백악관은 연방 정부가 군대, 은행, 정부 및 지구상 대부분의 개인에 속한 수십 년 동안의 비밀을 보호하려고 노력함에 따라 정부 기관 및 조직이 양자 컴퓨터를 사용하는 공격을 견딜 수 있는 새로운 양자 저항 암호화 시스템을 채택하는 기한을 대폭 단축하고 있습니다.
고급 암호화 공격으로부터 국가 보호라는 제목의 행정 명령은 “고가치 자산” 및 “고영향 시스템”을 위한 컴퓨팅 시스템을 2030년 12월 31일까지 포스트 양자 암호화 키 설정 체계로 전환하고 2031년 12월 31일까지 양자 안전 디지털 서명 체계로 전환하도록 요구합니다.
중대한 위협에 맞서기
많은 조직에서 이전 마감일보다 약 5년 빠른 새로운 마감일은 암호화 관련 양자 컴퓨터를 구축하기 위한 리소스와 비용이 이전 합의 추정치보다 훨씬 적다는 것을 보여주는 최근 연구에 뒤이어 나온 것입니다. 이에 대응하여 Google, Cloudflare 및 기타 회사는 최근 취약한 시스템을 2029년으로 이전하는 일정을 단축했습니다.
월요일 행정명령은 “특히 적의 손에 있는 대규모 양자 컴퓨터의 출현은 널리 사용되는 암호화 보안 시스템에 심각한 위협이 될 것”이라고 밝혔다. “우리나라에 대한 지속적인 사이버 활동은 적들이 지금 미국 정보를 수집하고 나중에 대규모 양자 컴퓨터가 작동하면 이를 해독할 위험을 제시합니다.”
국가안보국(National Security Agency)이 2022년에 발표한 타임라인에 따르면, 기관의 권한 하에 국방 및 정보 시스템만 포함하는 클래스인 “국가 보안 시스템”은 2030년에서 2033년 사이에 양자 준비를 갖추라는 명령을 받았습니다. 대부분의 다른 조직은 2035년까지 전환을 완료해야 했습니다. 이제 그들 중 다수는 훨씬 더 빨리 전환해야 할 것입니다.
2015년부터 2022년까지 Microsoft의 포스트퀀텀 전환을 감독했으며 현재 Farcaster Consulting Group에서 일하고 있는 암호화 엔지니어인 Brian LaMacchia는 Ars에 “따라서 고가치 자산과 영향력이 큰 시스템이라는 새로운 버킷에 속하는 모든 시스템의 전환 일정은 4~5년(2035년에서 2030/2031년)으로 단축되었습니다.”라고 말했습니다. “이는 이러한 시스템의 전환 일정이 크게 단축된 것이며, 이는 3월 말/4월 초에 발표된 Google 및 Cloudflare의 유사한 일정 개정을 따른 것입니다.”
이 주제에 대해 더 알고 싶다면 아래를 참고하세요