보안 기업 디지서트(DigiCert)의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, 글로벌 기업 71%가 양자컴퓨팅의 출현을 커다란 보안 위협으로 우려하고 있으며, 실제적인 양자컴퓨팅 위협은 3년 이내에 나타날 것이라고 밝혔다.

이번 2019 디지서트 PQC 조사 보고서는 시장조사기관 레레즈 리서치(ReRez Research)에 의해 2019년 8월 미국, 독일, 일본의 400여 기업의 IT 책임자, IT 보안 및 일반 담당자 1,000여 명을 대상으로 실시됐다.

01  빠르게 다가오고 있는 양자컴퓨팅 위협
절반 이상의 응답자가(55%) 양자컴퓨팅이 오늘날 ‘다소 큰 위협’ 또는 ‘매우 큰 위협’이라고 답했으며, 71%의 응답자는 양자컴퓨팅이 미래에 ‘다소 큰 위협’ 및 ‘매우 큰 위협’이 될 것이라고 답했다. 양자컴퓨팅이 초래할 보안 위협에 대응하기 위해 양자컴퓨팅에서도 작동할 양자내성암호(Post-Quantum Cryptography, 이하 ‘PQC’)가 필요하게 될 시기는 대략 2022년경으로 전망돼, 일부 분석가들이 예측한 것보다 더 빠르게 위협에 대비할 필요가 있는 것으로 보인다.

02  양자컴퓨팅 위협 대비를 위한 최대 과제
위협이 분명해짐에 따라, 83%의 응답자는 양자컴퓨팅에서 이용할 수 있는 보안 대응 수칙을 숙지하는 것이 IT 업무에 매우 중요하다고 답했다. 95%의 응답자는 양자컴퓨팅에 대비하기 위해 최소한 한 가지 이상의 전략을 준비하고 있다고 답했다. 하지만, 40%는 이를 어려운 도전 과제로 생각하고 있는 것으로 나타났다.
 
03  PQC를 위한 준비
기업들은 양자컴퓨팅에 대한 대비를 시작한 것으로 나타났다. 33%의 응답 기업이 PQC 예산을 책정했고, 56%는 PQC 예산 책정을 위한 업무에 착수한 것으로 나타났다. 더불어 구체적인 활동에 있어서, IT 부서의 1순위 전략은 ▲모니터링이 꼽혔고, 다음으로는 ▲기업의 암호화 민첩성 파악이 꼽혔다. 이는 PQC 인증서로 전환해야 할 때가 오면, 기업은 빠르고 효율적으로 전환할 수 있도록 준비가 되어 있어야 함을 보여준다.

04  양자컴퓨팅 대비 전략
2019 디지서트 PQC 조사 보고서는 미래의 양자 시대에 기업을 보호하기 위한 전략으로, 다음과 같은 베스트 프랙티스를 권장하고 있다. ▲리스크를 이해하고 양자 암호화 성숙 모델 구축 ▲조직의 암호화 민첩성 수준의 중요성을 이해하고 핵심 대응 방안을 수립 ▲ 선도 기업과 협력해 디지털 인증서 베스트 프랙티스를 마련하고, 해당 기업들이 PQC 산업 변화를 파악해 제품 및 솔루션에 반영.