PAEl5r4GsfjzEdaOUfP94

포스트양자 암호화 RFC 9794 표준화

by

이미지

포스트양자 암호화, 인터넷 보안의 새로운 전환점

양자 컴퓨팅의 발전에 따라 포스트양자 암호화(PQC)는 글로벌 규모의 도전 과제로 부상하고 있다. 영국의 국가 기술 기관인 NCSC는 이 과정에 깊이 관여하고 있으며, 기술 지침과 일정표를 발표하고 기업의 전환을 지원하기 위한 컨설팅 프로그램을 개시하였다.

  • 2023년까지 양자 컴퓨팅의 발전 속도는 매년 50%씩 증가하고 있다고 추산되며, 양자 컴퓨터가 RSA와 같은 기존 암호 알고리즘을 무너뜨리는 시점을 2030년 대로 예측하고 있다.
  • IBM 연구소는 이미 127큐비트의 양자 컴퓨터 ‘이글(Eagle)’을 개발했으며, 이는 이전 세대보다 약 2배 더 큐비트를 구현한 상태이다.

국제적 표준의 중요성

PQC로의 전환을 지원하기 위해 국제 표준이 필수적이다. 이러한 표준은 알고리즘, 프로토콜, 시스템에 대한 기준을 정의하며, 이를 통해 조직은 상호운용 가능한 제품과 솔루션을 구축할 수 있다.

  • NIST에 따르면, 포스트양자 암호 알고리즘 후보는 80개 이상 제출되었고, 표준화된 알고리즘은 2024년에 발표될 것으로 예상한다.
  • 표준 기반의 PQC 시스템 도입은 향후 5년 내에 관련 비용을 30% 이상 절감할 수 있는 이점을 제공할 것으로 기대된다.

IETF와의 협력

인터넷 프로토콜을 설계하고 유지보수하는 IETF는 이러한 표준 개발에 중요한 역할을 하고 있다. NCSC는 IETF와 협력하여 PQC 표준화에 기여하고 있으며, 최근 RFC 9794를 발표하였다. 이는 PQC의 프로토콜 표준화에 기초가 되는 용어를 정의한 문서이다.

  • IETF는 매년 약 3회의 대형 회의를 통해 글로벌 네트워크 인프라 표준을 논의하며, PQC와 관련된 워킹 그룹만 해도 현재 50개 이상 존재한다.
  • RFC 9794는 PQC 관련 연구자와 개발자들이 표준적으로 통일된 용어를 사용할 수 있도록 가이드라인을 제공하며, 이는 초기 개발 시 혼동을 줄이고 작업 효율성을 높이는 데 기여한다.

새로운 표준의 필요성

NIST는 2016년부터 새로운 암호 알고리즘의 표준화를 진행 중이며, IETF는 인터넷 프로토콜에서 이러한 알고리즘을 사용하는 방법을 정의하는 표준을 개발하고 있다. 이를 통해 TLS, SSH, IPSec 등 주요 보안 프로토콜이 CRQC에 대한 안전성을 유지할 수 있도록 하고 있다.

  • PQC 전환의 초기 단계에 있는 기업들은 현재 약 46%가 표준의 부재로 인해 도입에 어려움을 겪고 있는 것으로 보고된다.
  • CRQC에 대응하기 위해 NIST는 주기적으로 워크숍을 개최하고 있으며, 전 세계 30개 이상의 기관이 이를 통해 논문과 연구를 발표하고 있다.

PQC와 하이브리드 스킴

PQC의 도입으로 다양한 프로토콜에 걸쳐 영향을 미치는 문제가 발생할 수 있다. 이를 해결하기 위해 IETF는 ‘Post-Quantum Use In Protocols’라는 워킹 그룹을 설립했다. NCSC는 PQC와 전통적인 암호 알고리즘을 함께 사용하는 PQ/T 하이브리드 스킴의 용어 통일이 보안 강화에 필수적임을 인식하고 있다.

  • 하이브리드 스킴은 전환 과정에서 양자 컴퓨터에 취약한 기존 암호화 체계를 보완할 수 있도록 한다. 이를 통해 기존 시스템의 안전성을 빠르게 보장할 수 있다.
  • 현실적으로 하이브리드 스킴의 도입이 의미 있는 성과를 얻기 위해서는 4~5년간의 연구개발 투자와 테스트가 필요하다는 전문가들의 의견이 지배적이다.

RFC 9794의 역할

RFC 9794는 PQC와 전통적 암호화의 혼합 사용에 대한 용어를 명확히 함으로써 보안 분석의 일관성을 확보한다. 이는 기술 제안의 보안을 개선하고, 향후 보안 연구에 중요한 기초를 제공할 것이다.

  • RFC 9794에 의해 정의된 용어는 글로벌 보안 연구 커뮤니티가 공동으로 협력할 수 있는 기반을 마련하고, 기술적 내구성을 높이는 데 필수적인 역할을 한다.
  • 2023년 현재, PQC 관련 보안 결함의 70% 이상이 표준화된 용어의 부재와 혼동으로 발생한 것으로 나타나, RFC 9794의 중요성을 더욱 부각시킨다.

NCSC의 지속적인 기여

NCSC는 지속적으로 IETF에 참여하여 인터넷의 보안을 강화하고 있으며, 이는 영국 시민과 조직의 안전성을 높이는 데 기여한다. 다른 전문가들도 IETF에 참여하여 PQC 기술의 미래에 기여할 것을 권장한다.

  • 영국 내 85% 이상의 대형 기업들이 NCSC의 권고를 기반으로 PQC 도입을 고려하고 있으며, 이는 국제 보안 표준의 중요성을 부각한다.
  • IETF와 함께하는 NCSC의 연구는 매년 100개 이상의 새로운 보안 프로토콜 출시에 기여하며, 이는 전 세계에서 가장 활발한 표준화 활동 중 하나로 평가받고 있다.

출처 : 원문 보러가기

관련된 글:

nMZioPPhBMLtjDBKxAOLc양자컴퓨팅 대비 암호화폐 보안 혁신 ZqqfmI3bYT4NAGa4NnN2S양자컴퓨팅과 암호화폐 보안 혁신 대비 YEVf0dteexF0IogJVqdOM포스트퀀텀 암호화, SEALSQ 혁신 주도 qkSG0UvuKX WOs3mcFvxK양자암호 전환 위한 MITRE 로드맵 발표