.jpg)
실제 운영 환경에서 검증된 프로덕션 수준의 양자 안전 암호화 솔루션 제공
[보안뉴스 원병철 기자] 글로벌 사이버보안 및 디지털 보안 선도기업 탈레스(Thales)가 양자 컴퓨팅 위협에 대비한 차세대 보안 솔루션인 Luna HSM(Hardware Security Module) 펌웨어 v7.9를 출시한다고 발표했다. 이번 릴리스는 NIST 표준 양자 후 암호화(Post-Quantum Cryptography, PQC) 알고리즘을 펌웨어에 직접 내장해 조직들이 다가오는 양자 컴퓨팅 시대에 대비할 수 있도록 지원한다.
[자료: 탈레스]
양자 위협에 대한 선제적 대응
양자 컴퓨팅은 더 이상 먼 미래의 가능성이 아니라 현실로 다가온 기술이다. 특히 ‘지금 수집하고 나중에 해독하는(Harvest-Now, Decrypt-Later, HNDL)’ 공격의 위험성이 증가하면서, 현재의 암호화 방식이 무력화될 가능성에 대비해야 하는 상황이다. Luna HSM v7.9는 이러한 위협에 대응하기 위해 실제 운영 환경에서 검증되고 광범위한 탈레스 Luna HSM 기술 파트너 생태계에서 검증된 NIST 승인 PQC 기술을 제공한다.
주요 특징 및 개선 사항
①핵심 PQC 알고리즘 펌웨어 통합
·ML-KEM(FIPS 203) 및 ML-DSA(FIPS 204) 알고리즘을 펌웨어에 완전 통합
·외부 기능 모듈의 필요성을 제거하여 더욱 간편한 구현 가능
·성능, 기능성, 표준 준수 또는 통합 유연성에 대한 타협 없이 암호화 인프라 미래 보장
②강화된 보안 기능
·안전한 키 동기화, 백업 및 복원을 위한 하이브리드 PQC 암호화 지원
·TLS/SSL, 키 교환, IoT, 코드 서명, 데이터베이스 암호화 등 다양한 애플리케이션에 대한 양자 후 보호
·HNDL 공격과 관련된 취약점 해결
·고가용성 그룹 내 멤버들을 위한 하이브리드 암호를 통한 추가 보호 제공
실제 환경에서 테스트하고 검증
PQC 전환을 계획하는 조직들을 위해 이번 릴리스는 프로덕션 준비가 완료되고 표준 기반이며 인증된 솔루션을 제공한다. 현재 FIPS 140-3 Level 3 검증이 진행 중이며, 이는 실험적 구현을 넘어선 중요한 단계다. 탈레스는 Luna HSM 기술 파트너들과 일부 Luna HSM 고객들의 귀중한 기여에 감사하면서, 이들이 PKI 플랫폼과 애플리케이션 전반에서 이 펌웨어를 테스트하고 검증해 실제 HSM 사용 사례에서 준비성을 확인해 주었다.
파트너들의 평가
주요 기술 파트너들이 다양한 PKI 플랫폼과 사용 사례에서 이번 릴리스를 검증한 결과는 다음과 같다:
·Ascertia - NIST 승인 알고리즘이 펌웨어에 내장된 Luna HSM v7.9의 출시로 탈레스는 계속해서 암호화 보안의 표준을 제시하고 있다. Ascertia와 탈레스는 업계 표준이 PKI 및 디지털 서명 솔루션에 대한 PQC 지원을 지속적으로 추가함에 따라 고객들이 현재와 미래에 의존할 수 있는 제품의 끊임없이 진화하는 PQC 기능을 위해 계속해서 협력하고 있다.
·DigiCert - TLS 생태계 전반에서 양자 안전 인증서 발급, PKI 및 생명주기 관리를 테스트했다. 최신 버전의 Luna는 DigiCert와 탈레스의 오랜 파트너십과 디지털 신뢰를 미래 보장한다는 공통 사명을 기반으로 구축되었다.
·EVERTRUST - 우리는 양자 후 시대에 온라인 보안과 디지털 신뢰의 초석인 암호화 키와 디지털 인증서에 대한 주권적 통제권을 조직에 부여하는 데 전념하고 있다. Luna HSM v7.9를 철저히 테스트한 후, 우리는 탈레스와 파트너십을 맺고 네이티브 PQC 알고리즘을 갖춘 견고하고 주권 준비가 된 솔루션을 제공하게 된 것을 자랑스럽게 생각한다.
