처음으로 보안 연구실에 신용 카드를 줬을 때 깨진 카드를 돌려받았습니다. 물리적으로 손상되지는 않았지만 손상되었습니다. 10분도 안 되어 엔지니어들이 내 PIN을 발견했습니다.
1990년대 초반에 이런 일이 일어났습니다. 제가 젊은 엔지니어였을 때 스마트 카드 산업을 창출하는 데 도움을 준 회사 중 한 곳에서 인턴십을 시작했습니다. 내 카드는 안전하다고 생각했어요. 나는 시스템이 작동한다고 생각했다. 하지만 비밀로 보호해야 할 것을 낯선 사람들이 무심코 빼내는 모습은 충격이었습니다. 보안이 실제로 얼마나 안전하지 않은지, 보안 침해가 개인, 글로벌 기업, 정부에 미칠 수 있는 파괴적인 영향을 깨달은 순간이기도 했습니다.
대부분의 사람들은 보안이란 깨지지 않는 것을 구축하는 것이라고 생각합니다. 실제로 안전은 어떤 조건에서 어떻게 파손되는지, 얼마나 빨리 파손되는지 정확히 이해하는 것입니다. 이것이 바로 오늘날 제가 회사에서 설계한 것과 동일한 칩을 공격하기 위해 엔지니어들에게 급여를 받는 연구실을 운영하는 이유입니다. 그들은 에너지 변동을 측정하고, 전자기 신호를 주입하고, 레이저를 발사하고, 실리콘 층을 제거합니다. 그들의 임무는 범죄자처럼 행동하고 의도적으로 적대적인 민족 국가처럼 행동하는 것입니다. 왜냐하면 신뢰를 구축하는 유일한 정직한 방법은 신뢰를 먼저 파괴하는 것이기 때문입니다.
보안 업계 외부의 누군가에게는 이 접근 방식이 직관에 어긋나는 것처럼 들립니다. 보안 하드웨어를 설계하는 데 수년을 소비한 다음 사람들을 초대하여 이를 분해하도록 하는 이유는 무엇입니까? 대답은 간단합니다. 한번도 시험해 본 적이 없는 신뢰는 신뢰가 아닙니다. 그것은 가정입니다. 가정은 처음에는 조용히 실패하고 최악의 순간에는 실패합니다.
지난 30년 동안 저는 보안 칩이 특수 기술에서 눈에 보이지 않는 인프라로 성장하는 것을 지켜보았습니다. 경력 초기에는 대부분의 작업이 결제 카드에 집중되었습니다. 칩이 자기 띠보다 더 안전하다고 은행과 결제 네트워크를 설득하는 것은 쉽지 않았습니다. 당시에는 감시와 감시에 대한 두려움이 있었습니다. 소수의 사람들만이 이 칩이 디지털 여권이 되고 있다는 사실을 인식했습니다. 그들은 신원을 테스트하고 장치를 인증했으며 네트워크에서 신뢰할 수 있는 것과 신뢰할 수 없는 것을 결정했습니다.
오늘날 보안 칩은 신용 카드, 스마트폰, 자동차, 의료 기기, 가정용 라우터, 산업 시스템 및 국가 기반 시설 내부에 조용히 자리잡고 있습니다. 대부분의 사람들은 이를 전혀 알아차리지 못하는데, 이는 종종 성공의 신호로 받아들여집니다. 실제로 이러한 비가시성은 위험을 야기하기도 합니다. 보안이 시야에서 사라지면 여전히 발전해야 한다는 점을 잊어버리기 쉽습니다.
기본적으로 보안 칩은 한 가지 필수적인 작업을 수행합니다. 비밀을 보호합니다. 장치가 정품임을 증명하는 암호화 ID입니다. 다른 모든 보안 조치는 이러한 기반을 기반으로 합니다. 휴대폰의 잠금이 해제될 때, 자동차가 충전소와 통신할 때, 의료 센서가 병원에 데이터를 보낼 때, 현장의 장치에 소프트웨어 업데이트가 전달될 때 이러한 모든 작업은 비밀을 유지하는 비밀에 달려 있습니다.
문제는 칩이 단순히 비밀만 저장하는 것이 아니라는 점입니다. 그들은 그것을 사용합니다. 그들은 계산하고, 의사소통하고, 반응합니다. 칩이 그렇게 하는 순간, 정보가 유출되기 시작합니다. 설계가 잘못되었기 때문이 아니라 물리학을 협상할 수 없기 때문입니다. 에너지 소비가 변경됩니다. 전자기 방출이 변경됩니다. 시간은 다양합니다. 올바른 장비와 충분한 경험이 있으면 이러한 신호를 측정하고 해석할 수 있습니다.
