주 콘텐츠로 건너뛰기 Official Microsoft Blog Microsoft On The Issues Source Canada Europe, Middle East and Africa Latin America The Code of Us Conexiones AI Innovation Digital Transformation Diversity & Inclusion Work & Life Microsoft 365 Azure Copilot Windows Surface Xbox 세일 지원 Windows 앱 OneDrive Outlook Skype에서 Teams로 이동 중 OneNote Microsoft Teams Xbox 쇼핑 주변 기기 Xbox Game Pass Ultimate Xbox 및 게임 PC 게임 Microsoft AI Microsoft Security Azure Dynamics 365 비즈니스용 Microsoft 365 Microsoft Power Platform Windows 365 디지털 주권 Microsoft 개발자 Microsoft Learn AI 마켓플레이스 앱 지원 Microsoft Tech 커뮤니티 Microsoft Marketplace Visual Studio Marketplace Rewards 무료 다운로드 및 보안 교육 볼륨 라이선싱 사이트맵 보기

office

퀀텀 세이프 시큐리티(Quantum Safe Security): 차세대 암호화 기술을 향한 진전

작성자: 마크 러시노비치(Mark Russinovich)미할 브레이버만-블루멘스티크(Michal Braverman-Blumenstyk)

양자 컴퓨팅은 혁신적인 발전을 가져올 잠재력이 있지만, 동시에 오늘날의 암호화 보안에 중대한 위험을 초래할 수 있습니다. 미래에는 확장 가능한 양자 컴퓨팅이 현재 사용되고 있는 공개 키 암호화 방식을 무력화하고, 디지털 서명을 위조해 인증 시스템과 신원 확인 절차에 침투할 수 있습니다.

확장 가능한 양자 컴퓨팅은 아직 현실화되지 않았지만, 지금이 준비를 시작하기에 가장 적기입니다. 마이크로소프트는 미국 국립표준기술연구소 (National Institute of Standards and Technology, NIST), 국제인터넷표준화기구(Internet Engineering Task Force, IETF), 국제표준화기구(International Organization for Standardization, ISO), 분산관리 태스크 포스(Distributed Management Task Force, DMTF), 오픈 컴퓨트 프로젝트(Open Compute Project, OCP) 및 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) 등 다양한 규제 및 기술 기관과 협력해 양자 안전 암호화 표준을 마련하고, 전 세계적인 상호 운용성을 지원하고 있습니다.

앞으로의 기회와 도전

양자내성암호(Post Quantum Cryptography, PQC)로의 전환은 단기간에 완성될 수 있는 과제가 아니며, 예기치 못한 혼선을 방지하기 위해 철저한 계획과 체계적인 실행이 요구되는 수년간의 과정입니다.

또한, 모든 조직이 기존의 기술과 관행을 개선하고 향상된 암호화 표준을 적용할 수 있는 기회이기도 합니다. 지금부터 준비를 시작하면, 조직은 본질적으로 양자 안전성을 갖춘 최신 암호화 아키텍처로 전환하고, 기존 시스템을 최신 암호화 표준으로 업그레이드하며, 알고리즘을 유연하게 변경할 수 있는 암호화 민첩성을 갖춰 암호화 표준 및 관행을 현대화하고 확장 가능한 양자 컴퓨팅에 대비할 수 있습니다.

양자 시대를 위한 투자

마이크로소프트는 마요라나 1(Majorana 1) 양자 프로세서4D 기하학적 오류 수정 코드와 같은 양자 컴퓨팅 기술의 발전 뿐만 아니라, PQC를 위한 필수 요건 개발에도 지속적으로 투자해 왔습니다.

PQC를 위한 마이크로소프트의 노력은 2014년 양자 내성 알고리즘(Post-Quantum Algorithms)에 관한 연구 발표로 시작됐으며, 이후 양자 암호분석(Quantum Cryptanalysis)을 통해 현재 사용되는 알고리즘이 언제 무력화될 수 있는지를 보다 체계적으로 검증했습니다. 또한 PQC 알고리즘 개발에 기여하기 위해 2017년 NIST의 첫 번째 PQC 공모에 네 건의 제안서를 제출했고, 현재 진행 중인 공모에도 한 건을 제출했습니다. 2018년부터는 검증된 버전의 PQC 알고리즘을 실험했으며, 2019년에는 마이크로소프트 리서치(Microsoft Research)가 프로젝트 나틱(Project Natick) 수중 데이터 센터를 활용해 미국 워싱턴주 레드몬드와 스코틀랜드를 연결하는 실험적인 PQC 보호 VPN 터널 테스트를 완료했습니다.

