26 November 2024
최근 기업의 업무 대부분은 디지털화된 데이터를 기반으로 이루어집니다. 기업의 중요 데이터, 기업 구성원의 개인 정보, 업무에 관한 기밀 사항들도 거의 대부분 디지털 데이터로 보관하며, 필요한 경우 온라인을 통해 전송하게 됩니다.
기업의 중요 데이터, 지속적인 해킹, 유출 위협 직면
디지털 데이터와 온라인을 통해 업무를 진행하는 것은 매우 편리한 반면, 지속적인 해킹 위험에 노출된다는 치명적인 문제도 있습니다. 특히 데이터가 유출될 경우 치명적인 피해를 입을 수 있는 특허, 연구 기관이나 기업의 연구소, 고객의 법률 관련 데이터를 취급하는 로펌 등은 데이터 유출에 매우 민감할 수밖에 없습니다.
일반적인 기업인 경우에도 기업 내부 직원의 개인 정보, 보유하고 있는 고객의 개인 정보 등 민감한 데이터를 다루기 때문에 역시나 유출이 될 경우 막대한 피해를 입게 됩니다. 해커 집단 역시 기업의 데이터가 돈이 된다는 것을 알고 있기 때문에 이전보다 더욱 집요하게 취약점을 파고들고 공격하고 있습니다.
이런 이유 때문에 온라인, 네트워크를 통해 보관되고 전송되는 기업 데이터에 대한 종합적인 보안 대책이 필요한 상황입니다.
Kiteworks, 미국 백악관부터 기업, 정부기관이 사용하는 글로벌 전송보안 솔루션
기업 내 데이터 보안을 위해 전송보안 솔루션을 도입해야 한다면 가장 중요한 점은 바로 얼마나 높은 보안 기술로 데이터를 안전하게 보호할 수 있느냐 일 것입니다. Kiteworks는 매우 민감한 정보를 취급하는 미국 백악관이 도입한 전송 보안 솔루션으로 가장 수준 높은 데이터 보안을 제공합니다.
- Kiteworks 백악관 도입 관련 Brief : https://www.kiteworks.com/brief-advancing-secure-ai-development-with-white-house-ai-memorandum/
Kiteworks는 전세계 3,650개 기업과 정부기관, 총 1억 명의 사용자를 보유한 대표적인 기업보안전송 솔루션으로 다양한 기업과 기관에서 폭 넓게 사용되고 있습니다. 현재 기업이 중요하고 민감한 데이터를 보관, 전송하는 업무가 높은 빈도로 발생한다면 해킹과 유출 위협으로부터 기업 데이터를 보호할 수 있는 Kiteworks 도입을 검토해야할 때입니다.
최고 수준의 보안, 거버넌스 규정을 준수하며 데이터 공유 및 전송 가능
Kiteworks가 제공하는 Private Content Network (PCN)은 보안전송이 필요한 기업 혹은 기관이 최고 수준의 보안, 거버넌스 및 규정을 준수하면서 이메일이나 파일 공유, 전송을 통해 신뢰할 수 있는 당사자와 중요 데이터를 공유할 수 있는 플랫폼을 지원합니다.
높은 보안이 필요한 기업보안전송 필요 시에는 SFTP (Secure File Transfer)를 활용합니다. SFTP는 암호화되지 않는 상태로 파일을 전송하는 일반적인 FTP와 달리 정보를 암화화하고 인증을 요구하는 절차를 통해 보다 안전하게 데이터를 주고받을 수 있습니다.
또한 중요한 데이터 및 파일을 공유하고 다운로드할 수 있는 VDR(Virtual Data Room) 기능도 제공합니다. Kiteworks의 VDR 환경 내에서는 중요 문서를 간편하게 검토, 다운로드, 수정할 수 있는 사용자 권한을 종합적으로 관리하고 각 사용자는 부여된 권한에 맞게 VDR에 접속 및 작업이 가능합니다. 법적 소송, M&A 실사, 외부 기관과 연구 협업 등 기밀 정보의 공유가 필요할 때 매우 편리하게 사용이 가능합니다.
