미래의 위협으로부터 사용자를 보호하기 위한 ExpressVPN의 포스트 퀀텀 보호

ExpressVPN 소식
1 min

매일 전 세계 수십억 명의 사람들이 데이터를 안전하게 유지하기 위해 암호 기법 및 암호화에 의존하고 있습니다. 업무용 이메일을 보내고, 인터넷 쇼핑을 하거나, VPN을 사용하는 등에 상관 없이 온라인에서 무언가를 할 때마다 모두 암호 기법 및 암호화에 의존하여 안전한 통신 채널을 설정하고 민감한 데이터를 보호하게 됩니다.

양자 기술 및 컴퓨팅 분야가 발전함에 따라 매우 복잡한 문제를 빠르게 해결할 수 있는 잠재력을 갖게 되었습니다. 그러나 이러한 발전은 오늘날의 암호화를 약화시켜 현재 암호화된 정보가 미래에는 해독될 수 있게 만들 수도 있습니다.

보안 및 개인 정보 보호에 대한 위협을 줄이기 위한 ExpressVPN의 자체 포스트 퀀텀 보안 VPN을 공개합니다. 오늘부터 Lightway에서는 기본적으로 포스트 퀀텀 보호가 제공됩니다. 저희는 양자 보안 세계로의 전환에 있어 적극적인 역할을 함으로써 당사와 사용자의 미래를 보호할 수 있다고 믿습니다.

따라서 ExpressVPN은 포스트 퀀텀 보호 기능을 배포하는 최초의 VPN 중 하나가 되었습니다. 이는 끊임없이 진화하는 사이버 위협 환경에서 앞서 나가면서 사용자를 보호하려는 저희의 의지를 강조하는 중요한 이정표입니다.

양자 컴퓨터 그리고 양자 컴퓨터가 개인 정보 보호에 미치는 영향

양자 컴퓨터는 오늘날 우리가 사용하는 일반적인 컴퓨터와 다르게 작동하는 강력한 기계입니다. 

일반적인 컴퓨터는 오늘날의 암호화 및 데이터 보호 기술을 가능케 하는 믿을 수 없을 정도로 어려운 수학 방정식으로 데이터를 보호하는 현재의 암호화 등의 특정 문제를 잘 처리하지 못합니다.

기존의 컴퓨터는 이진 비트(1 또는 0)를 사용하는 반면, 양자 컴퓨터는 양자 비트 또는 큐비트(1이나 0 또는 동시에 둘 다일 수 있음)를 사용합니다. 즉, 양자 컴퓨터가 기존의 컴퓨터에 비해 기하급수적으로 더 많은 데이터와 더 복잡한 문제를 처리할 수 있는 것입니다.

양자 컴퓨터가 계속해서 발전하고 더욱 강력해짐에 따라 결국은 현재 안전하다고 여겨지는 암호화 알고리즘을 해독할 수 있게 될 것입니다. 전문가들은 기존의 컴퓨터의 경우 표준 RSA-2048비트 암호화 키를 해독하는 데 약 300조 년이 걸릴 것으로 추산하고 있지만, 충분한 큐비트를 갖춘 양자 컴퓨터는 이어한 암호화 키를 며칠 안에 해독할 수 있습니다.

양자 컴퓨팅에 의한 가장 은밀한 위협 중 하나는 SNDL(선 저장, 후 해독) 공격으로, SNDL은 암호화된 데이터를 해독하기 전에 장기간 보관하는 암호화 기술입니다. 위협자들은 이미 많은 양의 암호화된 정보, 주로 유효 기간이 긴 정보를 훔쳐서 미래에 양자 컴퓨터가 해독할 수 있을 때까지 비축해 둡니다.

양자 컴퓨터의 잠재적인 위험은 너무나 위협적이어서, 2022년 12월에 조 바이든 미국 대통령은 “연방 정부 기관이 양자 컴퓨팅 공격을 방지할 기술을 채택”하도록 장려하는 양자 컴퓨팅 사이버 보안 대비법인 H.R.7535 법률에 서명했습니다.

포스트 퀀텀 미래를 위한 ExpressVPN의 솔루션

ExpressVPN의 목표는 사용자를 보호하고 사용자가 인터넷 경험을 제어할 수 있도록 돕는 것입니다. 그리고 여기서 바로 포스트 퀀텀 암호화의 중요성이 발휘됩니다. 포스트 퀀텀 암호화는 기존의 컴퓨터와 양자 컴퓨터 모두의 계산 능력을 견딜 수 있도록 설계되었습니다. 

오늘 저희는 Open Quantum Safe 팀의 liboqs와 WolfSSL의 통합을 기반으로 포스트 퀀텀 지원을 성공적으로 구현했다는 소식을 알려드리게 되어 매우 기쁘게 생각합니다. 저희는 UDP에 P256_KYBER_LEVEL1을, TCP에 P521_KYBER_LEVEL5를 활용할 것입니다. Kyber는 국립 표준 기술원(NIST)에 의해 양자 컴퓨팅의 출현으로 인한 사이버 공격에 대응하기 위한 일반 암호화의 후보로 선정되기도 했습니다.

이제 Android, iOS, Linux, Mac 및 Windows용 ExpressVPN 앱의 최신 버전을 통해 포스트 퀀텀 보호 기능을 이용할 수 있습니다. ExpressVPN 사용자의 경우 간단히 앱 설정으로 이동한 후 프로토콜 페이지로 이동하여 자동 또는 Lightway UDP/TCP를 사용하고 있는지 확인하면 됩니다. 포스트 퀀텀 보호 기능을 통해 사용자는 기존의 컴퓨터와 양자 컴퓨터 모두에 액세스하여 공격자로부터 쉽게 보호받을 수 있습니다.

