내부자 브리프

요르단 중앙은행은 첨단 컴퓨팅으로 인한 미래 사이버 보안 위험에 대비해 은행과 금융기관을 양자 저항성 암호화로 전환하기 위한 산업 전반의 로드맵을 발표했습니다.

이 계획은 암호화 자산 식별, 양자 관련 위험 및 거버넌스 및 위험 등록부에 통합, 비운영 환경에서 새로운 암호화 방법을 시험하는 등 단계적 접근법을 제시합니다.

이 이니셔티브는 규제 당국, 금융기관, 기술 제공자 간의 조정을 강조하여 요르단 금융 부문을 진화하는 글로벌 사이버보안 기준에 맞추고 장기적인 안정성과 신뢰를 유지하도록 합니다.

요르단 중앙은행은 국가의 금융 및 은행 시스템을 양자 저항성 암호화로 전환하기 위한 산업 전반의 로드맵을 발표했으며, 이를 통해 컴퓨팅 파워 발전과 연계된 미래의 사이버 위험에 금융 부문이 대응할 수 있도록 준비하고 있습니다.

요르단 뉴스통신에 따르면, 이 계획은 양자 컴퓨터가 오늘날의 암호화 방식을 약화시켜 민감한 데이터와 금융 거래가 노출될 수 있는 미래에 은행과 금융기관을 준비시키기 위한 것입니다. 중앙은행은 이 이니셔티브가 디지털 위험이 복잡해지는 가운데 요르단이 안전하고 신뢰할 수 있는 금융 허브로서의 지위를 유지하기 위한 광범위한 노력의 일환이라고 밝혔다.

이 로드맵은 양자 컴퓨팅이 성숙함에 따라 취약해질 것으로 예상되는 수학적 문제에 의존하는 현재의 암호 시스템에서 구조적으로 벗어나는 전환 방향을 제시합니다.

양자 컴퓨터는 기존 기계보다 훨씬 빠르게 특정 계산을 처리하도록 설계되어 있어, 결국 널리 사용되는 암호화 기법을 해독할 수 있다는 우려가 제기되고 있습니다. 양자 저항 암호화는 이러한 기계들에 대해서도 보안을 유지하도록 설계된 새로운 암호학적 접근법을 의미합니다.

단계적 전환 전략

중앙은행은 로드맵이 혼란을 줄이고 기관들이 시간이 지남에 따라 적응할 수 있도록 단계적 접근법을 채택한다고 밝혔습니다. 금융 기관들은 명확한 전환 경로를 마련해야 하며, 먼저 시스템 전반에 암호화 도구가 사용되는 위치를 파악하고 어떤 자산이 가장 위험한지 평가해야 합니다.

요르단 뉴스통신에 따르면, 이 계획은 양자 관련 사이버 위험을 기관 위험 등록부에 공식적으로 통합하여 더 익숙한 운영 및 보안 위협과 함께 다루도록 하는 것을 요구합니다. 거버넌스 프레임워크도 강화되어야 하며, 전환 과정에 대한 고위 감독이 이루어질 것입니다.

본격적인 배포 전에 은행들은 통제되고 비운영 가상 환경에서 양자 저항성 암호화의 파일럿 테스트를 실시할 것을 권장한다고 기관은 보고했습니다. 이 테스트들은 기술적·운영상의 문제를 조기에 발견하고, 정해진 일정 내에 라이브 시스템 전반에 변경 사항이 적용되기 전에 이를 드러내기 위한 것입니다.

역량 강화 및 조정

기술적 변화를 넘어, 로드맵은 기관의 준비 상태를 강조합니다. 중앙은행은 금융기관들이 장기적인 전환을 지원하기 위해 내부 전문성과 운영 역량을 구축해야 하며, 전환이 수년에 걸쳐 이어질 것임을 인식하고 있다고 밝혔다.

이해관계자 간의 조정은 계획의 핵심 요소입니다. 중앙은행은 일관된 이행과 국제 기준 및 권고안과의 일치를 보장하기 위해 은행, 기술 제공자, 외부 파트너 간의 긴밀한 통합이 필요함을 강조했습니다.

이 이니셔티브는 규제 당국과 금융 당국이 양자 컴퓨팅이 실질적인 위협이 되기 전에 조치를 취하려는 가운데, 이른바 '포스트 양자' 보안에 대한 전 세계적 관심이 커지고 있음을 반영합니다. 중앙은행은 조기 조치로 요르단 금융 시스템에 대한 신뢰를 강화하고 경쟁력을 유지하려는 목적이 있습니다.

뉴스 통신사는 이 로드맵이 신흥 기술 위험에 대한 선제적 접근법으로, 금융 부문이 장기적인 기술 변화에 적응하면서 안전하게 운영을 계속할 수 있도록 보장하는 것이라고 덧붙였다. 전반적으로 이 계획은 컴퓨팅의 급속한 발전에 따른 글로벌 사이버 보안 기준이 진화함에 따라 요르단 은행 시스템의 안정성과 신뢰를 지원하는 것을 목표로 합니다.

출처The Quantum Insider