기업의 데이터는 이제 기업 운영에 가장 중요한 자산이 되었습니다. 외부의 보안 위협으로부터 소중한 기업 데이터를 보호하기 위해 기업보안전송 솔루션 도입이 그 어느 때보다 필요한 시점입니다. 신뢰할 수 있는 글로벌 기업보안전송 솔루션, Kiteworks 도입이 필요하다면 국내 공식 파트너, 인텔렉추얼데이터와 상담 받아 보세요
지난달, 구글은 '윌로우(Willow)'라는 양자 컴퓨터 칩을 공개했습니다. 구글은 윌로우를 통해 양자 컴퓨터의 상용화에 가장 큰 장벽이라고 불리던 QEC(Quantum Error Correction, 양자 오류 정정)를 해소할 수 있다고 발표했는데요. 이는 거의 30년간 양자 컴퓨팅 분야의 핵심 과제였던 양자 오류 수정에 대한 해결책을 제시한 것입니다. 또한 오늘날 가장 빠른 슈퍼컴퓨터로 10^25년이 걸리는 표준 벤치마크 계산을 5분 이내에 수행했습니다. 윌로우, 5년이란 시간을 앞당기다 : 양자 오류를 넘어선 성과윌로우는 기존 반도체에 사용되는 트랜지스터 대신 '큐비트(Qubit)'를 사용해 정보를 처리합니다. 큐비트는 양자컴퓨팅에서 정보를 사용하는 기본 단위로, 기존 컴퓨터가 순차적으로 0과 1을 계산하는 것과 달리 윌로우는 동시에 큐비트를 '얽어서' 처리할 수 있습니다. 그 과정에 발생하는 문제가 오류인데요. 양자컴퓨터는 수많은 큐비트가 얽히고 떨어지는 과정에서 필연적으로 오류가 발생합니다. 일반적으로 큐비트를 많이 사용할수록 오류가 더 많이 발생하는데요. 문제는 오류가 두려워 큐비트 얽는 과정을 줄이면 줄일수록 성능이 떨어진다는 것입니다.구글에서 네이처지에 발표한 결과에 따르면 3x3 인코딩 된 큐비트 그리드에서 5x5 그리드, 7x7 그리드까지 더 큰 물리적 큐비트 배열을 테스트했으며, 최신 양자 오류 수정 기술을 사용해 오류율을 기하급수적으로 줄여 실용화할 수 있는 임계 값보다 오류가 적게 발생한 것을 입증했습니다. 1995년 피터 쇼어(Peter Shor)가 양자 오류 수정 문제를 제기한 이래 최초로 거둔 성과입니다.이와 함께 중요한 기술적 진보를 달성했는데요. QEC 문제를 충분히 빠르게 해소되지 못하면 전체 계산이 완료되기 전에 큐비트가 가지고 있는 개별 정보가 손상되기 때문에 전체 계산결과가 의미가 없어집니다. 하지만 이 문제가 해소되면서 큐비트 배열에 오류가 누적되기 전에 충분히 계산을 완료할 시간이 확보되면서, 큐비트 배열 전체의 수명이 개별 큐비트의 물리적 수명보다 긴, 소위 ‘손익분기점을 넘는(beyond breakeven)’ 결과로 이어진 것입니다.이런 QEC 능력의 향상, 자동 감지/수정 기술이 발달하면서 1. 양자 중첩 상태(quantum superposition)의 안정성이 높아져서 더 많은 큐비트를 계산에 동원할 수 있게 되었고, 2. 양자 결맞음(quantum coherence) 시간의 증가로 정확한 계산을 유지할 수 있는 시간이 증가, 양자 컴퓨터의 상용화에 보다 한발짝 더 다가서게 된 것입니다. RSA 암호 체계의 위기: 양자 컴퓨터의 도전문제는 이로 인해 기존 암호 체계가 큰 충격을 받게 되었던 것입니다. 