에이브러햄 링컨은 인터넷에서 읽는 모든 것을 믿어서는 안 된다고 말한 적이 있는데, 연구자들이 양자 컴퓨팅을 사용해 RSA 암호화 알고리즘을 깼다는 보도와 관련해서는 특히 더 그러합니다.
PSA: 저희는 RSA 알고리즘의 무결성을 중요하게 생각하지만, 보안을 평가할 때는 편향되지 않습니다. RSA 알고리즘이 월드와이드웹에 널리 퍼져 있다는 것은 거의 모든 사람들이 이 알고리즘을 사용하고 있다는 것을 의미합니다. 즉, 알고리즘 자체는 RSA의 수익에 상업적인 영향을 미치지 않습니다. 알고리즘은 창립자와 관련이 있고 당사와 이름을 공유하지만, 공개 표준입니다(FIPS 186-5)의 소유 또는 계열사가 아니며 RSA Security와 관련이 없습니다.
알고리즘은 인터넷 보안에 매우 중요한 역할을 하기 때문에 최신 학술 연구에 대한 과장된 이야기는 우리 팀과 고객, 파트너의 주의를 분산시킬 수 있습니다. 그리고 저는 정말 최신 연구-미디어 매체들도 RSA 알고리즘이 깨졌다고 보도했습니다. 2022 및 2023. 또한, 미래에 집중하는 것은 이론적 양자 컴퓨팅의 위협은 오늘날 사이버 범죄자들이 적극적으로 악용하고 있는 실제 공격 벡터를 놓치고 있습니다.
이제 기록을 바로잡고 최신 양자 컴퓨팅 연구를 둘러싼 과대 광고와 실제 의미, 그리고 조직이 집중해야 할 사이버 보안 위험에 대해 살펴봅시다.
최근 헤드라인에 언급된 사우스 차이나 모닝 포스트 기사에 따르면 중국 과학자들이 "군사급 암호화"를 해킹했다고 주장하고 있습니다.
이 주장의 근거는 2024년 5월 상하이 대학교 연구진이 발표한 논문으로, 이 논문은 양자 알고리즘과 기존 알고리즘 및 기술의 혁신적인 조합을 사용하여 최대 50비트 길이의 정수를 인수분해하는 방법을 보여줍니다. RSA 암호화는 부분적으로 큰 소수를 인수분해하는 계산 난이도에 기반을 두고 있기 때문에, 일부에서는 이러한 기술을 추정하여 결국 알고리즘을 깨뜨릴 수 있다고 추측했습니다.
초기에 일부 언론에서 우려스러운 헤드라인을 내보낸 후, 몇몇 매체에서 정정 보도를 시작했습니다. In Forbes, 에서 크레이그 스미스는 상하이 대학교가 설명한 프로세스는 "현재의 암호화 표준을 쓸모없게 만드는 패러다임 전환의 돌파구라기보다는 점진적인 단계를 의미한다"고 썼습니다. In 퀀텀 인사이더매트 스웨이인은 이 프로세스가 "기술적 이정표는 되지만, 오늘날 군사 및 금융 시스템에서 일반적으로 사용되는 고도로 안전한 암호화 알고리즘을 해독하는 것과는 거리가 멀다"고 지적했습니다.
이러한 주장의 문제점은 50비트 정수를 인수분해하는 것은 최신 RSA 알고리즘 구현에 사용되는 2048비트 암호화를 깨는 것과는 거리가 멀다는 것입니다. 하지만 단지 얼마나 멀리 는 암호화 강도가 증가하기 때문에 인간의 두뇌가 파악하기 어렵습니다. 기하급수적으로 키 길이와 함께.
이해를 돕기 위해 세 자리 자물쇠가 있고 1,000가지 조합이 가능한 여행 가방을 상상해 보세요. 다이얼을 하나만 더 추가하면 복잡성이 증가합니다. 10배 10,000개까지 조합할 수 있습니다. 이제 2,048개의 다이얼이 있는 여행 가방을 상상해 보세요. 이진 비트를 사용하더라도 그 수가 너무 커서 이 백서에서 설명한 방법으로 해결책을 찾는 데는 우리 우주의 몇 배나 되는 시간이 걸릴 것입니다. 위협 행위자의 마감 시간은 더 짧은 경향이 있습니다.
(재미로 2를 입력해 보세요.2048 를 Google 계산기에 입력합니다. Google은 이를 '무한대'로 반올림합니다.)
양자 컴퓨팅 분야는 꾸준한 발전을 거듭하고 있지만, 아직 초기 단계에 있으며 실제 적용이 가능하기까지 많은 어려운 기술적 과제에 직면해 있다는 점에 유의하는 것이 중요합니다. 오늘날 가장 강력한 양자 컴퓨터는 최근에야 1,000큐비트(큐비트)를 넘어섰으며, 1~2밀리초 동안만 안정적인 작동을 유지할 수 있습니다.. 이에 비해 연구자들은 이론적으로 20 백만 큐비트 컴퓨터 암호를 해독하는 데 8시간이 걸립니다. 단일 2048비트 키. 또한 상하이 대학 연구진이 문서화한 최신 방법에는 양자 및 고전적인 컴퓨팅 기술을 사용합니다. 기존 기술에 대한 이러한 의존성이 제거되지 않는 한, 이 방법은 2048비트로 확장되기 훨씬 전에 물리적 한계에 도달할 것입니다.
