안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[NGSV 2025 솔루션 리뷰] 탈레스 ‘루나 HSM’
양자컴퓨팅 시대가 다가오면서 현재의 암호체계가 중대한 위기에 직면해 있다. 특히 주목할 만한 것은 ‘지금 수집, 나중에 해독(HNDL)’ 공격으로, 현재 암호화된 데이터를 수집해 향후 양자컴퓨터로 복호화하는 사이버 공격이 이미 진행되고 있다는 점이다. 현재 안전하다고 여겨지는 데이터도 미래에는 위협에 노출될 수 있다는 것을 의미하며, 특히 장기간 보관이 필요한 민감한 정보의 경우 심각한 보안 위협이 될 수 있다.
RSA·ECC, 양자위험에 취약
현재 기업이 사용하는 RSA, ECC와 같은 비대칭 알고리즘은 양자컴퓨터 연산 능력에 취약할 것으로 예상된다. 소프트웨어와 펌웨어의 무결성 검증을 위한 코드 서명, 문서 서명 기술, TLS와 IPSEC 등 주요 인터넷 통신 프로토콜, 정보 권한 관리 등 핵심 IT 인프라 전반에 심각한 영향을 미칠 수 있다. 공개키 기반구조(PKI)에 의존하는 대부분의 디지털 신뢰 시스템이 위험에 노출될 수 있어, 이는 단순한 기술적 문제를 넘어 디지털 경제 전반에 대한 위협이 될 수 있다.
이러한 위협에 대응하기 위해 2022년 9월 미국 국가안보국(NSA)은 ‘CNSA 2.0(Commercial National Security Algorithm Suite 2.0)’을 발표했다. CNSA 2.0은 국가 안보 시스템의 양자내성 알고리즘 도입 일정을 제시하고 있으며, 2025년까지 소프트웨어와 펌웨어 코드 서명에 SP 800-208에 정의된 상태 기반 해시 서명 방식(HBS)을 도입할 것을 권고하고 있다. 이는 현재 개발, 배포되는 시스템이 향후 양자컴퓨터 시대에도 보안을 유지할 수 있도록 하기 위한 선제적 조치이다.
NIST는 LMS(Leighton-Micali Signature), XMSS(eXtended Merkle Signature Scheme) 등 두 가지 상태 기반 HBS 방식을 표준화했다. 여기에는 각각의 다중 트리 변형인 HSS(Hierarchical Signature System)와 다중 트리 XMSS도 포함된다.
기사 원문 : [NGSV 2025 솔루션 리뷰] 탈레스 ‘루나 HSM’ - 데이터넷