디지서트, 2019 양자내성암호 조사 보고서 발표
2022년 보안위협 대응책으로 양자내성암호 필요
응답자 95% 양자컴퓨팅 문제 대비한 전략 구사

양자컴퓨팅 출현으로 인해 핵심 정보 보안문제가 심각한 위협요인으로 떠오르며 향후 3년 내 일반 기업에 실제적인 문제를 일으킬 것으로 예상된다.

보안 솔루션 기업 디지서트가 지난 18일 발표한 ‘2019 양자내성암호 조사 보고서’에 따르면 글로벌 기업의 71%가 양자컴퓨팅의 출현을 보안위협으로 우려하고 있으며 실제 양자컴퓨팅 위협은 3년 내 도래할 것으로 예측했다.

응답자의 55%가 현재 양자컴퓨팅을 ‘다소 큰 위협’ 또는 ‘매우 큰 위협’으로 인식했으며 응답자의 71%는 양자컴퓨팅이 미래에 ‘다소 큰 위협’ 또는 ‘매우 큰 위협’이 될 것으로 답했다.

양자컴퓨팅이 초래할 보안 위협에 대응하기 위해 양자컴퓨팅에서도 작동할 수 있는 양자내성암호(PQC)가 필요한 시기는 2022년경으로 전망했으며 이는 일부 분석가들이 예측한 시기보다 더 빠르게 위협요인으로 작용할 것으로 예상됐다.
양자컴퓨팅 위협이 분명해짐에 따라 응답자의 83%는 양자컴퓨팅에서 이용할 수 있는 보안 대응 수칙을 숙지하는 것이 IT업무에 중요하다고 답했다.

응답자의 95%는 양자컴퓨팅에 대비하기 위해 최소 한 가지 이상의 전략을 준비하고 있다고 답한 반면 응답자의 40%는 이를 어려운 도전과제로 인식하는 것으로 나타났다.

기업들은 양자컴퓨팅 위협에 대한 대비를 이미 시작한 것으로 집계됐는데 응답 기업의 33%는 PQC 예산을 책정하고 있었으며 56%는 PQC 예산 책정을 위한 업무에 착수한 것으로 나타났다.

기업 내 IT 부서의 1순위 전략으로는 ▲모니터링 ▲암호화 민첩성 파악 ▲현재 리스크 수준 파악 ▲PQC에 대한 지식 강화 ▲TLS 베스트 프랙티스 개발 등이 5대 핵심 전략에 포함됐다.
이번 조사 보고서는 시장조사기관 레레즈 리서치(ReRez Research)에 의해 지난 8월 미국, 독일, 일본의 400여개 기업의 IT책임자, IT 보안 및 일반 담당자 1,000여 명을 대상으로 실시됐다.

팀 홀빅 디지서트 산업 표준 기술 전략 책임자는 “양자컴퓨팅이 기업 암호화에 초래할 위험과 과제를 많은 기업들이 이해하고 있는 상황에서 양자 기술에 대한 기대와 생활에 미칠 잠재력을 모두 고려해 보안 전문가들은 양자컴퓨팅이 앞으로 암호화 및 보안에 미치게 될 위협을 어느 정도 인식하고 있는 것은 분명한 사실”이라며 “많은 사람들도 이에 관심을 보이면서도 무엇을 해야 할지, 어떻게 대비해야 할지 등의 정보가 부족해 올바른 대처를 하지 못하는 만큼 기업이 앞장서서 양자컴퓨팅 위협이 도래했을 때 데이터가 노출되지 않도록 전략과 솔루션 마련에 투자를 해야 할 때”라고 말했다.