실제로 WSJ(월 스트리트 저널)은 "양자컴퓨터 기술을 악용한다면 해커가 비트코인 암호를 풀고 디지털 지갑에서 코인을 훔쳐낼 수 있다. 이 경우 비트코인 가격이 폭락할 수 있다"고 보도했는데요. 그러한 이유에서인지 구글의 발표 직후 순간적으로 비트코인을 비롯한 암호화폐 시세가 일시적으로 폭락하기도 했습니다. 이는 현재의 암호 체계, 즉 암호화폐시장에서 보편적으로 사용하는 암호체계가 RSA라는 체계이기 때문입니다.공개 키 암호화 방식(RSA) , 그 중에서도 현재 주로 사용하는 RSA-2048을 쓰는데요. RSA-2048은 서로소인 두 소수를 곱해 617자리 수를 만들어서 해당 숫자로 암호화를 하는 것입니다. 페르마의 소정리를 비롯해 수많은 수학적 방법을 동원해도 자리 수가 큰 숫자를 이루는 큰 소수를 빨리 찾아낼 수 없기 때문입니다. 하지만 중국에서 제시된 논문에 따르면 '슈노르의 알고리즘(Schnorr’s algorithm)', '양자 근사 최적화 알고리즘(Quantum Approximate Optimization Algorithm, QAOA)' 등을 사용해 소인수분해를 하는데 커다란 발전을 거두면서 RSA를 위협한다는 이론이 있었습니다. 실제 RSA-2048의 경우 양자컴퓨터의 성능이 4099큐비트에 도달하면 10초 안에 암호체계를 풀 열쇠 값을 찾아낼 수 있을 것이라는 예측도 있습니다. 양자 컴퓨터가 풀지 못하는 암호: 양자 저항성의 역할 반면 암호화폐 전문가들은 "양자 컴퓨터가 충분한 큐비트를 갖춘다면 현재의 암호화 기술을 훨씬 빠르게 해독할 수 있을 것"이라고 동의하면서도 "실질적으로 위협이 되려면 약 5년에서 15년 이상 걸릴 것"이라고 말했습니다. 윌로우가 한 번에 동원할 수 있는 큐비트는 105개인데, 비트코인이 사용하는 암호화 알고리즘을 깨기 위해서는 100만 개의 고품질 큐비트가 필요하기 때문입니다. 구글 대변인 역시 윌로우는 현재의 암호화 기술을 해독할 수 없으며, 암호화폐와 양자 기술은 공존할 수 있다고 말했습니다.하지만 구글 대변인의 말과 달리 세상에 못 푸는 암호라는 건 없습니다. 왜냐하면 암호는 풀기 위해 존재하기 때문입니다. 보통 암호화라고 하면 정보를 못 알아보게 만드는 걸 떠올리지만, 사실 암호화의 진정한 의미는 열쇠를 가진 사람이 쉽게 정보를 알 수 있도록 하는 겁니다. 정보를 모든 사람이 못 보게 하려면 그냥 삭제하면 되겠죠. 하지만 암호화를 통해 구현하고자 하는 것은 정보를 지우는 것이 아닌 정보에 대한 접근을 통제하는 것이죠. 그렇기 때문에 반드시 복호화가 가능해야 하고, 그러기 위한 열쇠값이 필요하게 됩니다. 어떤 방식이든 접근시도와 오류를 반복하다 보면 암호는 풀릴 수 있습니다. 하지만 암호를 푸는데 드는 노력이나 비용이 암호를 풀어서 얻을 수 있는 이득보다 적으면, 해커들은 굳이 암호를 풀기 위한 시도조차 하지 않을 것입니다. 