이 기술은 IBM이 보유한 보안 전문성과 포괄적인 도구와 기능 세트를 결합한 ‘엔드 투 엔드’ 솔루션이다.
양자 기술은 비즈니스와 과학 부문에서 이전에 해결할 수 없었던 문제를 해결하기 위해 빠르게 발전하고 있지만, 보안 위험도 내포하고 있다는 지적이다. 양자 컴퓨터가 발전함에 따라 세계에서 가장 널리 사용하는 보안 프로토콜을 뚫을 수 있는 능력에 도달할 것으로 예상되기 때문이다.
이러한 위험을 인식한 IBM은 암호화와 양자 컴퓨팅, 주요 인프라 전반에 걸친 광범위한 전문성을 활용해 IBM 퀀텀 세이프 기술을 개발했다.
이 기술들은 고객이 포스트 양자 시대에 대비할 수 있도록 설계된 것이 특징으로 △IBM 퀀텀 세이프 익스플로러 △IBM 퀀텀 세이프 어드바이저 △IBM 퀀텀 세이프 리메디에이터 등으로 구성됐다.
IBM 퀀텀 세이프 익스플로러(Quantum Safe Explorer)는 조직이 소스와 오브젝트 코드를 스캔해 암호화 자산, 종속성, 취약성을 찾고, 암호화 자재 명세서(CBOM)를 구축할 수 있다. 이를 통해 내부 팀은 잠재적인 위험을 중앙에서 파악하고 집계할 수 있다.
IBM 퀀텀 세이프 어드바이저(Quantum Safe Advisor)는 암호화 인벤토리에 대한 동적 또는 운영적 보기 화면을 생성해 문제 해결을 안내하고, 암호화 태세와 규정 준수를 분석해 위험의 우선순위를 정할 수 있다. IBM 퀀텀 세이프 리메디에이터(Quantum Safe Remediator) 기술을 활용하면 조직은 모범 사례 기반의 양자 보안 교정 패턴을 배포하고 테스트해 양자 보안 솔루션 배포를 준비할 때 시스템과 자산에 미칠 수 있는 잠재적 영향을 파악할 수 있다.
또한, IBM은 고객이 이러한 보안 기술의 변화를 이해하고, 이에 따라 대비할 수 있도록 IBM 퀀텀 세이프(Quantum Safe) 로드맵도 공개했다. 이 로드맵은 점점 더 발전하는 양자 보안 기술에 대한 이정표를 보여주는 IBM의 첫 번째 청사진으로, 조직이 새로운 취약성으로부터 시스템을 보호할 수 있도록 설계된 것이 특징이다.
IBM 퀀텀 세이프 기술 책임자인 레이 하리샨카르(Ray Harishankar)는 “IBM은 양자 컴퓨팅 분야의 리더로서 양자 시대에 대비해 암호화 혁신을 고려하는 고객의 중요한 요구 사항을 포괄적으로 해결하는 것이 중요하다는 점을 잘 알고 있다”라며 “로드맵에 제시된 새로운 퀀텀 세이프 기술 제품군과 이정표는 업계가 이러한 변화를 쉽고 효과적으로 탐색할 수 있도록 지원한다”고 설명했다.
한편 지난해 미국 정부는 연방 기관들에 양자 보안 전환을 시작할 것을 촉구하는 요구 사항과 지침을 발표했다. 미국 국립 표준 기술 연구소(NIST)는 표준화를 위해 4개의 양자 내성 알고리즘을 선정했는데, 이 중 3개는 IBM이 학계, 업계 파트너와 함께 개발한 것이다.
그 후 미국 국가 안보국(NSA)은 2025년까지 국가 보안 시스템을 양자 안전 알고리즘으로 전환하기 위한 새로운 요구 사항을 발표했고, 백악관은 연방 기관에 암호화 관련 양자 컴퓨터에 취약할 수 있는 시스템의 암호화 인벤토리를 제출하도록 요구했다.