아울러 표준 개발을 지원하고 PQC 알고리즘을 인터넷 프로토콜에 통합하기 위해 마이크로소프트는 오픈 퀀텀 세이프(Open Quantum Safe) 프로젝트의 창립 멤버로 참여했습니다. 또한 NIST NCCoE 포스트 퀀텀 프로젝트(NIST NCCoE Post Quantum Project)의 통합 워크스트림을 주도했습니다. 마이크로소프트 리서치는 산학 협력 파트너와 협력해 개발한 FrodoKEM 암호시스템을 통해 ISO 암호 표준이 PQC를 포함하도록 개정되는 데 기여했으며, 이 시스템은 향후 ISO 표준 알고리즘으로 채택될 준비가 되어 있습니다.

마이크로소프트는 2024년에 오픈 소스 양자 내성 암호화 하드웨어 가속기인 아담스 브릿지 액셀러레이터(Adams Bridge Accelerator)에 기여하고 발표했으며, 이는 OCP의 일부인 칼립트라 2.0(Caliptra 2.0)에 통합됐습니다.

마지막으로, 고객과 파트너가 양자 안전 알고리즘을 자사 환경에 통합하고 탐색할 수 있도록 윈도우 인사이더(Windows Insider)와 리눅스(Linux) 환경에서 PQC 기능을 프리뷰로 제공했으며, 심크립트(SymCrypt)를 업데이트해 검증된 PQC 알고리즘을 지원했습니다. 이를 통해 고객과 파트너는 자사의 소프트웨어와 서비스를 PQC 환경에 원활히 대응할 수 있도록 사전에 준비할 수 있습니다.

퀀텀 세이프 프로그램(Quantum Safe Program) 구축

2023년, 찰리 벨(Charlie Bell) 마이크로소프트 보안 부문 수석 부사장(Executive Vice President for Microsoft Security)은 양자 안전(quantum-safe) 미래를 구축하겠다는 마이크로소프트의 비전을 제시했으며, 이는 마이크로소프트 퀀텀 세이프(Microsoft Quantum Safe Program, QSP)의 출범으로 이어졌습니다. 이 프로그램은 양자 컴퓨팅의 진화하는 위험으로부터 마이크로소프트와 고객, 파트너, 생태계의 인프라를 보호하기 위한 노력을 통합하고 가속화합니다.

아래 타임라인은 현재 상황과, 이 프로그램을 산업 전반에서 진행함에 따라 기대할 수 있는 변화를 종합적으로 제시합니다.

마이크로소프트 QSP는 미국 관리예산국(Office of Management and Budget, OMB), 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA), NIST, 국가안보국(National Security Agency, NSA)이 제시한 PQC 준비 및 전환 지침을 포함해 미국 정부의 양자 안전 요구 사항과 일정에 맞춰 진행되고 있습니다. 또한 유럽연합, 일본, 캐나다, 호주, 영국 등 국제 정부의 양자 안전 이니셔티브를 면밀히 모니터링하며, 이에 동참하기 위해 노력하고 있습니다.

에이미 호건 버니(Amy Hogan Burney) 고객 보안 및 신뢰부문 부사장(Vice President, Customer Security and Trust)이 작성한 Microsoft On the Issues 블로그에서, 표준 기관과의 협력 내용과 양자 안전 전환을 가속화하기 위한 효과적인 정부 정책 권장 사항을 자세히 확인할 수 있습니다.

마이크로소프트 QSP 전략

QSP는 마이크로소프트와 고객, 파트너가 양자 시대로 원활하고 안전하게 전환할 수 있도록 지원하는 포괄적이고 전사적인 노력입니다. 이 프로그램은 모든 주요 사업 부문과 연구 및 엔지니어링 부서의 대표들로 구성된 QSP 리더십 팀의 관리 하에 운영됩니다.

QSP 전략은 세 가지 핵심 우선 순위를 중심으로 추진됩니다.

