PQC 표준과 일정 이해하기

1994년 피터 쇼어는 사이버보안 패러다임을 근본적으로 바꾸는 알고리즘을 소개했습니다. 그는 충분한 능력을 갖춘 양자 컴퓨터가 오늘날 디지털 보안을 위해 기밀성과 무결성을 보장하는 핵심 기술인 RSA와 ECC 같은 널리 사용되는 암호화 시스템을 무력화할 수 있음을 밝혔습니다. 

암호 해독에 결정적인 영향을 미칠 양자 컴퓨터(CRQC)는 아직 등장하지 않았지만, 도입되면 오늘날 대부분의 암호 체계와 디지털 시스템 보안이 위태로워집니다. 최고정보보호책임자(CISO)에게 중요한 질문은 이제 준비할지 여부가 아니라 언제, 어떻게, 그리고 얼마만큼 투자할지입니다.

양자 위협이 '지금 데이터 수집, 나중에 해독' 전략을 통해 이론 단계를 넘어섰습니다. 공격자는 현재 암호화된 데이터를 모아 저장하며, 양자 컴퓨팅 기술이 발전하면 해독하려고 합니다. 이로 인해 개인 기록, 지적 재산, 핵심 인프라 제어, 장기간 유효한 자격 증명처럼 장기간 기밀을 유지해야 하는 민감한 정보가 심각한 위협에 처하게 됩니다. 

오늘 암호화된 데이터가 수년 후에 위험해질 수 있습니다. 게다가, 구글 양자 AI팀과 다른 연구자들의 최근 발표에 따르면, 양자 컴퓨터가 기존 암호화를 깨는 불확실한 미래의 “Q-Day”가 훨씬 빨리 다가올 수 있습니다. Y2K와 같은 고정된 마감일과 달리, Q-Day는 아직 정확히 알 수 없어 적극적인 대비가 필수적이면서도 쉽지 않은 상황입니다.

양자 안전 미래를 준비하는 일은 중요하지만 결코 간단하지 않습니다. 포스트 양자 암호(PQC) 도입은 보안을 지키기 위해 조직이 반드시 해결해야 하는 실질적인 도전 과제가 많습니다.

우리는 Q-Day 이전에 종단 간 PQC 구현을 목표로 하지만, 현재는 이를 달성하기가 매우 까다롭습니다. 많은 기존 시스템이 양자 안전 알고리즘을 지원하지 않으며, 업그레이드나 패치가 어렵거나 불가능한 경우가 많습니다. 또한, 당신이 의존하는 모든 타사 서비스가 PQC를 준비했다고 확신할 수 없습니다. 그리고 IoT나 임베디드 시스템과 같은 자원 제약 장치는 하드코딩되어 있거나 PQC를 지원할 충분한 처리 능력이 없어서 특별한 도전 과제를 안고 있습니다.

실제로 가까운 시일 내에 풀스택 PQC 배포를 완성하는 것은 현실적이지 않습니다. 대신, 조직은 고위험 노출과 장기 보관 데이터에 집중하는 다층 전환 전략을 세워야 합니다.

미국 국립표준기술원(NIST)이 주도하는 표준 기구들은 조직이 양자 위협에 대응할 수 있도록 로드맵을 제시하고 있습니다. 우리는 양자 이후 암호 시스템을 위한 기반을 착실히 다져왔습니다. 이 표준과 관련 일정에 대한 이해는 여러분의 전환 계획에 반드시 필요합니다.

NIST가 다음 주요 PQC 알고리즘을 확정했습니다:

• 모듈 격자 기반 키 캡슐화 메커니즘 (FIPS 203: 키 교환)
• 모듈 격자 기반 디지털 서명 (FIPS 204: 디지털 서명)
• 상태 비저장 해시 기반 디지털 서명 (FIPS 205: 대체 서명)
• 해밍 준순환 (아직 표준화되지 않았으며 2027년 도입 예정)

주요 일정은 다음과 같습니다:

• 오늘: 양자 안전 알고리즘을 조기에 도입하는 것이 가능하며 권장됩니다
• 2030년까지: 미국 연방 기관은 PQC로 전환해야 합니다
• 2035년까지: 국가 안보 시스템은 완전한 양자 저항성을 확보해야 합니다

양자 컴퓨팅 시기가 불확실한 상황에서 CISO는 반응적 계획을 넘어 능동적 보호로 나아가야 합니다. PQC 도입의 긴박함을 이해하려면 효과적인 위협 모델링으로 언제 어디에 대응해야 할지 정확히 파악해야 합니다.

조직은 모스카 정리에 제시된 두 가지 요소를 고려해 긴급성을 명확히 파악할 수 있습니다: 데이터를 얼마나 오래 안전하게 유지해야 하는지, 그리고 양자 내성 암호로 전환하는 데 걸리는 시간입니다. 즉, 보호해야 할 데이터 보존 시간과 시스템 전환에 필요한 시간이 양자 컴퓨터 도래까지 남은 시간을 초과한다면, 지금 바로 데이터 안전을 위한 조치를 취해야 합니다.

