개요
미국 국립표준기술연구소(NIST)가 2024년 8월 포스트 양자 암호(Post-Quantum Cryptography, PQC) 표준 3종을 최종 확정함에 따라, 전 세계 정부·기업의 암호 전환 작업이 본격화되고 있습니다. 양자컴퓨터의 실용화 시점에 대한 예측이 앞당겨지면서, 현재의 RSA·ECC 기반 암호 체계가 수년 내 위협받을 수 있다는 경고가 잇따르고 있습니다.
PQC 표준화 현황
NIST PQC 최종 표준 (2024)
| 표준명 | 알고리즘 | 용도 |
|---|---|---|
| FIPS 203 | ML-KEM (CRYSTALS-Kyber) | 키 교환·암호화 |
| FIPS 204 | ML-DSA (CRYSTALS-Dilithium) | 디지털 서명 |
| FIPS 205 | SLH-DSA (SPHINCS+) | 디지털 서명 (백업) |
국내 동향
한국인터넷진흥원(KISA)은 2025년부터 국내 PQC 전환 로드맵을 발표하고, 국가·공공기관의 암호 시스템 전환을 2030년까지 완료한다는 목표를 제시했습니다. 금융보안원도 금융권 PQC 대응 가이드라인을 배포하며 주요 금융기관의 선제적 도입을 권고하고 있습니다.
주요 위협: HNDL(Harvest Now, Decrypt Later)
양자컴퓨터가 상용화되기 전에도 이미 위협이 시작되었습니다. 국가 수준 공격자(APT)들은 현재 암호화된 트래픽을 대량 수집·저장한 뒤, 미래의 양자컴퓨터로 복호화하는 HNDL 전략을 구사하고 있습니다. 장기 기밀성이 요구되는 국방·외교·의료·금융 데이터는 지금 당장 PQC 전환을 시작해야 합니다.
기업 대응 전략
1단계: 암호화 자산 인벤토리 구축
조직 내 사용 중인 모든 암호화 알고리즘, 키 길이, 인증서, 프로토콜을 식별합니다. TLS 버전, SSH 키 유형, 코드 서명 인증서 등 전수 조사가 선행되어야 합니다.
2단계: 암호화 민첩성(Crypto-Agility) 확보
특정 알고리즘에 종속되지 않도록 시스템 아키텍처를 설계합니다. 알고리즘 교체가 용이한 구조를 갖추면 향후 표준 변경에도 유연하게 대응 가능합니다.
3단계: 하이브리드 암호 도입
전환 과도기에는 기존 알고리즘(RSA/ECC)과 PQC를 병행 사용하는 하이브리드 방식을 채택합니다. Google, Cloudflare 등 주요 기업이 이미 TLS에 하이브리드 PQC를 적용 중입니다.
4단계: 단계적 전환 계획 수립
- 즉시(2025~2026): 장기 기밀 데이터, VPN, 원격접속 구간 우선 전환
- 중기(2027~2028): PKI 인프라, 코드 서명, 내부 API 전환
- 장기(2029~2030): 레거시 시스템·임베디드 장비 전환 완료
결론
포스트 양자 암호로의 전환은 단순한 기술 업그레이드가 아닌 조직의 장기적 보안 체계 재설계입니다. 지금 시작하지 않으면 양자컴퓨터 상용화 시점에 대응이 불가능해질 수 있습니다. 2025년을 PQC 전환 원년으로 삼아 체계적인 로드맵 수립과 실행이 필요합니다.
참고: NIST FIPS 203/204/205 (2024), KISA 포스트양자암호 전환 안내서, 금융보안원 PQC 대응 가이드라인 (2025)
