banner

Thales News Release

탈레스와 퀀티넘, 포스트 퀀텀 암호화를 위한 스타터 키트 출시

January 24, 2024

  • 새로운 솔루션인 PQC 스타터 키트, 양자 컴퓨팅 공격으로부터 보호하기 위해 포스트 퀀텀 준비 상태를 테스트하고 측정할 수 있는 빠르고 쉬운 방법 제공.
  • 양자 컴퓨팅이 성숙기에 도달했을 때, 데이터 침해 위험을 완화하기 위해 포스트 퀀텀 시대에 대비한 암호화 민첩성과 준비는 필수.

Thales and Quantinuum Launch Starter Kit to help Enterprises prepare for Post-Quantum Cryptography

탈레스(Thales)가 오늘 퀀티넘(Quantinuum)과 협력해 PQC 스타터 키트(Starter Kit)를 출시한다고 발표했다 . 이 제품은 기업이 포스트 퀀텀 암호화(PQC)를 준비하는 데 도움을 주고, 퀀텀 강화 PQC 지원 암호화 키를 테스트하는 한편 양자 컴퓨팅이 인프라 보안에 미치는 영향을 이해할 수 있는 신뢰할 수 있는 환경을 제공한다.

73%의 조직이 양자 컴퓨팅이 기존 암호화에 위협이 된다는 점을 인식하고 있지만, 61%는 아직 포스트 퀀텀 세계에 대한 전략을 세우지 않고 있다1. 포스트 퀀텀 암호화는 이러한 위협을 완화하는 데 도움이 될 수 있다. 결과적으로 모든 기업은 양자 내성 프로토콜이 필요할 때가 되었을 때 중단을 최소화하기 위해, 현재 기존 암호화에 의존하는 생태계 애플리케이션, 데이터 및 장치를 테스트해야 한다.

탈레스의 데이터 보안 제품 글로벌 책임자인 토드 무어(Todd Moore)는 “탈레스는 고객이 포스트 퀀텀 암호화 구현을 준비하는 데 도움이 되는 새로운 솔루션을 제공할 수 있어 기쁘다. 당사는 다가오는 암호화의 혼란과 함께 떠오를 거대한 문제와 복잡성을 이해하고 고객이 이러한 새로운 알고리즘으로 전환할 때 지원하는 것이 목표이다. 이러한 전환을 잘 모르는 기업은 PQC로 원활하게 전환할 수 있도록 가능한 빨리 암호화 보호를 사용하는 현재 애플리케이션, 데이터 및 장치를 테스트하는 것이 좋다. 양자 컴퓨팅은 향후의 위험처럼 보일 수 있지만 ‘지금 저장하고 나중에 암호화(Harvest Now, Decrypt Later)’ 전술을 사용하는 해커와 함께 포스트 퀀텀 복원력은 오늘날 모든 조직의 레이더망에 있어야 한다”고 전했다

퀀티넘의 사이버 보안 책임자인 던컨 존스(Duncan Jones)는 "암호화 키 강화는 포스트 퀀텀 시대에 매우 중요하며, 퀀텀 오리진(Quantum Origin)은 검증 가능한 양자 무작위성을 제공해 암호화 키 강도를 극대화하는 고유한 기술이다. 퀀텀 오리진과 탈레스 HSM의 결합은 IT 팀이 조직의 PQC 전환을 지원할 수 있는 강력한 솔루션이다. 탈레스와 협력해 PQC로 원활한 전환을 지원할 수 있길 기대한다”고 덧붙였다.

PQC 스타터 키트를 사용하면 기업은 신뢰할 수 있는 실험실 환경에서 테스트할 수 있다. 시스템에 내장된 최신 NIST 제안 알고리즘을 사용해 고객은 PKI, 코드 서명, TLS, IoT 등 다양한 보안 사용 사례를 테스트하고, 실제 프로덕션 환경의 운영 프로세스에 영향을 미치지 않고 시뮬레이션된 테스트 랩 시나리오에서 PQC 기술 구현의 모든 영향을 관찰할 수 있다. 또한 암호화 배포의 잠재적인 약점을 식별하고 IT 인프라에 변경 사항을 적용해 자체적으로 보호할 수도 있다.

사용 가능한 첫 번째 PQC 스타터 키트 옵션에는 루나 HSM(Luna HSM)과 퀀티넘의 양자난수생성(QRNG) 기술이 통합돼 있다. 이를 통해 고객은 PQC 알고리즘을 테스트할 때, 키가 안전하게 생성되고 저장되는지 확인할 수 있다. 이 키트는 루나 HSM(예: 어플라이언스 또는 PCIe 카드)과 세계에서 유일하게 검증된 양자 엔트로피 소스인 퀀티넘의 퀀텀 오리진에 대한 선택을 제공한다. 탈레스 고속 암호화기(High Speed Encryptors, HSE)를 위한 네트워크 암호화용 PQC 스타터 키트는 다음에 출시될 예정이다.

자세한 내용은 고객 사례 연구에서 PQC 스타터 키트에 대해 알아볼 수 있다.

1이동 중인 데이터의 사이버 보안 취약점 - 백서