암호화에 대한 포스트 퀀텀 접근 방식이 메인프레임 데이터를 보호하는 데 도움이 되는 방법

서버실에서 노트북을 들고 심각한 표정을 짓고 있는 남자

작성자

Distinguished Engineer, Cryptographic Technology Development

업계가 암호화 관련 양자 컴퓨터를 달성하는 데 가까워짐에 따라 운영, 개인 및 재무 데이터의 보안은 그 어느 때보다 중요해질 것입니다. 이 새로운 위험 벡터로부터 데이터를 보호하는 것은 많은 기업의 최우선 과제가 될 것입니다.

현재 표준에 정의된 공개 키 암호화 알고리즘은 1970년대에 개발되어 발표된 것으로, 고전적인 컴퓨터로 해결하기 어려운 수학적 문제에 의존합니다. 이러한 업계 표준은 오늘날의 일부 데이터 보호 체계에서 여전히 사용됩니다. 조만간 암호화와 관련된 양자 컴퓨터가 이러한 암호화 표준을 깨뜨려 민감한 데이터가 손상될 수 있습니다.

아직 그런 기계는 존재하지 않지만, 사이버 공격자는 암호화된 데이터를 훔쳐 저장한 다음 양자 컴퓨팅 해독 기술이 발전할 때까지 기다릴 수 있습니다. "지금 수확하고 나중에 해독"이라고 알려진 이 전략은 포스트 퀀텀, 퀀텀 세이프 또는 양자 내성, 암호화라고도 하는 암호화의 필요성을 강조합니다. 현재 실질적인 양자 공격은 존재하지 않지만, 오늘날 저장된 일부 데이터는 수십 년 동안 민감한 상태로 남아 있을 수 있습니다. 양자 컴퓨팅이 발전함에 따라 기존 암호화 방법에 대한 위험도 증가합니다.

사이버 공격자들은 메인프레임에 과녁을 맞춥니다

메인프레임도 이 위협에서 자유롭지 않습니다. 모든 산업 분야의 기업에서 방대한 양의 민감한 데이터를 저장하고 처리하기 때문에 사이버 범죄자들에게 매력적인 표적입니다. 또한 많은 애플리케이션이 양자 내성이 없는 암호화 방법을 사용하여 양자 내성이 없는 애플리케이션과 그들이 의존하고 저장하는 데이터가 양자 공격에 취약합니다. 메인프레임의 강력한 보안 능력을 사용하여 민감한 데이터와 자산을 보호하려면 암호화 사용을 이해하는 것이 중요합니다.

거래 데이터의 보안은 은행, 의료 및 방위 분야의 기업에 특히 중요합니다. 이러한 미션 크리티컬 데이터를 보호하기 위해 이러한 기업들은 양자 컴퓨터의 공격을 견딜 수 있는 것으로 알려진 암호화 유형을 사용하는 포스트 퀀텀 암호화(PQC)를 요구하고 있습니다. PQC를 도입하면 메인프레임에 있는 미션 크리티컬 데이터를 현재와 미래에도 안전하게 보호할 수 있습니다.

코드 해독을 시도하는 크래커재킹 암호 해독자

PQC는 양자 공격에 저항하고 정보 자산을 보호하기 위해 설계된 수학적 문제와 알고리즘을 기반으로 합니다. 2016년 미국 상무부 산하 미국 국립표준기술연구소(NIST)는 양자 컴퓨팅 방법으로 해독이 불가능한 암호화 알고리즘을 개발하기 위해 암호 전문가들을 대상으로 글로벌 경연대회를 개최했습니다. 이후 전 세계의 암호화 및 암호학 전문가와 애호가들이 8년간 엄격한 테스트를 실시했습니다.

수많은 알고리즘으로 3가지 새로운 표준 도출

2022년 NIST는 학계 및 산업 전반의 개인과 팀이 제출한 82개의 암호 알고리즘 중 깨지지 않는 알고리즘 4개를 표준화 대상으로 선정했습니다. IBM Research는 업계 및 학계 파트너와 함께 이 중 3가지를 개발했습니다. 4번째로 선정된 알고리즘은 이후 IBM에 합류한 연구원이 공동 개발했습니다.

2024년 8월, NIST는 IBM Research와 파트너가 개발한 2개를 포함하여 최초의 포스트 양자 암호화 알고리즘 3개를 발표했습니다. 4번째 알고리즘의 초안은 곧 공개될 예정입니다. Quantum의 부사장이자 IBM Research의 IBM 펠로우인 Jay Gambetta에 따르면, "NIST가 처음으로 세 가지 포스트 퀀텀 암호화 표준을 발표한 것은 양자 컴퓨팅과 함께 퀀텀 세이프 미래를 구축하려는 노력의 중요한 단계를 의미합니다."

