싱가포르 통화청(MAS)의 퀀텀 관련 사이버보안 위험 대응에 관한 권고
2024년 2월 20일, 싱가포르 통화청(MAS)은 금융 기관(이하 "FI") CEO들에게 공문 MAS/TCRS/2024/01(퀀텀 관련 사이버보안 위험 대응에 관한 권고)(이하 "권고문")를 발행하여, 양자 컴퓨팅의 발전으로 인해 발생하는 사이버보안 위험에 대응할 것을 촉구하고 금융기관이 고려해야 할 완화 조치를 강조했습니다.
탈레스는 데이터 보안 분야의 선두주자로서 금융기관이 암호화 민첩성을 확보하기 위한 세 가지 이니셔티브를 해결하도록 지원합니다.
규정 개요
MAS 권고문은 양자 컴퓨터의 출현과 관련된 인식된 위험, 특히 오늘날 공개 키 인프라에서 널리 사용되는 기존의 비대칭 암호화에 대한 위협을 강조함으로써 배경을 설명하며, 암호화 민첩성 확보와 양자 보안 구현에 대한 두 가지 핵심 권고 사항을 제시합니다.
이 권고문은 금융기관이 퀀텀 전환 노력의 일환으로 암호화 민첩성을 달성하기 위해 고려해야 할 세 가지 이니셔티브를 강조합니다.
- 양자 컴퓨팅의 최신 개발 동향을 파악하고 관련 사이버보안 위험에 대한 인식을 높입니다.
- 모든 암호화 자산 목록을 관리하고 양자 내성 상태로 마이그레이션할 자산의 우선순위를 파악합니다.
- 퀀텀과 관련된 사이버보안 위험을 해결하기 위한 전략을 개발하고 역량을 구축합니다.
ICS 규제 준수
탈레스는 양자 내성 알고리즘(QRA)을 지원하는 사이버보안 솔루션과 양자 키 분배(QKD) 및 양자 난수 생성(QRNG) 옵션을 제공하여 양자 위협으로부터 FI를 보호하고, 양자 암호화 이후를 대비하여 민첩한 전략을 지원하는 솔루션을 제공하기 위해 최선을 다하고 있습니다.
FI는 탈레스와 함께 암호화 민첩성을 확보하기 위한 이니셔티브를 해결할 수 있습니다.
퀀텀에 대한 대응 권고 | 탈레스 솔루션 |
|---|---|
1. 양자 컴퓨팅의 최신 개발 동향 파악 | |
| 탈레스 루나 HSM과 고속 암호화기는 민첩한 암호화 접근 방식을 제공하여 금융정보분석원(FI)의 PQC 준비성을 보장합니다.
|
2. 암호화 자산 목록 관리 | |
| 금융 기관은 탈레스의 키 관리 및 양자 안전 솔루션을 통해 암호화 민첩성을 확보하고 암호화 자산 목록을 관리할 수 있습니다.
|
3. 퀀텀과 관련된 사이버보안 위험을 해결하기 위한 전략 개발 및 역량 구축 | |
| PQC 스타터 키트를 통해 FI는 양자 안전 솔루션을 안전하게 테스트할 수 있는 역량을 개발하고 구축할 수 있습니다. Quantinuum과 파트너십을 맺어 만든 탈레스 PQC 스타터 키트는 안전한 환경에서 양자 복원력 측정값을 테스트하는 프로세스를 가속화합니다. 이 키트는 생산 환경의 주요 관리 프로세스에 영향을 주지 않으면서도 PQC 지원 키를 테스트할 수 있는 신뢰할 수 있는 환경을 설정하여 이러한 변경 사항이 인프라에 미치는 영향을 파악할 수 있도록 지원합니다. |
관련 자료
기타 주요 데이터 보호 및 보안 규정
PCI HSM
의무 규정 | 현재 시행 중
PCI HSM 규격은 특히 결제 산업을 위한 HSM의 논리적·물리적 보안 준수 기준을 정의합니다. PCI HSM 규제 준수 인증은 이러한 기준을 충족하는 데 달려 있습니다.
DORA
규정 | 현재 시행 중
DORA는 금융 기관의 IT 보안을 강화하여 사이버 공격의 규모와 심각성이 증가하는 상황에서 유럽의 금융 부문이 회복력을 갖출 수 있도록 하는 것을 목표로 합니다.
데이터 유출 통지법
규정 | 현재 시행 중
전 세계 각국에서는 개인 정보 유출에 따른 데이터 유출 통지 요건을 제정하고 있습니다. 관할권에 따라 다르지만 거의 보편적으로 '세이프 하버' 조항을 포함합니다.
GLBA
규정 | 현재 시행 중
'1999년 금융 서비스 현대화법'이라고도 불리는 '그램 리치 블라일리 법(GLBA)'은 금융 기관이 고객에게 정보 공유 관행을 설명하고 민감 데이터를 보호할 것을 요구합니다.