 노출 등을 탐지하고 이를 사전에 차단할 수 있다. 나 지사장은 "최근 공급망 공격이 급증하고 있으며, 이는 기업의 비즈니스 연속성에 심각한 위협을 가하고 있다"고 경고했다.

STM은 소프트웨어 빌드 과정에서 사용되는 모든 컴포넌트의 신뢰성을 보장하는 SBOM(Software Bill of Materials)을 생성해 공급망 공격에 대한 투명성을 확보하고, 소프트웨어 무결성을 유지하는 데 중요한 역할을 한다. 나 지사장은 "SBOM은 향후 규제에 필수적인 요소가 될 것이며, 이를 통해 기업들은 규제 준수를 위한 대비책을 마련할 수 있다"고 강조했다.

◆”SK네트웍스서비스와의 협력 통해 국내 기업들이 양자 컴퓨팅과 AI 위협에 대비할 수 있도록 최선 다할 것”

마지막으로, 나 지사장은 디지서트가 SK네트웍스서비스와 협력해 국내 시장에서도 PQC 기반의 보안 솔루션을 제공하고 있다고 강조했다. SK네트웍스서비스는 디지서트의 파트너사로서, 디지서트의 다양한 보안 솔루션을 국내 기업들에게 제공하는 역할을 하고 있다. 나 지사장은 "디지서트와 SK네트웍스서비스는 함께 협력해 국내 기업들이 양자 컴퓨팅과 AI의 위협에 대비할 수 있도록 최선을 다할 것"이라고 말했다.

보다 상세한 내용은 아래 강연영상을 참고하면 되고 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.