IBM, 양자 기술로 보안 강화하는 ‘퀀텀 세이프’ 공개

IBM은 포스트 양자 시대에 대비하기 위한 엔드-투-엔드 양자 보안 솔루션 ‘IBM 퀀텀 세이프(Quantum Safe)’ 기술을 공개했다고 15일 밝혔다.

IBM은 “비즈니스와 과학 부문에서 이전에 해결할 수 없었던 문제를 해결하기 위해 양자 시스템이 발전하고 있지만, 이러한 발전은 보안 위험도 내포하고 있다”며 “양자 컴퓨터가 발전함에 따라, 세계에서 가장 널리 사용되는 보안 프로토콜을 뚫을 수 있는 능력에 도달할 것으로 예상된다“고 밝혔다. 

이러한 위험에 따라 암호화와 양자 컴퓨팅, 주요 인프라 전반에 걸친 광범위한 전문성을 활용해 보안을 강화하기 위한 퀀텀 세이프 기술을 개발했다는 게 IBM의 설명이다. 

IBM 퀀텀 세이프 기술은 크게 ▲세이프 익스플로러 ▲세이프 어드바이저 ▲세이프 리메디에이터 등 3가지로 나뉜다.

퀀텀 세이프 익스플로러는 조직이 소스 및 오브젝트 코드를 스캔해 암호화 자산, 종속성, 취약성을 찾고, 암호화 자재 명세서(CBOM)를 구축하는 기술이다. 이를 통해 내부 팀들은 잠재적인 위험을 중앙에서 파악하고 집계할 수 있다.

퀀텀 세이프 어드바이저는 암호화 인벤토리에 대한 동적 또는 운영적 보기 화면을 생성해 문제 해결을 안내한다. 암호화 태세와 규정 준수를 분석, 위험의 우선 순위를 정할 수 있다. 퀀텀 세이프 리메디에이터는 모범 사례 기반의 양자 보안 교정 패턴을 배포하고 테스트해 양자 보안 솔루션 배포 준비 시 시스템이나 자산에 미칠 수 있는 잠재적 영향을 파악할 수 있도록 돕는다.

IBM은 이 밖에도 고객이 보안 기술의 변화를 이해하고, 이에 따라 대비할 수 있도록 IBM 퀀텀 세이프 로드맵을 공개했다. 발전하는 양자 보안 기술에 대한 이정표를 보여주는 청사진이다. 조직이 암호화 민첩성을 통해 예상되는 암호화 표준과 요구 사항을 충족시키고, 새로운 취약성으로부터 시스템을 보호할 수 있도록 설계했다.

로드맵에 따르면, 기업의 양자 보안 기술 전환을 위해 암호화 사용 현황 파악 및 종속성 분석을 통해 암호화 자재명서서(CBOM)를 생성하는 발견 조치를 시행해야 한다.

이어 취약점의 암호화 상태를 분석하고 위험도에 따라 해결 우선순위를 정하는 관찰 조치가 필요하다. 또 암호화 민첩성과 기본으로 제공되는 자동화 기능을 통해 문제를 해결하고 완화하는 변환 조치가 로드맵의 골자다.

레이 하리샨카르(Ray Harishankar) IBM 퀀텀 세이프 기술 책임자는 “양자 시대에 대비해 암호화 혁신을 고려하는 고객의 중요한 요구 사항을 포괄적으로 해결하는 것이 중요하다는 점을 잘 알고 있다”면서 “로드맵에 제시된 새로운 퀀텀 세이프 기술 제품군과 이정표는 업계의 양자 컴퓨팅과 포스트 양자 보안의 지속적인 진화를 위해 설계되었다”고 설명했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network