양자 컴퓨터의 출현은 오늘날의 암호 환경에 위협을 제기한다. RSA 또는 ECC와 같은 일반적인 공개 키 방식을 깨뜨릴 수 있는 암호학적으로 유의미한 양자 컴퓨터는 2030년까지 예상된다.

이는 멀게 느껴질 수 있지만, 조직은 보안을 유지하기 위해 지금부터 포스트 양자 암호(PQC)로의 마이그레이션을 계획해야 한다. 2024년 미국 국립표준기술연구소(NIST)는 양자 보안 알고리듬을 표준화했다.

또한 2030년까지 해당 알고리듬의 구현과 타원 곡선 DH, MQC, 유한 필드 DH, MQV, RSA 등 현재 사용되는 암호화 방식의 폐기를 위한 타임라인을 설정했다.

IT 보안 솔루션 기업 유티마코(Utimaco)가 u.trust 범용 HSM(하드웨어 보안 모듈) Se-Series를 위한 양자 내성 암호(PQC) 애플리케이션 패키지 ‘퀀텀 프로텍트(Quantum Protect)’를 출시했다.

퀀텀 프로텍트는 NIST에서 표준화한 PQC 알고리듬 ML-KEM 및 ML-DSA와 상태 저장 해시 기반 서명 방식 LMS 및 XMSS(및 해당 멀티트리 변형 HSS 및 XMSS-MT)를 지원한다.

유티마코의 u.trust 범용 하드웨어 보안 모듈과 함께 사용되는 퀀텀 프로텍트는 공개키 암호화 표준 PKCS #11을 기반으로, 2025년까지 특정 사용 사례에 대해 필수 사항으로 상업 국가 보안 알고리듬 스위트(CNSA) 2.0에서 정의한 모든 알고리듬(LMS, XMSS, ML-KEM, ML-DSA, AES, SHA)을 구현한다.

퀀텀 프로텍트 애플리케이션 패키지는 현장에서 활성화할 수 있으며, 하드웨어 교체가 필요하지 않다. 향후 릴리스에서는 추가 PQC 알고리듬(예: SLH-DSA)이 로드맵에 포함될 예정이다.

또한 FBGA 칩을 특징으로 하는 미래 보장형 하드웨어를 기반으로 구축된 유티마코의 하드웨어 보안 모듈(HSM)로 하드웨어를 가속한다.

또한 유티마코는 새로운 PQC 표준에 대한 무료로 모든 기능을 사용할 수 있는 시뮬레이터를 제공한다. 이를 통해 사용자가 구매 전에 자신의 환경에서 알고리듬이 사용 사례에 어떻게 적용되는지 테스트할 수 있도록 지원한다.

시뮬레이터를 사용하면 API, 구성 및 관리 프로세스가 하드웨어 사용과 동일하고 프로덕션 환경으로 쉽게 이전할 수 있으므로 프로젝트 평가 및 개발 시간을 절약할 수 있다.

유티마코의 CSO 신디 프로빈(Cindy Provin)은 “우리의 u.trust GP HSM Se-Series과 퀀텀 프로텍트는 안전한 미래를 위한 투자이며, 유티마코를 PQC 마이그레이션 및 구현을 위한 전략적 파트너로서 최상의 선택으로 만든다.”라고 말했다.