이것이 우리 공격 연구소 내부에서 매일 일어나는 일입니다. 엔지니어들은 전기 공급업체가 에너지 사용에서 일상 생활을 추론하는 것과 같은 방식으로 칩에 귀를 기울입니다. 그들은 예상과 다르게 작동할 때까지 장치를 테스트합니다. 결함이 발생하고 칩이 어떻게 반응하는지 확인합니다. 이러한 관찰을 통해 그들은 공격자가 어떻게 생각하는지, 정보가 유출되는 위치, 방어를 어떻게 재설계해야 하는지를 배웁니다.
양자 컴퓨팅은 드라마나 SF 없이 이 그림에 등장합니다. Quantum은 공격자가 찾고 있는 것을 바꾸지 않습니다. 공격자는 여전히 비밀을 원합니다. 양자적으로 변화하는 것은 그것을 달성할 수 있는 속도입니다. 기존 컴퓨터에서는 수천 년이 걸릴 문제가 충분한 양자 용량이 존재하면 몇 분 또는 몇 초 안에 무너질 수 있습니다. 목표는 동일하게 유지됩니다. 타임라인이 사라집니다.
이것이 정적 보안이 실패하는 이유입니다. 한 번 안전하고 수정되지 않도록 설계된 시스템은 이미 노후화되어 가고 있습니다. 시스템이 공격을 받지 않으면 결국 실패하게 됩니다. 왜냐하면 주변 세계가 멈추지 않기 때문입니다. 공격 기술이 진화하고 향상됩니다. 도구는 특히 인공 지능 시대에 더욱 저렴해지고, 더욱 강력해지고, 더욱 쉽게 접근할 수 있게 되었습니다. 성공적인 공격에 대한 지식은 전 세계에 퍼져 다른 사람들도 비슷한 성공을 거두도록 장려합니다.
많은 조직이 같은 실수를 저지릅니다. 그들은 위협이 다가오는 것을 볼 것이라고 가정합니다. 그들은 행동하기 전에 눈에 띄는 위반 사항이나 공공 사건이 발생할 때까지 기다립니다. 양자를 사용하면 그 논리가 깨졌습니다. 상당한 양자 능력을 갖춘 최초의 플레이어는 이를 발표하지 않을 것입니다. 그들은 그것을 조용히 사용할 것입니다. 실제로 이는 미래의 양자 암호 해독을 위해 현재 대량의 암호화된 데이터가 수집 및 저장되는 HNDL(Harvest Now-Decrypt 나중에) 공격을 통해 이미 발생하고 있습니다. 공격이 명백해졌을 때는 이미 피해가 발생한 상태입니다.
이러한 현실이 바로 정부와 규제 기관이 지금 행동하고 있는 이유입니다. 업계 전반에 걸쳐 정의된 기간 내에 시스템이 양자 복원력을 갖추어야 한다는 요구 사항이 나타나고 있습니다. 이것은 이론이나 과대광고에 의해 주도되지 않습니다. 암호화, 하드웨어 및 인프라를 업데이트하는 데 수년이 걸리고 약점을 악용하는 데는 몇 분이 걸릴 수 있다는 단순한 사실에 의해 추진됩니다.
오늘 우리 실험실을 둘러볼 때 가장 놀란 것은 도구의 정교함이 아니라 프로세스의 규율입니다. 접근이 엄격하게 통제됩니다. 엔지니어는 심사와 감사를 받습니다. 각 실험은 문서화되어 있습니다. 이것은 호기심에 의한 해킹이 아닙니다. 이는 약점을 조기에 발견하고 수정할 시간이 아직 남아 있도록 설계된 구조화되고 반복 가능한 테스트입니다. 공격이 성공할 때마다 더욱 견고한 설계에 기여하게 됩니다.
이것이 리더, 시스템 소유자, 정책 입안자가 이해해야 할 사항입니다. 보안은 갑자기 실패하지 않습니다. 누군가 알아차리기 훨씬 전에 조용히 실패합니다. 양자 위협에 대비하는 것은 돌파구가 발생하는 정확한 순간을 예측하는 것이 아닙니다. 한번 하고 나면 유예 기간이 없다는 것을 받아들이는 것입니다. 책임 있는 유일한 접근 방식은 다른 사람이 타이밍을 결정하기 전에 시스템이 공격받을 것이라고 가정하고 통제된 조건에서 이러한 일이 발생하는지 확인하는 것입니다.
Fortune.com 댓글에 표현된 의견은 전적으로 해당 작성자의 견해일 뿐이며 반드시 Fortune의 의견과 신념을 반영하는 것은 아닙니다.