·Garantir - Luna HSM v7.9는 보안, 규정 준수 및 사용 편의성에 대한 Garantir의 초점과 완벽하게 일치한다. CLM, PKI, 코드 서명과 같은 Garantir의 암호화 서비스는 모두 Luna HSM의 네이티브 PQC 지원으로부터 혜택을 받을 것이다.
·Keyfactor - Keyfactor에서 우리는 양자 후 세계에서 디지털 신뢰를 구축하고 유지하는 데 필요한 도구와 기능을 제공하는 데 전념하고 있다. 이것이 우리가 탈레스와 파트너십을 맺고 양자 안전 암호화로의 전환을 지원하기 위해 네이티브 PQC 알고리즘을 갖춘 Luna HSM을 지원하게 된 것을 자랑스럽게 생각하는 이유다.
탈레스의 PKI 및 PQC 포트폴리오 파트너 담당 디렉터인 블레어 카나반(Blair Canavan)은 “Luna HSM v7.9를 통해 우리는 단순히 NIST 표준화된 PQC 알고리즘을 HSM에 내장하는 것이 아니라 글로벌 파트너 생태계의 지원을 받아 이미 프로덕션에서 이를 활용하고 있다”라며, “우리의 탈레스 가속 기술 파트너들이 다양한 PKI 플랫폼과 사용 사례에서 이번 릴리스를 검증함으로써 고객들에게 테스트되고 신뢰할 수 있는 PQC 도입 경로를 제공한다”라고 말했다.
자신감 있는 양자 안전 여정의 시작
Luna HSM v7.9는 선제적 방어를 제공한다. 표준 기반의 양자 안전 암호화가 펌웨어에 직접 구축되어 있고, 신뢰받는 파트너 생태계에 의해 검증되었다. 시장에서 가장 광범위한 파트너 생태계를 통해 Luna HSM은 고객들의 양자 후 암호화(PQC) 여정을 지원해 타협 없이, 복잡함 없이 양자 준비성으로의 원활한 경로를 제공한다. 이것은 이론적 로드맵이 아니다. 이미 HSM 사용 사례 전반에서 검증된 프로덕션 준비 솔루션이다. 양자 위협은 현실적이고, 불가피하며, 이미 전 세계 사이버보안 전략을 형성하고 있다. Luna HSM v7.9는 지금 당장 이러한 위협에 대해 방어할 수 있도록 준비되어 있어, 고객들이 가장 중요한 것을 보호하는 데 집중할 수 있도록 한다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 글로벌 사이버보안 및 디지털 보안 선도기업 탈레스(Thales)가 양자 컴퓨팅 위협에 대비한 차세대 보안 솔루션인 Luna HSM(Hardware Security Module) 펌웨어 v7.9를 출시한다고 발표했다. 이번 릴리스는 NIST 표준 양자 후 암호화(Post-Quantum Cryptography, PQC) 알고리즘을 펌웨어에 직접 내장해 조직들이 다가오는 양자 컴퓨팅 시대에 대비할 수 있도록 지원한다.
[자료: 탈레스]
양자 위협에 대한 선제적 대응
양자 컴퓨팅은 더 이상 먼 미래의 가능성이 아니라 현실로 다가온 기술이다. 특히 ‘지금 수집하고 나중에 해독하는(Harvest-Now, Decrypt-Later, HNDL)’ 공격의 위험성이 증가하면서, 현재의 암호화 방식이 무력화될 가능성에 대비해야 하는 상황이다. Luna HSM v7.9는 이러한 위협에 대응하기 위해 실제 운영 환경에서 검증되고 광범위한 탈레스 Luna HSM 기술 파트너 생태계에서 검증된 NIST 승인 PQC 기술을 제공한다.
주요 특징 및 개선 사항
①핵심 PQC 알고리즘 펌웨어 통합
·ML-KEM(FIPS 203) 및 ML-DSA(FIPS 204) 알고리즘을 펌웨어에 완전 통합
·외부 기능 모듈의 필요성을 제거하여 더욱 간편한 구현 가능
·성능, 기능성, 표준 준수 또는 통합 유연성에 대한 타협 없이 암호화 인프라 미래 보장
②강화된 보안 기능
·안전한 키 동기화, 백업 및 복원을 위한 하이브리드 PQC 암호화 지원
·TLS/SSL, 키 교환, IoT, 코드 서명, 데이터베이스 암호화 등 다양한 애플리케이션에 대한 양자 후 보호
·HNDL 공격과 관련된 취약점 해결
·고가용성 그룹 내 멤버들을 위한 하이브리드 암호를 통한 추가 보호 제공
실제 환경에서 테스트하고 검증
PQC 전환을 계획하는 조직들을 위해 이번 릴리스는 프로덕션 준비가 완료되고 표준 기반이며 인증된 솔루션을 제공한다. 현재 FIPS 140-3 Level 3 검증이 진행 중이며, 이는 실험적 구현을 넘어선 중요한 단계다. 탈레스는 Luna HSM 기술 파트너들과 일부 Luna HSM 고객들의 귀중한 기여에 감사하면서, 이들이 PKI 플랫폼과 애플리케이션 전반에서 이 펌웨어를 테스트하고 검증해 실제 HSM 사용 사례에서 준비성을 확인해 주었다.
