요약 : 보안 외신 블리핑컴퓨터에 의하면 투타메일(Tuta Mail)이라는 이메일 서비스가 포스트퀀텀 암호화 알고리즘을 도입함을 발표했다고 한다. 이 알고리즘의 이름은 투타크립트(TutaCrypt)라고 하며, 이른 바 ‘지금 수거하고 나중에 푼다’는 공격 전략을 막기 위해 고안됐다고 한다. 암호화로 보호되어 있는 데이터라고 하더라도 지금 훔쳐두면, 나중에 양자컴퓨터가 상용화되었을 때 해독할 수 있으니 일단 훔치고 본다는 게 공격자들의 ‘지금 수거, 나중 풂(Harvest Now, Decrypt Later)’ 전략이다. 그래서 일부 기업들은 양자컴퓨터도 풀 수 없는 암호화 기술을 지금부터 적용해야 한다고 주장하고 있기도 하다. 투타크립트는 CRYSTALS-Kyber라는 포스트퀀텀 암호화 알고리즘과 X25519라는 기존 암호화 알고리즘을 결합한 것이라고 한다.


배경 : 최근 애플도 아이메시지를 보호한다며 새로운 차원의 포스트퀀텀 암호화 알고리즘을 순차적으로 적용해나갈 것이라고 발표했었다. 당시에도 애플은 ‘너무 이르게 포스트퀀텀 암호화를 걱정하는 것 아니냐’는 반응에 ‘미리 수집해서 나중에 해독하려 하는 공격자들의 전술 때문’이라고 답한 바 있다. 수년 후에라도 정보를 해독하지 못하게 하는 방안이 마련되어야 하는 시기로 접어들고 있다.

말말말 : “투타크립트는 저절로 적용되는 것이므로 사용자가 따로 할 일은 없습니다.” -투타메일-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>