보고서

뉴질랜드 핵심 인프라: 최초의 공개 양자 내성 암호화 준비 평가

by Simon McCorkindale

요약

이 글은 뉴질랜드 핵심 기반시설을 대상으로 한 최초의 외부·공개·분야 전반 양자 내성 암호(PQC) 준비 상태 평가입니다. 목적에 맞게 제작된 오픈소스 TLS 스캐너를 사용하여, DPMC(국무총리실) 필수 서비스 7개 부문 전체를 아우르는 뉴질랜드 핵심 기반시설 기관 118곳의 공개 웹 엔드포인트가 NIST 표준 양자 내성 하이브리드 키 교환 방식인 X25519MLKEM768(NIST FIPS 203)을 협상하는지 측정했습니다.

주요 결과:

  • 성공적으로 스캔된 116개 엔드포인트 중 61개(52.6%)가 현재 양자 내성 하이브리드 키 교환을 협상하고 있습니다.
  • 61개의 PQC 결과 중 48개는 콘텐츠 전송 네트워크(CDN)(Cloudflare, Imperva, AWS CloudFront)에 의해 투명하게 제공됩니다. 해당 공급자들은 2024년부터 2026년 초 사이에 양자 내성 TLS를 기본값으로 활성화했습니다.
  • 자체 운영 인프라에서 양자 내성 TLS를 실행하는 기관은 13곳(11%)에 불과합니다. CDN이 무엇을 제공하든 관계없이, 이 13개 기관만이 스캔 결과에서 자체적인 암호화 선택을 실제로 실행하고 있음을 확인할 수 있었습니다.
  • 음용수 및 하수 처리 부문에는 자체 호스팅 PQC 엔드포인트가 전혀 없습니다.
  • 4개 기관은 아직 기본 양자 내성 TLS를 도입하지 않은 Fastly를 사용하고 있습니다. 해당 엔드포인트는 CDN 제공 PQC 보호도, 오리진 측 PQC 보호도 갖추지 못한 상태입니다.
  • 2026년 4월 19일 의견 제출 마감인 DPMC 핵심 기반시설 자문 문서에는 암호화, 양자 내성 암호화, 암호화 민첩성, NZISM 제2.4절에 대한 실질적인 언급이 전혀 없습니다.
그림 1 — 헤드라인: 계층 분류에 따른 PQC 52.6%

전체 방법론, 대상 목록 및 원시 결과는 github.com/spinsphere/nzism-pqc-audit의 공개 저장소에서 확인할 수 있습니다.

왜 중요한가: 보안 비전문가를 위한 간략한 설명

당신이 방문하는 거의 모든 웹사이트는 대칭 암호(양자 공격에 안전)와 키 협상 단계(양자 공격에 취약)를 결합한 핸드셰이크 방식으로 연결을 보호합니다. 충분히 강력한 양자 컴퓨터가 등장하면, Peter Shor가 1994년에 개발한 알고리즘을 실행하여 키 협상 단계의 수학적 기반을 풀어내고, 기록된 핸드셰이크에서 세션 키를 복원할 수 있게 됩니다 [1].

기억해야 할 키워드는 지금 수집, 나중에 복호화(HNDL)입니다. 충분한 저장 공간을 갖춘 공격자는 오늘 암호화된 트래픽을 수집해두고, 필요한 양자 컴퓨터가 등장하면 복호화할 수 있습니다. The Quantum Insider가 2026년 4월 해설 기사에서 요약한 바와 같이, “정보기관들은 이미 양자 컴퓨터가 가용해지면 복호화할 목적으로 암호화된 통신을 수집하고 있습니다” [2].

이는 위협의 시계를 바꿉니다. 암호화에 대한 양자 위험은 단순히 양자 컴퓨터 등장 시점의 문제가 아닙니다. 장기간 기밀성이 요구되는 데이터(의료 기록, 법률 문서, 산업 지식재산, 국가 정보, 금융 보존 기록 등)에 대해서는 이미 오늘의 문제입니다.

NIST는 2024년 8월 최초의 양자 내성 암호화 표준을 확정했습니다 [3]:

  • ML-KEM — FIPS 203 — 키 캡슐화(구 CRYSTALS-Kyber)
  • ML-DSA — FIPS 204 — 디지털 서명(구 CRYSTALS-Dilithium)
  • SLH-DSA — FIPS 205 — 상태 비저장 해시 기반 서명 백업(구 SPHINCS+)

웹 TLS에 있어서는 브라우저, 서버, 주요 TLS 라이브러리 모두 X25519MLKEM768으로 수렴하고 있습니다. 이는 고전적인 X25519와 ML-KEM-768을 병렬로 실행하는 하이브리드 방식으로, 두 원시 암호 중 어느 하나라도 안전하면 연결이 보호됩니다. Chrome, Firefox, Safari, OpenSSL, Go, 최신 Apple 운영체제 모두 이를 기본값으로 활성화하고 있습니다 [4]. 본 스캐너는 클라이언트가 해당 하이브리드를 제안할 때 서버가 실제로 협상하는지 확인합니다.

