출처: 토큰포스트
싱가포르 통화청(MAS)과 프랑스 중앙은행(BDF)이 양자 컴퓨팅이 금융 시스템에 미칠 위협에 대응하기 위해 양자 내성 보안(PQC) 실험을 완료했다. 양자 컴퓨터의 발전에 대비해 국제 결제 네트워크의 보안을 강화하기 위한 초기 단계로 이메일 보안을 시험했다.
9일(현지시간) 코인텔레그래프에 따르면, 싱가포르와 프랑스의 통화 당국이 양자 컴퓨터의 위협에 대응하기 위해 PQC 기술을 활용한 이메일 보안 실험을 성공적으로 마쳤다. 이번 실험은 마이크로소프트 아웃룩을 통해 디지털 서명과 암호화된 이메일을 주고받는 형태로 진행되었으며, 기존 인터넷 인프라와 미국 국립표준기술연구소(NIST)가 8월에 발표한 PQC 암호화 표준을 활용했다.
MAS는 이번 실험에 대해 “양자 컴퓨터가 현재 암호화된 데이터를 수집한 후 나중에 해독할 수 있는 ‘지금 수집하고 나중에 해독’ 시나리오가 위협을 가중시킨다”며 금융 시스템의 미래를 대비하는 기술적 필요성을 강조했다. 연구는 결제 네트워크의 기밀성, 인증 및 무결성을 보장하기 위해 추가 표준화가 필요하다고 지적했다. 현재 PQC 보안 알고리즘을 기존의 공개 키 인프라(PKI) 및 디지털 인증서와 혼합하여 사용할 수 있는 표준은 아직 확립되지 않은 상태다.
이번 실험에서 사용된 PQC 키는 기존 키보다 훨씬 크기 때문에 모든 이메일 서버가 업데이트되지 않으면 기존 보안 시스템에 경고를 발생시킬 수 있다. 이번 실험은 아웃룩 이메일에만 국한되었다.
PQC 기술은 특히 빈번한 거래와 고도의 국제 협력이 요구되는 금융 분야에서 큰 도전과제가 될 수 있다. 프랑스 중앙은행의 데니스 보(Denis Beau) 부총재는 “이번 실험 결과는 기관 간 통신의 회복력에 대한 신뢰를 준다”고 평가했으며, 양 기관은 후속 연구에서 남은 과제를 검토할 예정이다.
싱가포르와 프랑스는 양자 내성 암호화 기술 연구에서 적극적으로 협력 중이다. 프랑스와 독일 중앙은행은 BIS(국제결제은행)의 ‘프로젝트 리프(Project Leap)’에 참여하여 결제 네트워크 보안 강화를 위해 협력하고 있으며, 싱가포르는 PQC 기술 연구와 개발을 위한 공동 자금을 제공하고 있다.