  1. 마이크로소프트와 타사 서비스, 공급망, 생태계를 양자 안전 및 암호화 민첩성을 기준으로 업데이트해 양자 안전성을 구축합니다.
  2. 적절한 도구와 가이드를 통해 고객, 파트너와 생태계가 양자 안전성을 갖추도록 지원합니다.
  3. 양자 안전 기술과 암호화 민첩성을 위한 글로벌 연구, 표준 및 솔루션을 촉진합니다.

마이크로소프트의 양자 안전을 향한 여정은 전사적인 암호화 자산 목록을 작성하고, 이를 바탕으로 위험을 평가하고 우선순위를 정하는 것에서 시작됐습니다. 이후 업계 리더들과 협력해 핵심 종속성을 해결하고 양자 안전 연구에 투자하며, 하드웨어와 펌웨어 혁신을 공동으로 추진했습니다. 또한 마이크로소프트의 오픈 소스 실리콘 이니셔티브(Open-source Silicon Initiatives)를 통해, 핵심 인프라 전반에 걸쳐 양자 복원력을 갖춘 알고리즘의 채택을 가속화했습니다.

이러한 기초 작업을 바탕으로, 마이크로소프트는 글로벌 정부들의 일정에 맞춰 CNSSP-15에 명시된 가장 선도적인 기준인 CNSA 2.0에 충족하기 위해 노력하고 있습니다. 다양한 국가들의 규제와 일정을 종합한 마이크로소프트의 로드맵은 대부분의 정부가 설정한 2035년이라는 기한보다 2년 앞선 2033년까지 서비스와 제품 전환을 완료하는 것을 목표로 하고 있습니다. 나아가 2029년부터는 양자 안전 기능을 조기 도입하고, 이후 몇 년에 걸쳐 점진적으로 기본 적용되도록 하며, 가능한 경우에는 더 빨리 적용할 계획입니다.

현대 암호화 알고리즘을 무력화할 수 있는 강력한 양자 컴퓨터에 대비하기 위해, 마이크로소프트는 자사 서비스와 시스템의 복원력을 유지할 수 있는 모듈형 프레임워크에 기반한 단계적 전환 전략을 개발했습니다. 이 접근 방식은 각 서비스의 고유한 요구 사항, 성능 제약, 위험 프로필을 고려해, 완전한 PQC로 직접 전환하거나 기존 암호와 양자 내성 알고리즘을 결합한 하이브리드 접근을 임시로 사용할 수 있습니다. 이러한 전략은 2029년부터 조기 도입이 시작되며, 핵심 서비스들은 그보다 몇 년 앞서 안정적으로 운영될 예정입니다.

이 전략은 다음 세 가지 주요 단계로 구성됩니다.

1. 기초 보안 요소

마이크로소프트는 PQC 알고리즘을 심크립트와 같은 핵심 구성 요소에 통합했습니다. 심크립트는 윈도우, 마이크로소프트 애저(Microsoft Azure), 마이크로소프트 365 및 기타 플랫폼 전반에서 일관된 암호 보안을 제공하는 주요 암호화 라이브러리입니다. 심크립트는 대칭키 알고리즘(예시: Advanced Encryption Standard, AES) 및 비대칭키 알고리즘(예시: Rivest-Shamir-Adleman(RSA), Elliptic Curve Digital Signature Algorithm(ECDSA))을 모두 지원하며, 암호화, 복호화, 서명, 검증, 해시 및 키 교환과 같은 핵심 암호 연산을 제공합니다. 가장 최근에는 암호화 API: 차세대(CNG)인증서 및 암호화 메시징 기능을 통해 ML-KEM(Module-Lattice Key Encapsulation Mechanism) 및 ML-DSA(Module-Lattice Digital Signature Algorithm)를 사용할 수 있도록 했습니다. 해당 기능은 현재 윈도우 인사이더와 리눅스 고객에게 제공되고 있으며, 향후 5년간 추가적인 핵심 기능이 순차적으로 도입될 예정입니다. 모든 기능은 변화하는 업계 표준과 기술 발전에 맞춰 제공됩니다.

