글로벌 기업 중 71%가 양자컴퓨팅의 출현을 커다란 보안 위협으로 우려하고 있으며, 55%는 3년 내인 2022년 경 양자컴퓨팅을 악용한 사이버 위협에 대응하기 위해 양자내성암호(PQC)를 활용해야 하는 시기가 도래할 것으로 전망했다.
디지털 인증서 공급업체 디지서트는 18일 ‘2019 PQC 조사 보고서'를 통해 이같은 전망을 공유했다.
이번 보고서는 시장조사기관 레레즈 리서치에 의해 지난 8월 미국, 독일, 일본 내 400여개 기업의 IT 책임자, IT 보안·일반 담당자 1천여명을 대상으로 실시됐다.
95%의 응답자는 양자컴퓨팅에 대비하기 위해 최소한 한 가지 이상의 전략을 준비하고 있다고 답했다. 40%는 이를 어려운 도전 과제로 생각하고 있는 것으로 나타났다.
디지서트는 기업이 양자컴퓨팅 기반 사이버공격 대응 전략 수립 시 겪는 주요 어려움으로 ▲비용 ▲담당자의 지식 부족 ▲현재 전송계층보안(TLS) 제공 업체가 PQC 인증서를 제공하지 못한다는 점을 꼽았다.
기업들은 양자컴퓨팅에 대한 대비를 시작한 것으로 나타났다. 33%의 응답자는 PQC 예산을 책정했다. 56%는 PQC 예산 책정을 위한 업무에 착수한 것으로 나타났다.
관련기사
- AWS, 양자컴퓨팅 기술 3종 발표…선두경쟁 시작2019.12.18
- "IoT 보안, 정부 지침만 기다리면 안 된다"2019.12.18
- 디지서트, 한국 특화 솔루션으로 고신뢰 인증서 시장 공략2019.12.18
- "사이버 공격자도 양자컴퓨팅 기술에 투자 중"2019.12.18
양자컴퓨팅 사이버공격 대비 전략으로 디지서트는 ▲리스크를 이해하고 양자 암호화 성숙 모델을 구축 ▲조직의 암호화 민첩성 수준의 중요성을 이해하고 핵심 대응 방안을 수립 ▲선도 기업과 협력해 디지털 인증서 모범 사례 마련 등을 제안했다.
팀 홀빅 디지서트 산업 표준 기술 전략 책임자는 "양자컴퓨팅이 기업 암호화에 초래할 위험과 과제를 많은 기업들이 이해하고 있다는 점에서 고무적으로 생각한다”며, “양자 기술에 대해 많은 사람들이 관여하고 있지만, 무엇을 해야 할지, 어떻게 대비해야 할지 등 유용한 정보가 부족하기 때문에 이제는 기업이 앞장서서 위협이 도래했을 때 데이터가 노출되지 않도록 전략과 솔루션에 투자해야 한다”고 말했다.
