마이크로소프트가 양자 컴퓨터로 인한 사이버 보안 위협에 대응하기 위해 윈도우 11을 강화하고 있습니다. 최신 카나리 빌드 27852 이상에서는 마이크로소프트의 암호화 라이브러리인 심크립트를 통해 포스트 양자 암호화(PQC)가 통합되었습니다. 이 업그레이드는 미래의 양자 공격에 대비하여 키를 보호하고 신원을 검증하며 디지털 서명 무결성을 유지하기 위해 설계된 ML-KEM 및 ML-DSA를 지원합니다.
ML-KEM은 공격자가 오늘날 암호화된 데이터를 수집하여 양자 컴퓨팅이 더 강력해질 때 해독하는 '수확 후 해독' 위협에 대응합니다. ML-DSA는 신원 검증과 디지털 서명 무결성에 중점을 둡니다. PQC 알고리즘은 양자 공격에 견딜 수 있도록 특별히 설계되었으며, 고전 컴퓨터와 양자 컴퓨터 모두에게 도전적인 복잡한 수학적 방정식을 활용합니다. 그러나 이러한 알고리즘은 하드웨어에 더 많은 요구를 하며, 전통적인 암호화 방법에 비해 더 큰 키 크기, 더 긴 계산 시간, 그리고 증가된 대역폭을 필요로 합니다.
마이크로소프트는 미국 국립표준기술연구소(NIST)가 보안성, 성능 및 호환성을 고려하여 이러한 PQC 알고리즘을 신중하게 선택했다고 강조합니다. PQC의 구현은 TLS, SSH, IPSec 등 다양한 프로토콜에서 표준이 될 예정이며, 이는 양자 위협에 대한 주류 방어 수단이 될 것입니다. 심크립트는 마이크로소프트 365 및 애저를 포함한 다양한 마이크로소프트 서비스와 운영 체제를 지원하며, 이제 잠재적인 양자 공격에 대한 보안을 강화할 것입니다.
이 업그레이드의 긴급성은 최근 사건들에 의해 강조됩니다. 예를 들어, 중국 연구자들이 D-Wave 양자 컴퓨터를 사용하여 군사 등급 암호를 성공적으로 해독한 사례는 양자 컴퓨팅이 초래하는 실제적이고 증가하는 위협을 부각시킵니다. 양자 기술이 발전함에 따라 PQC와 같은 강력한 암호화 솔루션의 필요성이 기술 분야 전반에서 점점 더 중요해질 것입니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.