"사이버 공격자도 양자컴퓨팅 기술에 투자 중"

파이어아이 2019년 이후 사이버 위협 전망 보고서

컴퓨팅입력 :2019/01/24 08:47    수정: 2019/01/24 08:55

"많은 나라가 양자컴퓨팅에 막대한 투자를 하고 기술 선취 경쟁을 벌이고 있다. 오늘날 사이버공격 및 스파이 행위를 수행하는 일부 공격자들도 이 기술에 막대한 투자를 하고 있다."

사이버공격과 스파이 행위를 저지르는 해커들조차 양자컴퓨팅 기술에 투자하고 있다는 진단이 나왔다. 최근 2019년 이후 사이버보안 전망 보고서를 공개한 미국 사이버보안업체 파이어아이 측 주장이다.

파이어아이 2019년 위협 전망 보고서 '보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)' 일부.

양자컴퓨팅과 양자키분배(QKD) 기술이 향후 5~20년 사이에 '엄청난 도약'을 할 텐데, 양자컴퓨팅이 RSA같은 현존 암호를 해독하는 데 필요한 시간을 몇 주 또는 몇 분으로 단축할 수 있어 위협이라는 분석이다.

파이어아이코리아는 지난 23일 '보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)' 보고서를 통해 이런 본사 전망을 제시했다. 보고서는 케빈 맨디아 최고경영자(CEO), 스티븐 부스 최고보안책임자(CSO), 산드라 조이스 글로벌인텔리전스운영부문 수석부사장(SVP), 마틴 홀스트 클라우드부문 최고기술책임자(CTO) 등이 현장 전문가들과 함께 모은 의견과 전망을 담았다.

파이어아이 전문가들은 "현재 물리학자와 수학자들은 양자내성(암호)알고리즘을 찾아 위협을 피하려 하지만, 이걸 먼저 찾아내는 사람은 현재 다루는 데이터 암호화뿐아니라 기록 정보를 보호하는 모든 레거시 암호를 무력화할 기회를 얻게 될 것"이라며 "양자기술을 개발하는 사람은 엄청난 정보상 이점을 얻게 된다"고 주장했다.

이어 "이들은 이미 QKD라는 (양자컴퓨터와 동일한 기술은 아니지만) 관련된 기술을 사용하고 있다"며 "QKD는 현재 해독불가한 암호"라고 설명했다. 또 "중국같은 나라는 이미 이 기술에 막대한 투자를 하고 있으므로 우리가 멀리 내다보고 있다면 지금 이 기술에 대비해야 한다"고 덧붙엿다.

보고서는 클라우드 보안을 당면 문제로 제시했다. 클라우드로 대규모 이주가 발생하고 있는데, 기업이 필요한만큼 클라우드 보호 노력을 기울이지 않는다고 평가했다.

파이어아이가 처리하는 사고 대응 및 침해 사례 중 20%가 클라우드 관련이라는 통계가 이런 평가의 근거였다. 회사측은 "하이브리드 데이터센터와 클라우드간 연결 모니터링이 매우 중요"하며 "클라우드보안에서 이메일 보안을 가장 유의해야 한다"고 당부했다. 그 이유로 "피싱을 방어하는 일이 그만큼 어렵고 피싱이 가장 주된 침투 수법이기 때문"이라고 설명했다.

전수홍 파이어아이코리아 지사장. [사진=파이어아이]

이밖에 파이어아이는 사이버공간에서 국가차원 공격자간 교전규칙이 악화되고 있어 글로벌 커뮤니티 전체가 어떤 일을 겪을지 불확실하다고 지적했다. 효과적인 보안 리소스가 부족한 문제가 있고, 소규모 기업이 침해되면 공급망 자체가 손상돼 대기업에 진입할 백도어가 생길 것이라고 봤다. 더 정교한 산업제어시스템 공격, 인공지능(AI)을 활용한 맞춤 표적공격 등에 주의를 당부했다.

보고서엔 아태지역에서 내년 일본에서 개최될 도쿄 올림픽을 노린 위협활동이 활발해질 것이란 예측도 담겼다.

전문가들은 "2019년 내내 일본의 기업 및 조직을 표적으로 삼는 위협 활동이 증가해 2020년 도쿄 올림픽이 개최될 때까지 지속될 것"이라고 썼다. 또 "북한 및 중국과 같은 국가는 일본에 관심이 많으므로 이런 국가 공격자가 주요 이벤트 이전에 정찰을 수행하고 방어를 테스트할 것"이라 예상했다.

관련기사

파이어아이는 "2016년부터 중국 사이버스파이 조직 재구성이 진행돼 그 결과 스파이 활동이 활발히 재개돼 2020년 이후까지 중국 사이버스파이 활동이 성장하고 지리적으로 확장하는 데 영향을 줄 것"이라고 봤다. 또 "아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 중국 '일대일로' 프로젝트가 사이버위협 활동 추진 요인이 될 것"이라며 "새로운 그룹 및 국가지원 공격자 출현이 포함될 것"이라고 전망했다.

이날 파이어아이코리아는 보고서 내용을 다룬 기자간담회도 열었다. 현장에서 전수홍 파이어아이코리아 지사장은 "이번 리포트를 통해 최전방에 있는 전문가와 리더들로부터 얻은 인사이트와 중요한 의견을 공개한다"며 "특히 국내의 지정학적 민감한 사항을 고려하여, 파이어아이는 이러한 노력이 국내 기업들의 사이버 보안을 향상시키기 위한 노력을 우선으로 두는 데 도움이 되길 바란다"고 말했다.