DIGICERT

나정주 지사장

“0”과 “1”의 조합으로 발달된 디지털 컴퓨터보다 많은 변수인 “Qubit” 으로 구성된 양자컴퓨터의 발달은 초연결된 사회를 살고 있는 우리에게 더욱 빠르고 편리한 세상으로 갈 수 있는 기대를 줍니다. 그러나, 이러한 양자컴퓨터의 발달은 PKI를 기반으로하는 기존의 인증체계를 손쉽게 파괴 할 열쇠를 제공하게되며, 이를 막기위한 새로운 암호화 체계인 PQC(Post Quantum Cryptography, 양자내성암호) 알고리즘이 작년8월 NIST(북미표준협회)의 발표로 공식 인정되었다. 이에 대해 모든 기업과 공공기관에서는 새로운 인증체계에 대한 준비를 해야 한다.

한편, CABF(CA 브라우저 포럼)에서 구글과 애플의 지속적인 요청으로, 지난 4월, “TLS/SSL 인증서의 유효기간 단축안”이 발표되어, 현재 398일인 인증서의 유효기간이 2029년까지 47일로 3년간 단계적으로 단축되는 것으로 결정되었습니다.

소프트웨어는 단순한 암호/복호화를 통해 보호할 수 있는 것이 아니고, 소프트웨어의 전반적인 개발 단계가 보호되고, 관리가 되어야 날로 늘어나고 있는 소프트웨어 공급망에 대한 공격을 막을 수 있는 것이다.

이러한 보안 체계 변화에 대한 시대적 요구에 귀사는 준비가 되어 있나요? 본 강연은 이러한 준비를 위해 현재의 위협이 어떤 것들이 있고, 이를 위한 솔루션은 어떻게 준비 해야 할 것인가에 대한 논의의 시간이 될 것입니다.