요약 : 보안 외신 시큐리티위크에 의하면 화상 회의 앱인 줌(Zoom)이 포스트퀀텀 암호화 알고리즘을 줌워크플레이스(Zoom Workplace), 줌미팅(Zoom Meetings), 줌폰(Zoom Phone), 줌룸(Zoom Rooms)에 탑재시키거나 탑재시킬 예정이라고 한다. 카이버768(Kyber 768)이라고 불리는 키 캡슐화 기술이 핵심이며, 양자컴퓨터 기술로도 뚫어낼 수 없다고 한다. 아직 양자컴퓨터 기술이 상용화 되려면 시간이 더 걸릴 것으로 보이지만 애플 등 여러 기업들은 이미 양자컴퓨터에 대비한 기술을 선보이고 있다.


배경 : 양자컴퓨터로 풀 수 없는 암호화 알고리즘을 벌써부터 탑재시키는 이유는, 지금 훔치고 나중에 해독한다는 식의 공격을 막기 위해서다. 공격자들은 지금 당장 풀 수 없는 암호화로 보호되어 있는 데이터도 훔쳐서 보관하고 있는데, 이는 나중에 양자컴퓨터가 나오면 그때 가서 풀겠다는 의중 때문이다. 이를 ‘HNEL(Harvest Now Encrypt Later)’ 전략이라고 부른다.

말말말 : “줌은 종단간 암호화를 통해 서비스를 계속해서 보호해 왔습니다. 그리고 점점 더 많은 사용자들이 이 종단간 암호화 기능을 활성화하는 것도 보아 왔습니다. 암호화 기술을 강화하는 것이 시장의 요구라고 판단되었고, 그래서 양자컴퓨터 이후의 보호 기술을 적용하기로 한 것입니다.” -줌-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>