지금 수확하고 나중에 해독

조직은 미래에 양자 컴퓨터를 사용하여 암호를 해독하기 위해 오늘날 암호화된 데이터가 도난당하는 것에 대해 점점 더 우려하고 있습니다.

사이버 보안 책임자인 Duncan Jones는 "정교한 위협 행위자가 내결함성 양자 컴퓨팅이 곧 기존 암호화 방법을 깨뜨릴 수 있어 '지금 수확하고 나중에 해독(HNDL)' 공격을 할 가치가 있음을 인식하는 시점에 도달했습니다."라고 말했습니다. 국제 양자 컴퓨팅 하드웨어 및 소프트웨어 회사인 Quantinuum은 인터뷰에서 말했습니다.

"또한 많은 조직이 아직 양자 안전 조치를 구현하지 않아 데이터가 취약해지기 때문에 HNDL 공격에 대한 기회의 창이 있음을 인식하고 있습니다."라고 덧붙였습니다.

미래의 데이터 손상 가능성은 오늘날 데이터 침해에 대한 새로운 관점을 추가할 수 있습니다. 부사장인 Christian Simko는 "손상된 조직은 가져온 데이터가 암호화되었기 때문에 데이터 유출이 나쁘지 않다고 생각할 수 있지만, 이러한 위협 행위자는 데이터를 보유하거나 미래에 더 많은 리소스를 해독할 수 있는 다른 사람에게 판매할 수 있습니다."라고 말했습니다. 시애틀에 있는 인증서 수명 주기 회사인 AppViewX의 제품 마케팅 책임자입니다.

양자 컴퓨팅의 잠재적 이점을 고려하는 조직의 경우 HNDL의 위협이 특히 예리한 것 같습니다. Deloitte가 50.2월에 발표한 해당 조직의 전문가 설문 조사에서 절반 이상(XNUMX%)이 자신의 기업이 HNDL 공격의 위험에 처해 있다고 생각합니다. Deloitte US의 Cyber ​​Quantum 리더인 Colin Soutar는 인터뷰에서 "우리는 이미 일부 업계 및 정부 지도자들이 이 위험이 자신이 처한 다른 사이버 보안 위험과 어떻게 일치하는지 생각하고 있는 것을 보고 있습니다."라고 말했습니다.

퀀텀 컴퓨팅은 대부분의 기업, 디지털 인프라 및 경제가 의존하는 암호화를 깨뜨릴 수 있는 기능을 갖추고 있어 오늘날의 암호화 방법을 쓸모 없게 만든다고 버지니아주 레스턴에 있는 사이버 보안 인텔리전스 회사인 LookingGlass Cyber ​​Solutions의 CEO인 Bryan Ware는 덧붙였습니다. 모든 비밀이 위험에 처해 있다”고 말했다. "무엇보다도 핵무기, 은행, 기업 IP, 정보 기관은 기밀성과 무결성을 잃을 위험에 처해 있습니다."

오늘날의 암호화 알고리즘을 해독할 수 있는 양자 컴퓨터를 개발하는 데 필요한 리소스의 규모를 고려할 때 HNDL 공격은 국가에서 시작되었을 가능성이 가장 높습니다. 캘리포니아 산마테오에 있는 양자 안전 보안 솔루션 제조업체인 QuSecure의 설립자이자 COO인 Skip Sanzeri는 "현 시점에서 적대적인 국가는 강력한 양자 컴퓨터를 제공할 수 있는 유일한 위협 행위자"라고 주장했습니다.

작년에 Booz Allen의 보고서에 따르면 중국은 인지된 적국에 대해 HNDL 공격을 시작할 준비가 된 국가입니다. 세계 경제 포럼의 양자 보안 이니셔티브(Quantum Security Initiative) 회원이기도 한 웨어는 "중국은 전략적 대량 데이터 및 IP 도용으로 악명이 높기 때문에 그들이 이미 미래에 사용할 정보를 퍼내고 있다는 것은 놀라운 일이 아닙니다."라고 말했습니다.

“중국은 양자 역량에 있어 미국과 함께 세계 최고의 경쟁자이므로 가까운 미래에 가장 가능성이 높은 위협이 될 수 있지만 여전히 먼 미래입니다. 그러나 우리는 장기적으로 유용하게 데이터를 수집할 수 있는 모든 행위자가 이를 추구할 것이라고 가정해야 합니다. 왜냐하면 양자 능력은 결국 모든 기술 선진국에게 중요해질 것이기 때문입니다.”

그러나 Soutar는 Deloitte가 HNDL 공격을 수행하는 국가 행위자의 직접적인 증거를 보지 못했다고 지적했습니다. “그러나” 그는 “현재 암호화 기술의 보호 아래 전송되는 데이터의 양을 생각할 때 그러한 공격은 조직이 공격을 받고 노출되었음을 인지하지 못한 채 발생하고 있을 가능성이 높습니다. ”

대부분의 적과 달리 시간은 HNDL 위협 행위자에게 주요 도전 과제가 될 수 있습니다. “양자 컴퓨팅이 기존 암호화를 깨뜨릴 시점에 대한 정확한 일정은 없지만 약 XNUMX년이 될 것으로 예상하는 것이 합리적입니다. 따라서 대상이 되는 유일한 데이터는 해당 기간 동안 여전히 가치가 있을 수 있는 암호화된 데이터라는 것을 의미합니다.

미시간 주 버밍엄에 있는 사이버 보안 산업 분석 회사인 IT Harvest의 설립자이자 수석 연구 분석가인 Richard Stiennon은 대부분의 데이터에 유용한 유효 기간이 있다고 덧붙였습니다. 해독 된 경우 오늘 당신은?” 그는 물었다. “신용카드 데이터가 모두 만료됩니다. 다른 유형의 데이터는 상대방은 말할 것도 없고 귀하에게도 가치가 없습니다.

Stiennon이 인용한 몇 가지 유형의 데이터는 소프트웨어, 무기 디자인, 독점 산업 비밀, 외교 전문 및 전략 계획입니다.

그는 양자 컴퓨터가 오늘날 암호화된 데이터에 위협이 되지만 오늘날의 컴퓨터도 암호화에 위협이 될 수 있다고 지적했습니다. "짧은 키나 잘못된 알고리즘으로 20년 전에 암호화된 데이터는 오늘날 해독하기가 쉽지 않습니다."라고 그는 말했습니다.

"현재 양자 안전 암호화 알고리즘으로 전환하는 것이 좋은 생각일 수 있지만 새로운 알고리즘이 시간 테스트를 견디려면 몇 년이 걸리므로 키를 다시 입력하고 다시 암호화하기 위한 막대한 노력을 시작하기를 기다리는 것이 최선의 접근 방식일 수 있습니다. , 당신이 군대 또는 정보 커뮤니티에 있지 않다면”이라고 그는 조언했다.

John P. Mello Jr.는 가전제품, 비즈니스 컴퓨팅, 사이버 보안을 포함한 비즈니스 및 기술 주제를 전문으로 하는 프리랜서 작가입니다. 또한 Boston Business Journal과 Boston Phoenix의 편집장을 역임하기도 했습니다.

–30–