기존의 알고리듬으로 복호화가 어려운 양자 내성 암호(PQC)가 새로운 암호 패러다임으로 부상하고 있다.

이에 사이버 범죄자들은 암호화된 데이터를 먼저 수집해 양자 컴퓨터가 상용화가 되면 해독하는 ‘HNDL(Harvest Now, Decrypt Later)’ 전략을 택하고 있어, 조직들은 여기에 마땅한 해결책을 내놓지 못하는 상황이다. 특히 금융, 정부, 헬스케어 등 장기적인 데이터 보호가 필요한 산업에서는 기존 암호화 방식의 한계를 극복할 포스트 양자 암호(PQC) 도입이 필수적이다. 

이러한 양자 컴퓨터 보안 위협을 대비하고 안전한 암호화를 보장하기 위해 미국 국가안보국(NSA)이 차세대 보안 알고리듬 표준으로 CNSA 2.0(Commercial National Security Algorithm Suite 2.0) 양자 저항(Quantum-Resistant)을 발표했다. 

CNSA 2.0의 4가지 핵심 알고리듬은 디지털 서명, 키 교환, 대량 암호화, 해싱 등이다.  이는 특히 정부 및 국방 기관에서 장기적으로 보호해야 하는 기밀 데이터를 양자 공격으로부터 안전하게 지키는 것을 목표로 한다.

한편, 현재의 VPN 솔루션은 일부 암호화 구성 요소에만 양자 내성 알고리듬을 구현해 조직이 HNDL 공격에 취약한 상태로 노출되어 있다. 

DH(디피 헤르만 알고리듬) 키 교환, 하이브리드 암호화 또는 타원 곡선 암호화에 의존하는 기존 VPN을 사용하는 조직은 HNDL 공격에 노출된 상태로 남아 있다. 이러한 취약점으로 인해 공격자는 양자 컴퓨터가 충분히 강력해지면 민감한 데이터를 해독할 수 있다.

양자내성 암호 알고리듬 표준 CNSA 2.0 충족하는 VPN

글로벌 보안 기업 아메리칸 바이너리(American Binary, 이하 ‘AB’)가 양자 내성암호에 대한 NSA의 CNSA 2.0 표준을 준수하는 엔터프라이즈 VPN 솔루션 ‘앰빗 클라이언트(Ambit Client)’ 출시를 발표했다.

앰빗 클라이언트는 기존 및 양자 컴퓨터 공격 모두에 저항하는 것으로 다음과 같은 4가지의 CNSA 2.0 규정 준수를 달성했다.

① 디지털 서명: 데이터 무결성을 보호하고 신뢰성을 보장하는 포스트 양자 서명 알고리듬 적용 

② 키 교환 : ML-KEM 1024 기반 키 교환 방식 적용으로 양자 컴퓨터 기반 공격 대응 

③ 대량 암호화(AEAD) : 대규모 데이터 전송 시에도 안전성을 보장하는 포스트 양자 암호화 방식 적용 

④ 해싱(Hashing) : 데이터 변조 감지 및 인증을 위한 강력한 해시 알고리듬 채택 

이처럼 앰빗 클라이언트는 강력한 양자 저항 VPN 솔루션을 제공하여 조직의 장기적인 장기적인 데이터 보호 및 보안 유지에 최적화되어 있다.

이 솔루션은 금융, 정부, 의료, 클라우드 서비스 제공업체 등 고도의 보안이 요구되는 산업에서 즉시 적용 가능하며, 양자 컴퓨팅 시대에도 보안 위협으로부터 안전한 네트워크 환경을 구축할 수 있다. 

전 미국 보건복지부(HHS) CIO 호세애리에타(Jose Arrieta) “양자 컴퓨팅은 곧 기존 암호화를 무너뜨려 가장 민감한 데이터를 노출시킬 것이다. 그렇기 때문에 포스트 양자 솔루션에 투자하는 것은 선택 사항이 아니라 긴급한 문제다.”라며 “AB의 포스트 양자 VPN은 AB의 가치, 즉 탄력성, 보안 및 혁신을 구현하여 우리의 핵심 인프라가 차세대 사이버 전쟁으로부터 보호받도록 보장한다.”라고 전했다.