파트너들의 평가
주요 기술 파트너들이 다양한 PKI 플랫폼과 사용 사례에서 이번 릴리스를 검증한 결과는 다음과 같다:
·Ascertia - NIST 승인 알고리즘이 펌웨어에 내장된 Luna HSM v7.9의 출시로 탈레스는 계속해서 암호화 보안의 표준을 제시하고 있다. Ascertia와 탈레스는 업계 표준이 PKI 및 디지털 서명 솔루션에 대한 PQC 지원을 지속적으로 추가함에 따라 고객들이 현재와 미래에 의존할 수 있는 제품의 끊임없이 진화하는 PQC 기능을 위해 계속해서 협력하고 있다.
·DigiCert - TLS 생태계 전반에서 양자 안전 인증서 발급, PKI 및 생명주기 관리를 테스트했다. 최신 버전의 Luna는 DigiCert와 탈레스의 오랜 파트너십과 디지털 신뢰를 미래 보장한다는 공통 사명을 기반으로 구축되었다.
·EVERTRUST - 우리는 양자 후 시대에 온라인 보안과 디지털 신뢰의 초석인 암호화 키와 디지털 인증서에 대한 주권적 통제권을 조직에 부여하는 데 전념하고 있다. Luna HSM v7.9를 철저히 테스트한 후, 우리는 탈레스와 파트너십을 맺고 네이티브 PQC 알고리즘을 갖춘 견고하고 주권 준비가 된 솔루션을 제공하게 된 것을 자랑스럽게 생각한다.
·Garantir - Luna HSM v7.9는 보안, 규정 준수 및 사용 편의성에 대한 Garantir의 초점과 완벽하게 일치한다. CLM, PKI, 코드 서명과 같은 Garantir의 암호화 서비스는 모두 Luna HSM의 네이티브 PQC 지원으로부터 혜택을 받을 것이다.
·Keyfactor - Keyfactor에서 우리는 양자 후 세계에서 디지털 신뢰를 구축하고 유지하는 데 필요한 도구와 기능을 제공하는 데 전념하고 있다. 이것이 우리가 탈레스와 파트너십을 맺고 양자 안전 암호화로의 전환을 지원하기 위해 네이티브 PQC 알고리즘을 갖춘 Luna HSM을 지원하게 된 것을 자랑스럽게 생각하는 이유다.
탈레스의 PKI 및 PQC 포트폴리오 파트너 담당 디렉터인 블레어 카나반(Blair Canavan)은 “Luna HSM v7.9를 통해 우리는 단순히 NIST 표준화된 PQC 알고리즘을 HSM에 내장하는 것이 아니라 글로벌 파트너 생태계의 지원을 받아 이미 프로덕션에서 이를 활용하고 있다”라며, “우리의 탈레스 가속 기술 파트너들이 다양한 PKI 플랫폼과 사용 사례에서 이번 릴리스를 검증함으로써 고객들에게 테스트되고 신뢰할 수 있는 PQC 도입 경로를 제공한다”라고 말했다.
자신감 있는 양자 안전 여정의 시작
Luna HSM v7.9는 선제적 방어를 제공한다. 표준 기반의 양자 안전 암호화가 펌웨어에 직접 구축되어 있고, 신뢰받는 파트너 생태계에 의해 검증되었다. 시장에서 가장 광범위한 파트너 생태계를 통해 Luna HSM은 고객들의 양자 후 암호화(PQC) 여정을 지원해 타협 없이, 복잡함 없이 양자 준비성으로의 원활한 경로를 제공한다. 이것은 이론적 로드맵이 아니다. 이미 HSM 사용 사례 전반에서 검증된 프로덕션 준비 솔루션이다. 양자 위협은 현실적이고, 불가피하며, 이미 전 세계 사이버보안 전략을 형성하고 있다. Luna HSM v7.9는 지금 당장 이러한 위협에 대해 방어할 수 있도록 준비되어 있어, 고객들이 가장 중요한 것을 보호하는 데 집중할 수 있도록 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)