Lightway의 핵심 코드는 오픈 소스이므로, 누구나 원하면 코드를 면밀히 검토하고 Lightway의 최신 업데이트를 활용할 수 있습니다.

ExpressVPN은 VPN 업계에서 포스트 퀀텀 보호를 구현하는 초기 개척자 중 하나입니다. 저희는 DTLS 1.3과 포스트 퀀텀 지원을 통합함으로써 양자 컴퓨팅이 발전함에도 불구하고 보안을 유지할 수 있도록 당사의 VPN 서비스를 강화하고 있습니다.

“Open Quantum Safe의 프로젝트의 리더인 Douglas Stebila는 “Open Quantum Safe 팀은 WolfSSL과 ExpressVPN이 당사의 오픈 소스 소프트웨어를 사용하여 Lightway 프로토콜에서 양자 저항 암호화를 제공하게 되어 정말 기쁘게 생각합니다.”, “OQS 팀은 다른 많은 산업 및 학계 기관과 함께 NIST 포스트 퀀텀 암호화 표준화 노력을 모니터링하고 함께 참여해 왔습니다. 공개 프로세스를 거친 후 표준화를 위해 여러 경쟁사 중에서 Kyber 알고리즘이 선택되었으며 학계는 Kyber 알고리즘의 보안을 높게 평가합니다.”라고 말했습니다.

포스트 퀀텀에 대한 ExpressVPN의 협렵적 접근 방식

저희는 포스트 퀀텀 암호화 알고리즘이 유망하기는 하지만, 특히 수십 년간의 광범위한 조사와 실제 테스트를 거쳐온 기존의 암호화 알고리즘과 비교할 때, 여전히 상대적으로 미지의 영역이라는 점을 인정합니다. 이러한 새로움은 특히 환경이 계속 진화함에 따라 포스트 퀀텀 암호화 알고리즘을 예측할 수 없게 만듭니다.

그러나 이것은 저희의 고유한 사용 사례에서 우려할 만한 원인이 아닙니다. 그 이유는 다음과 같습니다.

  • 포스트 퀀텀 암호화에만 liboq 사용: liboqs는 포스트 퀀텀 암호화만 제공하는 반면, 실제 TLS 핸드셰이크와 기존의 암호화는 둘 다 여전히 WolfSSL에서 제공됩니다. 그래서 저희는 저희의 보안 전략이 포스트 퀀텀 알고리즘에만 의존하지 않도록 하여 기존의 보안 조치를 강화할 뿐만 아니라 포스트 퀀텀 암호화의 개발 및 조사에 적극적으로 기여하도록 했습니다.
  • 기존 암호화에 WolfSSL 활용: ExpressVPN은 강력한 보안으로 유명한, 인증된 TLS 라이브러리인 WolfSSL과 파트너십을 맺고 긴밀하게 협력하고 있습니다. 저희의 핵심 암호화 프로토콜과 통신 채널은 기존의 암호화 방법과 강력한 보안 기반을 통해 지속적으로 보호됩니다.
  • 조화로운 하이브리드 모드: 저희는 ECDHE와 같은 기존의 암호화와 liboqs의 포스트 퀀텀 암호화를 완벽하게 혼합하는 하이브리드 암호화를 채택했습니다. 이러한 접근 방식은 강력한 방어 기능을 제공하며 포스트 퀀텀 암호화의 평가 및 표준화를 주도하는 NIST의 권장 사항과 일치합니다. 이러한 하이브리드 접근 방식은 기존의 컴퓨터의 공격으로부터 안전하며, 오늘날 양자 컴퓨터의 공격으로부터 안전을 지킬 수 있는 현재 저희가 아는 가장 좋은 기회를 갖고 있음을 의미합니다.
  • 분리를 통한 정확성: 저희는 liboq 사용을 Kyber 요소로 분리하여 Kyber와 관련된 예상치 못한 문제가 저희의 광범위한 암호화 인프라의 무결성을 손상시키지 않도록 했습니다.

그렇기는 하지만 양자 컴퓨팅 공간은 빠르게 발전하고 있으므로 저희는 현재는 물론 미래에도 사용자의 안전을 적극적으로 지킬 수 있도록 이를 예의주시할 것입니다.

포스트 퀀텀 암호화를 구현하기 위한 WolfSSL(및 liboqs)과의 협력은 단순히 보안 표준을 충족하는 것이 아니라 새로운 표준을 설정하는 것입니다. 저희는 VPN 업계에서 양자 보안의 미래를 선도하는 데 도움을 되는 혁신 업체가 된 것을 자랑스럽게 생각합니다.

WolfSSL의 수석 소프트웨어 개발자인 Anthony Hu는 “WolfSSL는 고객이 최고의 테스트를 거친 당사의 암호화 및 프로토콜 라이브러리를 사용하여 최첨단 제품을 출시하는 것이 정말 멋지다고 생각합니다. 이번 배포는 저희가 아는 한, DTLS 1.3뿐만 아니라 하이브리드 포스트 퀀텀 키 교환을 사용하는 최초이자 현재로서는 유일한 배포입니다. 이 지점에 도달하기 위해 liboq, WolfSSL 라이브러리, Lightway 프로토콜에 대한 오픈 소스 모범 사례를 통해 올바른 방식으로 개발이 이루어졌습니다.”라고 말했습니다.

 

ExpressVPN은 고객의 온라인 보안 및 개인정보 보호를 위해 최선을 다하고 있습니다. 이 계정의 게시물은 회사 뉴스 또는 중요한 개인 정보 보호 및 보안 사례를 다룹니다.