Google Cloud의 VP, TI Security & CISO인 Phil Venables는 "클라우드 CISO 관점: PQC에 대비해야 하는 이유"라는 제목의 블로그 게시물을 게시했습니다. 이 게시물에서 Venables는 포스트-양자 암호화(PQC)를 준비하는 것의 중요성을 강조합니다.
Venables는 양자 컴퓨터가 잠재적으로 강력하지만 기존 사이버 보안 기술과 관행에 위험을 초래한다고 지적합니다. 온라인 커뮤니케이션과 민감한 데이터를 보호하는 코드 또는 암호화를 해독할 수 있는 잠재력으로 인해 온라인 개인 정보 보호와 디지털 세계의 보안이 위험에 처할 수 있습니다.
다행히 포스트-양자 암호화(PQC)는 안전한 길을 제시합니다. 미국 국립표준기술연구소(NIST)는 "양자 안전" 암호화 시스템 개발을 안내하는 표준을 최종 확정했습니다.
Google은 이러한 위험을 심각하게 받아들이고 있으며 양자 컴퓨팅 위험을 해결하기 위해 여러 면에서 조치를 취해 왔습니다. 2016년에 Chrome에서 PQC 테스트를 시작했고 2022년부터 내부 커뮤니케이션을 보호하기 위해 PQC를 사용해 왔으며 Chrome 데스크톱과 Google 제품(예: Gmail 및 클라우드 콘솔) 간의 연결을 위한 실험에서 Google Chrome, Google 서버 및 추가 양자 컴퓨팅 보호 조치를 취했습니다.
Venables는 PQC를 준비하는 것이 "빅뱅"으로 관리될 필요는 없다고 강조합니다. 이사회 구성원은 CISO, CIO, CTO와 협력하여 포스트-양자 암호화 전략을 개발해야 합니다.
지금 PQC에 대비해야 하는 몇 가지 주요 이유는 다음과 같습니다.
* 암호화 실패로 인한 비즈니스 영향
* 암호화 마이그레이션에는 시간이 오래 걸립니다.
* 지금 수확하고 나중에 해독
* 표준화 및 향후 규정
Venables는 조직이 PQC에 대비하기 위한 몇 가지 팁도 제공합니다.
* PQC 전략 구현
* 비즈니스 위험 평가
* 광범위한 위험 분석
마지막으로 Venables는 포스트-양자 암호화를 채택하는 것은 엄청난 작업이며 조직에서 즉시 전환을 시작하는 것이 중요하다고 강조합니다.