이 모든 것을 원근법으로 설명하자면, 먼저 더 간단한 330비트 버전의 RSA 알고리즘을 계산하는 데 고전적인 기법이 사용되었습니다. 30년 전, 를 따라잡으려면 아직 갈 길이 멀기만 합니다. 이는 전등 스위치가 불과 몇 인치 떨어져 있는데도 스마트폰을 사용하여 침실 조명을 켜는 것과 같은 사이버 보안 문제입니다.
양자 컴퓨팅이 단기적인 위협이 될 수는 없지만, 그렇다고 해서 "여기에 아무것도 없다"고 말하는 것은 아닙니다. 미국 국립표준기술연구소(NIST)는 처음으로 양자 암호화 이후 표준을 만들기 위한 전략을 대중에게 요청했습니다. 2016 그리고 세 가지 새로운 포스트 퀀텀 FIPS 암호화 표준을 발표했습니다(FIPS 203, FIPS 204, 및 FIPS 205), 네 번째이자 최종 표준은 2024년 말에 발표될 예정입니다.
이는 보안 패러다임의 변화 가능성에 대비해야 하는 미래의 위협에 대한 적절한 대응이라고 생각합니다. RSA는 양자 컴퓨팅의 발전을 지속적으로 모니터링하고 NIST 모범 사례와 포스트 양자 암호화 기술이 상용화되는 대로 이를 통합하기 위해 최선을 다하고 있습니다. 하지만 동시에 하늘이 무너지는 것은 아닙니다.
한편, NIST는 2048비트 RSA 키가 최소 2030년까지 계속해서 충분한 보호 기능을 제공할 것이라고 밝혔습니다. 조직은 암호화를 안전하게 유지하기 위해 그때까지 키 길이와 키 순환에 대한 모범 사례를 계속 따라야 합니다.
그 외에도 RSA 알고리즘은 이미 키 길이를 확장하는 솔루션을 내장하고 있습니다. 현재 2048비트 키가 일반적으로 사용되고 있지만, 최신 웹 브라우저는 필요에 따라 더 큰 4096비트 키를 이미 지원하고 있습니다.
앞서 RSA는 이 싸움에 상업적 이해관계가 없다고 말씀드렸습니다. 그렇지만 저는 RSA 직원이 아니라 사이버 보안 분야에서 일하는 사람으로서 이 이야기에 관심을 갖고 짜증이 납니다. 양자 컴퓨팅의 이론적 미래 위협에 대해 걱정하는 것은 사이버 범죄자들이 현재 성공하고 있는 매우 분명하고 현재의 저급한 기술 익스플로잇을 놓치는 것이기 때문입니다.
의료 서비스 변경 는 도난당한 자격 증명으로 인해 일부 계정에 MFA가 활성화되어 있지 않았습니다. 흩어진 거미 는 랜섬웨어 공격을 시작하기 위해 IT 헬프 데스크 직원을 설득하여 MFA 자격 증명을 비활성화하거나 재설정하도록 했습니다. 그리고 식민지 파이프라인 고아가 된 VPN 계정으로 인해 부분적으로 침해당했습니다.
양자 컴퓨팅에는 막대한 자금과 리소스가 필요합니다. 하지만 이번 데이터 유출 사건은 그렇지 않았습니다. 대신 소셜 엔지니어링, 비밀번호 기반 인증, 누가 어떤 정보에 액세스할 수 있는지 추적하지 않는 조직과 같은 고전적인 익스플로잇에 의존했습니다. 이러한 위험은 양자 컴퓨팅이 아니라 조직의 주의와 조치가 필요한 위험입니다.
에니그마 2023 컨퍼런스에서, 양자 시대를 위한 법과 정책, 공동 저자 심슨 가핀켈 는 "단기적으로 양자 컴퓨터는 저명한 학술지에 논문을 게재하는 데 한 가지 장점이 있습니다. 두 번째로는 양자 컴퓨터가 얼마나 오래 지속될지는 모르겠지만, 자금을 확보하는 데도 상당히 유리합니다."라고 말합니다.
이 최근의 일련의 기사에 이어 세 번째 단기적인 양자 컴퓨팅의 성과로 선정적인 헤드라인을 만드는 것을 추가하고 싶습니다.
퀀텀의 다음 단계가 궁금합니다. 신약 연구, 금융 모델링, 항공우주, 사이버 보안 분야에서 큰 잠재력을 발휘할 수 있습니다. 그리고 다른 신기술과 마찬가지로 새로운 위협을 불러올 가능성도 있습니다.
하지만 현재로서는 양자 컴퓨팅이 가져올 수 있는 효과는 아직 거의 전적으로 이론에 불과합니다. 양자 컴퓨팅 기술이 과학 실험실을 뛰어넘는 수준으로 발전할 때까지는 양자 컴퓨팅에 대한 모든 주장에 대해 회의적인 태도를 취해야 합니다. 최근의 뉴스가 미국 대통령 선거를 불과 몇 주 앞두고 외신에서 계속 보도되는 가운데 나왔다는 점을 고려하면 선거 개입, 이 최신 뉴스가 다른 목적을 가지고 있을 수도 있습니다.
미래의 퀀텀 괴물에 대해 걱정하기보다 지금 당장 조직이 우선순위를 정해야 할 사이버 보안 위험은 많습니다.