양자 저항성을 가진 새로운 보안 알고리즘: 창과 방패의 경쟁1980년대에 최초의 양자컴퓨터 이론이 제시되고 2000년대부터 실용화된 양자컴퓨터가 등장했음에도 불구하고, 여전히 암호 알고리즘이 쓰일 수 있는 이유는 바로 '양자 저항성(Quantum Resistance)' 때문입니다. 양자 저항성이란 양자컴퓨터가 암호화 기술을 해킹을 하기 위해서는 위에서 말한 비현실적으로 많은 시간과 자원이 필요한 경우를 말하는데요. 현재 여러 기관에서 사용하고 있는 AES-256 암호화 알고리즘의 경우 이런 양자 저항성을 가지고 있다고 알려져 있는데요. 이론적으로 6천 큐비트를 넘어선 양자컴퓨터의 경우 암호 해독이 가능하지만, 바이너리 키의 크기를 간단히 512 바이트로 늘리는 것 만으로 암호 해독하는데 필요한 큐비트의 수가 기하급수적으로 증가하게 되어, 사실상 해독이 불가능하게 됩니다.하지만 이런 AES 체계는 단방향 암호체계이기 때문에 이 암호체계만으로 모든 영역에 다 적용하는 것은 힘듭니다. 이미 미국 국가표준기술연구소(NIST)에서는 2020년에 격자 기반(Lattice-based)의 NTRU, SABER, CRYSTALS-KYBER, 키 캡슐화 체계(PKE/KEM), FALCON, CRYSTALS-DILITHIUM과 같은 전자서명, 다변수 기반(Multivariate-based)의 Rainbow-Gui 전자서명 등 양자 내성 암호 표준대상 후보 알고리즘을 선정한 바 있습니다. 다변수 기반암호는 유한체 안에서 여러 변수를 포함하는 복잡한 이차 함수의 해를 구하는 것이 어렵다는 특성에 기반하는 암호 시스템으로 주로 이차함수를 사용합니다. 암호화 및 복호화가 다항식의 계산이기 때문에 부채널 공격(Side-Channel Attack)에 강합니다. 코드 기반 암호(Code-Based Cryptography)는 의도적으로 오류를 메시지에 주입해서 오류를 알고 있는 사용자만 메시지를 복원할 수 있도록 만드는 것입니다. 격자 기반 암호는 NP-hard라는 수학 문제에 기반한 것으로, 행렬처럼 쉬운 문제에 노이즈를 주어 조금씩 답하여 수학적으로 어렵게 만드는 방식입니다. 이 때 사용되는 격자가 200차원을 넘어가죠. 그 외에 아이소제니기반(isogeny-based) 암호, 해시 기반(Hash-based)암호 등이 있습니다. 다가오는 양자컴퓨터 시대, 보안업계의 생존 전략은?양자컴퓨터의 발전과 비례하여, 암호화 방식 역시 발전하면서 창과 방패의 관계는 지속될 것입니다. 생성형 AI와 더불어 양자 컴퓨터가 기술적인 문제를 몇 단계정도 극복하고 발달해왔지만, 그에 따른 ‘방패’ 역시 ‘창'보다 더 강하고 신속하게 발달할 것입니다. 기존 보안업계 또한 뒤처지지 않도록 계속 발달하고, 새로운 기술을 수용하는 한편 더욱 강화되는 새로운 규제 체계에 부응하고 실사용자들에게 신뢰를 획득할 수 있도록 스스로를 더욱 연마해야 할 것입니다.