PQC로 전환하는 것은 어려울 수 있습니다. 퀀텀 세이프 메인프레임 환경을 만들기 위한 첫 번째 단계는 잠재적 취약성을 식별하고 해결하는 것입니다. 이 프로세스에는 암호화 알고리즘을 양자 내성 또는 양자 취약성으로 분류한 다음 양자 취약성으로 간주되는 알고리즘을 수정하는 작업이 수반됩니다. 비즈니스 중요도가 시작점에 영향을 미칩니다. 내부 및 외부 의존성을 관리하는 것이 개선 계획에 영향을 미칩니다.

IBM Z: 도전 과제를 해결하는 메인프레임 플랫폼

Gambetta에 따르면 "IBM의 양자 컴퓨팅 미션은 두 가지입니다. 유용한 양자 컴퓨팅을 세계에 제공하는 것과 세계를 퀀텀 세이프하게 만드는 것입니다." 이러한 노력을 입증하듯, IBM Z 시스템은 2022년 4월 IBM z16 시스템 출시와 함께 NIST가 PQC 표준화를 위해 선정한 2가지 주요 알고리즘의 얼리 어답터가 되었습니다. 보안은 z16 시스템에서 설계되었으며, NIST에서 선택한 암호화 알고리즘 4개 중 2개가 플랫폼 계층에 내장되어 있습니다. 이 시스템은 기존 컴퓨터와 양자 컴퓨터 모두의 공격으로부터 보호하도록 설계된 암호화 방법을 사용합니다.

현재와 미래를 위한 양자 안전성 확보

현재와 미래의 엔터프라이즈 메인프레임 데이터에 대한 PQC의 중요성은 아무리 강조해도 지나치지 않습니다. PQC는 오늘날의 복잡하고 취약한 엔터프라이즈 컴퓨팅 환경에서 메인프레임 보안의 중요한 구성 요소입니다. NIST에서 표준화한 적절한 포스트 퀀텀 암호화 알고리즘을 채택하면 기존 컴퓨터 및 퀀텀 컴퓨터의 특정 공격에 대한 방어를 강화하여 미션 크리티컬 메인프레임 데이터 및 엔터프라이즈 시스템의 지속적인 보안과 무결성을 보장할 수 있습니다.

지금 바로 시작하세요. IBM Z를 위한 퀀텀 세이프 보안에 대해 자세히 알아보세요.

2025년 데이터 유출 비용(CODB) 보고서

데이터 유출로 인한 비용이 최고치를 기록했습니다. 사이버 보안 위협과 조직에 미치는 재정적 영향에 대한 최신 인사이트를 확보하세요.

리소스

Kuppinger Cole이 IBM을 리더로 선정한 이유 알아보기

KuppingerCole 데이터 보안 플랫폼 보고서에서 고객의 요구 사항에 가장 부합하는 민감한 데이터 보호/거버넌스 제품을 선택하는 방법과 권장 사항을 살펴보세요.

2025년 IBM® X-Force Threat Intelligence Index

IBM X-Force Threat Intelligence Index를 통해 더 빠르고 효과적으로 사이버 공격에 대비하고 대응할 수 있는 인사이트를 확보하세요.

Guardium 데이터 보호의 총 경제적 영향(TEI)

이 Forrester TEI 연구에서 IBM Security Guardium Data Protection의 이점과 ROI에 대해 알아보세요.

Gartner Market Guide for AI TRiSM

이 Gartner 보고서를 확인하여 전체 AI 재고 관리, 가드레일을 통한 AI 워크로드 보호, 위험 경감, 거버넌스 프로세스 관리로 조직 내 모든 AI 사용 사례에 대한 신뢰 달성 방법을 알아보세요.

무료 보안 튜토리얼로 실력 향상하기

명확한 단계에 따라 작업을 완료하고 기술을 프로젝트에 효과적으로 활용하는 방법을 알아보세요.

ID 및 액세스 관리(IAM)란?

ID 및 액세스 관리(IAM)는 사용자 액세스 권한과 리소스 권한을 다루는 사이버 보안 분야입니다.

관련 솔루션

데이터 보안 및 보호 솔루션

다양한 환경에서 데이터를 보호하고 개인정보 보호 규정을 준수하며 운영상의 복잡성을 간소화합니다.

데이터 보안 솔루션 살펴보기

IBM Guardium

온프레미스 및 클라우드의 민감한 데이터를 보호하는 데이터 보안 소프트웨어 제품군인 IBM Guardium에 대해 알아보세요.

IBM Guardium 살펴보기

데이터 보안 서비스

IBM은 엔터프라이즈 데이터, 애플리케이션 및 AI를 보호하기 위한 포괄적인 데이터 보안 서비스를 제공합니다.

데이터 보안 서비스 살펴보기

다음 단계 안내

데이터 보안 솔루션으로 하이브리드 클라우드 전체에서 조직의 데이터를 보호하고 규정 준수 요구 사항을 간소화하세요.

데이터 보안 솔루션 살펴보기

라이브 데모 예약하기