양자 컴퓨팅 기술이 빠르게 발전하면서, 기존 암호화 체계를 무력화할 수 있는 새로운 보안 위협이 대두되고 있다. 정보 시스템 감사 및 통제 협회(ISACA)의 양자 컴퓨팅 펄스 설문조사에 따르면, 기술 및 사이버 보안 전문가의 63%가 양자 컴퓨팅이 사이버 보안 위험을 증가시키거나 변화시킬 것이라고 말하며, 50%는 규제 및 규정 준수 문제를 야기할 것이라고 믿고 있었다.

특히 금융, 의료 등 장기 보존 데이터를 다루는 산업에서는 양자 기반 공격에 대비한 기술적 대응이 시급하다. 이에 따라 포스트 양자 암호화(PQC) 기술의 필요성이 전 산업 영역에서 강조되고 있다.

사이버 레질리언스 서비스 기업 컴볼트(Commvault)가 새로운 세대의 사이버 위협으로부터 매우 민감한 장기 데이터를 보호하고, 필요할 때 추가적인 지원 계층을 생성하도록 지원하는 자사의 향상된 PQC(양자내성암호)의 신규 알고리듬 HQC(Hamming Quasi-Cyclic)을 발표했다.

양자 저항 암호화 기능 확장

컴볼트는 2024년 8월부터 미국 국립 표준 기술 연구소(NIST)가 권장하는 CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+, FALCON과 같은 양자 내성 암호화 표준을 지원해 왔다.

당시 컴볼트는 암호화 민첩성(crypto-agility) 프레임워크를 도입해 컴볼트 클라우드 플랫폼을 통해 고객이 시스템을 전면적으로 개편하지 않고도 빠르게 진화하는 위협에 대처할 수 있도록 지원했다.

이번에 컴볼트는 오류 수정 코드 기반 알고리듬인 HQC 지원을 발표했다. HQC는 '지금 수확하고 나중에 해독하는(harvest now, decrypt later, HDNL)' 위협에 대비해 설계됐다. 이러한 위협은 적들이 암호화된 네트워크 트래픽을 가로채어 양자 컴퓨터가 해독하기에 충분히 강력해지는 나중을 위해 저장하는 것을 의미한다.

금융 및 의료와 같이 장기적인 데이터 저장이 필요한 산업을 위해 컴볼트의 확장된 이 암호화 기능은 양자 기반 공격으로부터 네트워크 터널을 강화하는 데 도움이 될 수 있는 다양한 보호 장치에 대한 접근을 제공한다.

또한 컴볼트의 위험 분석 기능을 통해 고객은 데이터를 검색하고 분류해 암호화 기능이 유용한 부분을 검토할 수 있으며, 체크박스 구성을 사용해 고객이 필요할 때 쉽게 활용할 수 있도록 지원한다.

컴볼트의 최고 보안 책임자(CSO)인 빌 오코넬(Bill O'Connell)은 "양자 위협은 이론적인 것이 아니다."라며 "우리는 양자 후 컴퓨팅을 다루는 최초의 사이버 복원력 공급업체 중 하나였으며, HQC와 같은 새로운 알고리듬을 통합하고 암호화 민첩성 프레임워크를 발전시킴으로써 고객에게 이 복잡한 환경을 자신 있게 탐색할 수 있는 도구를 제공하고 있다."라고 말했다.