Jan 16 2025
지식재산(IP)은 단순한 자산 이상의 가치를 지니며, 혁신을 보호하고 시장에서 경쟁력을 유지하는 데 핵심적인 역할을 합니다. 특허, 상표, 저작권 등 다양한 형태로 존재하는 IP는 기업의 성장과 발전에 기여하는 동시에, 법적 분쟁과 재정적 위험을 초래할 가능성도 내포하고 있습니다. IP의 이중적 특성을 효과적으로 관리하기 위해서는 철저한 사전 IP 자문과 이디스커버리(eDiscovery) 전략이 필수적이라고 볼 수 있는데요. IP 자문의 중요성: 기회를 극대화하고 위기를 예방하다효과적인 IP 전략은 기업이 혁신을 보호하고, 시장에서의 지위를 강화하며, 경쟁사를 견제하는 데 필수적입니다. 특히 대규모 조직의 경우, IP 전략을 통해 제품 모방을 방지하고, 투자 유치 시 기업 가치를 높일 수 있으며, 중소기업의 경우, IP 전략을 통해 제품 모방을 방지하고, 투자 유치 시 기업 가치를 높일 수 있습니다. IP 자문은 이러한 전략을 수립하는 데 핵심적인 역할을 하는데요. 전문가의 조언을 통해 기업은 IP 포트폴리오를 구축하고, 관리하며, 활용할 수 있습니다. 이는 특허 출원, 상표 등록, 저작권 보호, 영업 비밀 관리 등 다양한 측면을 포함합니다. 또한, IP 자문은 기업이 타기업의 IP를 침해하지 않도록 도와주며, 필요한 경우 라이선스 계약을 체결하여 법적 분쟁을 예방할 수 있게 합니다. 이디스커버리 전략: 미국 소송에서의 필수 요소미국의 소송 절차에서 이디스커버리(eDiscovery)는 전자 정보를 수집, 보존, 분석, 교환하는 과정을 의미하며, 소송의 성패를 좌우할 만큼 중요합니다. 이디스커버리 절차를 통해 이메일, 메신저 기록, PDF, SNS 등 다양한 전자 문서가 증거로 활용될 수 있습니다. 특히 IP 분쟁에서는 디지털 증거의 중요성이 더욱 부각되는데요. 효과적인 이디스커버리 전략을 통해 기업은 필요한 증거를 신속하게 확보하고, 분석하여 소송에서 유리한 위치를 선점할 수 있습니다. 이를 위해 전문적인 지식과 경험을 가진 팀의 지원이 필요한 것이지요. 예를 들어, 국내 한 제조업체는 특허 소송에서 이디스커버리 도구를 활용해 경쟁사의 설계 변경 기록을 수집했습니다. 경쟁사의 침해 행위를 입증하며 유리한 판결을 받을 수 있었습니다. 이디스커버리는 소송 초기 단계에서 기업이 필요한 증거를 신속히 확보하고 전략적 대응을 가능하게 합니다. IP 자문과 이디스커버리 전략의 통합: 성공적인 소송 대응의 열쇠IP 자문과 이디스커버리 전략은 별개로 존재하는 것이 아니라, 상호 보완적으로 작용하여 기업의 법적 리스크를 최소화하고, 기회를 극대화하는 데 기여합니다. 사전 IP 자문을 통해 기업은 잠재적인 분쟁 요소를 식별하고, 이를 기반으로 예방 조치를 취할 수 있죠. 또한, 이디스커버리 전략을 통해 분쟁 발생 시 필요한 디지털 증거를 효과적으로 수집하고, 분석하여 신속하고 정확한 대응이 가능합니다.1. 사전 예방 조치: IP 자문으로 분쟁 가능성을 최소화하고, 필요한 대비책을 마련합니다.2. 데이터 관리 체계 강화: 분쟁 발생 시 신속히 데이터를 수집·분석할 수 있는 내부 관리 시스템을 구축합니다.3. 디지털 증거 활용: 이디스커버리 과정을 통해 수집된 데이터를 법적 대응에 활용하여 강력한 증거로 제시합니다.IP 보호와 활용을 위한 전략적 접근의 중요성지식재산(IP) 기업의 미래를 결정짓는 중요한 요소입니다. 효과적인 IP 자문과 이디스커버리 전략을 통해 기업은 IP 분쟁에서 주도권을 확보하고, 시장에서의 경쟁력을 강화할 수 있습니다. 전문가의 도움을 받아 체계적이고 전략적인 접근을 통해 귀사의 IP 가치를 극대화하시기 바랍니다.
Jan 14 2025