PQC 중심 위협 모델이 우선순위와 계획을 더욱 명확히 합니다.

조직의 가장 취약한 자산을 지키려면 빠른 실행이 필수입니다. CISO가 로드맵을 수립할 때 향후 2년 안에 다음 단계를 최우선 과제로 삼아야 합니다:

암호 활동 현황을 정확히 파악하세요. 타사 시스템을 포함하여 환경 전반에 걸쳐 취약한 알고리즘과 장기간 사용하는 자산의 위치를 확인합니다.

PQC 기능이 탑재된 에지 플랫폼을 배포하세요. 백엔드 수정 없이도 경계에서 양자 내성 TLS 연결을 종료하는 솔루션을 채택하세요.

공급업체와 함께 양자 대응 태세를 확립하세요. 조달 및 공급업체 위험 관리 프로세스에 PQC 요건을 반드시 반영하세요.

장기적인 기밀 보안을 최우선으로 하세요. 백업, 인증서, 서명된 아티팩트, 그리고 장기간 기밀 유지에 필수적인 민감한 데이터를 PQC로 보호하는 데 집중하세요.

안전한 양자 내성 인프라 구축은 시간이 걸립니다. 특히 기존 시스템과 장기간 보관되는 데이터의 경우 더욱 그렇습니다. 지금 당장 조치를 취하는 동시에 앞으로 10년간 스스로를 지킬 장기 계획도 수립해야 합니다.

PQC를 종단 간으로 확장하세요. 클라이언트, 애플리케이션, 네트워크, 스토리지 시스템 전반에 걸쳐 양자 내성 알고리즘을 점진적으로 적용하세요.

레거시 시스템 종료를 계획하세요. PQC 또는 암호화 유연성을 지원하지 않는 시스템을 찾아 교체하거나 단계적으로 폐지할 계획을 세우십시오.

하이브리드 인증서와 암호 인식 PKI를 적용하세요. 이중 서명 인증서를 관리하고, PQC 키 교체를 활성화하며, 양자 안전 루트에 대한 신뢰 기관을 확장하세요.

암호화 거버넌스 수준을 높이세요. 암호화를 정기적인 검토와 점검, 자원 배분이 필요한 지속적인 이사회 리스크로 다루세요.

양자 안전 기준에 적응하는 일은 쉽지 않습니다. 백엔드 애플리케이션이나 인프라 수정을 복잡하게 여기기 때문에, 많은 조직이 TLS 프록시 같은 애플리케이션 전달 컨트롤러를 활용해 PQC 도입을 신속하게 진행합니다. 

이 플랫폼들은 네트워크 경계에서 양자 안전 TLS 연결을 종료하고, 별도의 재도구화 없이 기존 프로토콜로 내부 트래픽을 라우팅합니다. 중앙 집중식 암호 정책 적용과 높은 유연성을 제공하며, 하이브리드 방식의 클래식과 PQC 알고리즘을 도입해 원활한 전환을 지원합니다. 이 방식을 지원하는 업계 선도 솔루션으로 F5 애플리케이션 전송 및 보안 플랫폼 (ADSP)이 있습니다.

하지만 IoT 나 저전력 임베디드 시스템과 같이 일부 장치는 하드웨어나 펌웨어 한계로 인해 암호화 알고리즘을 업그레이드할 수 없다는 점을 반드시 인지해야 합니다. 이런 경우에는 대체 위험 관리 방안이나 교체 계획을 세우는 것이 필요합니다.

양자 내성 보안으로 전환하는 것은 이제 선택이 아니라 전략적 필수입니다. Q-Day의 정확한 시기는 알 수 없지만, 양자 컴퓨팅의 발전에 대응해 지금 바로 미래를 보호하는 조치를 취해야 합니다. 

실천 가능한 단계로 여정을 시작하십시오: 위험을 평가하고, 장기 데이터에 우선순위를 매기며, F5 ADSP같은 PQC 대응 솔루션을 배포하십시오. 이 도구들은 백엔드와 장치 업그레이드에 시간이 더 걸리더라도 지금 바로 양자 대응력을 확장 가능하게 구축할 수 있는 방법을 제공합니다.

포스트 양자 암호화가 시작되었습니다. 지금 조치를 취해야 향후 수년간 데이터 안전을 지킬 수 있습니다. 한 걸음씩 양자 보안 미래를 준비하세요.

다음 시리즈 블로그에서는 PQC가 앱과 인프라에 미치는 영향을 평가하고, 양자 보안 전환에서 F5가 어떤 역할을 하는지 함께 살펴보겠습니다.

이 시리즈의 이전 블로그 글도 꼭 살펴보세요.

포스트 양자 암호화 과대광고에 대한 객관적인 분석

배경 이해하기: 왜 PQC가 중요한가요?