Konsep Inti
소프트웨어 정의 기술을 활용하여 암호 알고리즘과 표준의 신속한 업데이트를 지원하는 암호 민첩성 기술을 제안한다.
Abstrak
이 논문은 암호 민첩성(crypto-agility)의 필수 요건을 살펴보고, 이를 실현하기 위한 설계 방안을 제안한다.
먼저 소프트웨어 정의 네트워킹(SDN)과 제로 트러스트 아키텍처(ZTA)의 설계 특징을 분석한다. SDN은 제어 평면과 데이터 평면의 분리를 통해 네트워크 가시성과 자동화를 지원하며, ZTA는 이를 보안 영역에 적용하여 사용자, 자산, 리소스 중심의 보안을 실현한다.
이러한 소프트웨어 정의 접근법을 암호화 기술에 적용하여 '소프트웨어 정의 암호화(Software-Defined Cryptography)' 개념을 제안한다. 핵심 아이디어는 암호화 정책을 코드로 정의하고, CI/CD 파이프라인을 통해 자동으로 구현하는 것이다. 이를 위해 암호화 정책 결정 지점(C-PDP)과 암호화 정책 집행 지점(C-PEP)을 구분하고, 개발-배포-운영 전 과정에서 암호화 사용 현황을 모니터링하고 정책을 자동 적용한다.
이를 통해 양자 컴퓨터 등장에 대비한 암호 알고리즘 전환을 신속하고 효과적으로 수행할 수 있다.
Statistik
양자 컴퓨터가 기존 공개키 암호를 무력화시킬 것으로 예상된다.
공개키 암호 도입 이후 처음으로 전면적인 교체가 필요한 상황이다.
기존 정보 시스템은 새로운 암호 알고리즘이나 표준을 도입하기 위해 많은 시간과 노력이 필요하다.
Kutipan
"암호 민첩성(crypto-agility)은 주변 인프라를 수정하거나 교체하지 않고도 새로운 암호 알고리즘과 표준으로 신속하게 전환할 수 있는 설계 기능이다."
"제로 트러스트 아키텍처(ZTA)의 최고 수준에서는 암호 민첩성을 위한 모범 사례가 요구된다."