양자 컴퓨팅이 발전함에 따라, 지금 수집하고 나중에 해독(Harvest Now, Decrypt Later, HNDL)하는 사이버 공격의 위협이 점점 커지고 있습니다. HNDL 공격은 공격자가 오늘날 암호화된 데이터를 수집·저장한 뒤, 양자 기술이 충분히 발전하면 이를 해독하려는 방식입니다. 이러한 위험에 대응하기 위해, 보안 프로토콜 표준에서는 양자 안전 키 교환 메커니즘을 우선적으로 적용하고 있습니다. 예를 들어 TLS 1.3은 하이브리드 방식과 순수 PQC 키 교환 방식을 모두 지원하도록 개선돼, PQC 알고리즘을 통합하기 위한 강력하고 유연한 기반을 제공합니다. 또한 SymCrypt-OpenSSL 1.9.0 버전에서는 최신 IETF Internet draft에 따라 TLS 하이브리드 키 교환을 지원하도록 구현해, 초기 단계에서 NDL 위협에 대비할 수 있는 기회를 제공합니다. 해당 기능은 곧 윈도우 TLS 스택(Windows TLS stack)에도 적용될 예정입니다.

2. 핵심 인프라 서비스

자사와 고객을 양자 위협으로부터 보호하기 위해, 마이크로소프트는 핵심 인프라 서비스로 간주되는 제품 및 서비스의 기본 구성 요소를 양자 안전성을 갖출 수 있도록 업데이트하고 있습니다. 여기에는 마이크로소프트 엔트라(Microsoft Entra) 인증, 키 및 비밀 관리, 서명 서비스 등이 포함됩니다. 이러한 서비스를 우선적으로 개선함으로써, 마이크로소프트는 가장 민감하고 중요한 구성 요소를 먼저 보호하고, 광범위한 전환을 위한 강력한 기반을 마련할 수 있습니다.

3. 전체 서비스 및 엔드포인트

PQC를 윈도우, 애저 서비스, 마이크로소프트 365, 데이터 플랫폼, AI 서비스 및 네트워킹에 통합해 마이크로소프트 서비스 전반의 생태계가 양자 안전성을 확보하게 되며, 모든 플랫폼과 애플리케이션에 걸쳐 포괄적인 보호를 제공합니다.

다음 단계

이전 블로그인 양자 안전을 위한 여정의 시작(Starting your journey to become quantum safe)에서는 고객이 양자 안전 여정을 시작할 수 있도록 몇 가지 실용적인 권장 사항과 서비스를 제공했습니다. 앞으로의 업데이트에서도 마이크로소프트는 실제 경험을 바탕으로 얻은 통찰과 가이드를 지속적으로 제공할 예정입니다.

양자 안전성을 갖춘 환경으로의 전환은 복잡하지만 반드시 필요한 과정이며, 고객과 파트너가 지금 바로 전략 수립을 시작할 것을 권장합니다.

마이크로소프트 보안 솔루션에 대한 자세한 내용은 웹사이트를 방문하세요. 보안 블로그를 북마크에 추가하면 보안 전문가의 심층적인 콘텐츠를 확인할 수 있습니다. 최신 사이버보안 소식과 업데이트는 링크드인(Microsoft Security) 및 X(@MSFTSecurity)를 통해 팔로우할 수 있습니다.

태그:

Surface Pro Surface Laptop 조직용 Copilot 개인 사용자용 Copilot Microsoft 365 Microsoft 제품 살펴보기 Windows 11 앱 계정 프로필 다운로드 센터 Microsoft Store 지원 반품/환불 주문 조회 Microsoft Education 교육용 장치 교육용 Microsoft Teams Microsoft 365 Education Office Education 교육자 트레이닝 및 개발 학생 및 학부모용 특가 혜택 Azure for students
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 개발자 Microsoft Learn AI 마켓플레이스 앱 지원 Microsoft Tech 커뮤니티 Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 채용 정보 Microsoft 정보 회사 뉴스 Microsoft 개인 정보 보호 투자자 지속 가능성
한국어(대한민국)
개인정보처리방침 선택 옵트아웃 아이콘 개인 정보 선택 사항
소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보

한국마이크로소프트(유)

대표이사: 조원우

주소: (우)110-150 서울 종로구 종로1길 50 더 케이트윈타워 A동 12층

전화번호: 02-531-4500, 메일: [email protected]

사업자등록번호: 120-81-05948 사업자정보확인

호스팅서비스 제공자: Microsoft Corporation

통신판매신고: 제2013-서울종로-1009호

사이버몰의 이용약관: Microsoft Store 판매 약관