랜섬웨어 양자 컴퓨터 ML-KEM 사이버 보안 암호화 기술

최근 양자 컴퓨터 시대에 대응할 수 있는 암호화 기술을 사용한 랜섬웨어가 처음으로 확인됐다. ‘퀴버(Kyber)’라는 이름의 이 랜섬웨어는 파일 암호화에 사용된 암호화 방식이 양자 컴퓨터 공격에도 안전하다고 주장하며 주목받고 있다.

퀴버는 지난해 9월부터 활동한 것으로 추정되며, 미국 표준기술연구소(NIST)가 표준화한 ML-KEM(Module Lattice-based Key Encapsulation Mechanism)을 사용한다고 밝혔다. 퀴버라는 이름은 ML-KEM의 대체 명칭이기도 하다. 본문에서는 랜섬웨어를 ‘퀴버’, 알고리즘을 ‘ML-KEM’으로 구분해 설명한다.

양자 컴퓨터 공격에 대응하는 암호화 기술

ML-KEM은 키 교환을 위한 비대칭 암호화 방식으로, 수학적 구조인 ‘격자(lattice)’ 문제를 기반으로 한다. 양자 컴퓨터는 격자 문제를 해결하는 데 기존 컴퓨터와 큰 차이가 없기 때문에, 기존의RSA나 타원곡선 암호화 방식보다 더 안전하다고 평가된다.

RSA와 타원곡선 암호는 양자 컴퓨터가 충분히 강력해지면 깨질 수 있는 반면, ML-KEM은 양자 컴퓨터의 공격에도 안전하다는 것이 특징이다. 퀴버는 이러한 ML-KEM의 장점을 내세워 보안성을 강조하고 있다.

보안 업계의 관심과 우려

퀴버의 등장은 보안 업계에서 새로운 이슈로 떠오르고 있다.一方面으로는 양자 컴퓨터 시대에 대비한 암호화 기술의 필요성이 강조되면서 긍정적인 평가를 받고 있지만, andererseits으로는 랜섬웨어가 더 강력한 암호화 기술을 활용할 수 있다는 점에서 우려의 목소리도 나오고 있다.

퀴버는 아직까지는 드물게 활용되는 ML-KEM을 채택했다는 점에서 주목받고 있지만, 보안 전문가들은 향후 유사한 공격이 확산될 가능성에 주목하고 있다. 특히, 양자 컴퓨터가 상용화되면 기존 암호화 방식이 무력화될 수 있다는 점에서 ML-KEM과 같은 대체 기술에 대한 관심이 높아지고 있다.

“퀴버는 단순히 새로운 랜섬웨어가 아니라, 양자 컴퓨터 시대에 대응한 암호화 기술의 첫 활용 사례라는 점에서 주목할 만하다.”
(보안 전문가 A씨)

현재 퀴버는 주로 유럽과 북미 지역에서 활동하고 있으며, 보안 업체들은 이 랜섬웨어의 확산 가능성에 대비하고 있다. 사용자들은 최신 보안 패치를 적용하고, 의심스러운 이메일이나 첨부파일을 열지 않도록 주의해야 한다.

출처: Ars Technica
미시간 township, 핵무기 연구용 데이터센터에 수자원 공급 중단 결의
← 이전

미시간 township, 핵무기 연구용 데이터센터에 수자원 공급 중단 결의

 혼다, 2027 프리lude 리미티드 에디션 일본 선주문 급속 냉각에 대응
다음 →

혼다, 2027 프리lude 리미티드 에디션 일본 선주문 급속 냉각에 대응