양자 내성 암호화의 흐름 — 지난 18개월간의 변화

2024년 중반까지만 해도 PQC를 2030년 이후의 문제로 취급하는 것이 타당했습니다. 하지만 이제 그러한 판단은 더 이상 정당하지 않습니다. 2025년 5월부터 2026년 4월 사이에 세 가지 주요 변화가 일정을 실질적으로 앞당겼습니다.

그림 6 — 양자 내성 암호화의 흐름

2025년 5월 — Craig Gidney, RSA 해독의 문턱을 낮추다. Google Quantum AI 소속의 Gidney는 arXiv 사전 게재 논문 [5]을 통해, 동일한 하드웨어 가정(게이트 오류율 0.1%, 표면 코드 사이클 1μs, 반응 시간 10μs) 하에서 2048비트 RSA 정수를 100만 큐비트 미만의 양자 컴퓨터로 1주일 이내에 인수분해할 수 있음을 보였습니다. 이는 2019년 자신의 추정치인 2,000만 큐비트 [6]에서 20배 줄어든 수치입니다. 이 감소는 근사 잉여 산술, 연결된 표면 코드, 더 작은 매직 상태 증류 구조, 2024년 설계 대비 Toffoli 게이트 수 100배 이상 감소 등 알고리즘적 개선에서 비롯된 것입니다. 하드웨어 가정 자체는 변하지 않았습니다. 추정치가 더 정밀해졌을 뿐이며, 그 방향은 가용 시간을 단축하는 쪽입니다.

2026년 3월 25일 — Google, 2029년 전환 목표 발표; Cloudflare, 당일 동참. Google의 Heather Adkins(보안 엔지니어링 부사장)와 Sophie Schmieg(수석 암호화 엔지니어)는 Google 운영 시스템 전반의 양자 내성 암호화 전환 완료 시한을 2029년으로 설정하는 산업계를 움직일 블로그 게시물을 발표했습니다 [7]. Cloudflare는 기존 내부 목표인 2030/2031년을 동일하게 앞당겼습니다 [8]. Google의 공개 설명에 따르면, 양자 하드웨어의 발전, 오류 수정 기술의 향상, Gidney 2025 등의 논문에서 나온 큐비트 추정치 감소가 마감 시한을 앞당기는 근거가 됩니다. Google은 또한 Android 17에 ML-DSA 디지털 서명 보호 기능을 탑재하여 다음 베타 버전에서 테스트하고, 2026년 중반 무렵 안정 버전으로 정식 출시할 예정입니다 [9].

2026년 3월 30일 — Google Quantum AI, 타원 곡선 암호화의 문턱을 낮추다. Google Quantum AI의 백서는 현대 TLS 키 합의, 비트코인 및 이더리움 서명, NIST P-256의 기반인 타원 곡선 암호화(ECC)를 50만 물리 큐비트 미만으로 며칠이 아닌 단위에 해독할 수 있음을 보고했습니다. 이는 광자 아키텍처 기반 900만 큐비트를 제시한 Litinski(2023)의 기존 최선 추정치 [10]에서 약 20배 줄어든 수치입니다. The Quantum Insider는 2026년 3월을 “석 달 사이 세 편의 논문이… 양자 위협 일정을 다시 쓰고 있는” 시기로 묘사했습니다 [11].

이것이 현재의 흐름입니다. 현대 인터넷의 암호화 기반을 해독하는 데 필요한 물리 큐비트 추정치는 “수천만”(Gidney-Ekerå 2019)에서 “약 100만”(Gidney 2025)으로, ECC의 경우 “50만 미만”(Google Quantum AI 2026)으로 줄어들었으며, 세계 최대 인프라 공급자들의 전환 시한은 “2030년대”에서 “2029년”으로 앞당겨졌습니다. 현재 암호학적으로 유의미한 양자 컴퓨터가 존재한다고 주장하는 신뢰할 만한 목소리는 없습니다. 그러나 “존재하지 않는” 시점과 “존재하는” 시점 사이의 실질적인 시간이 대부분의 조직이 전환을 완료하는 데 필요한 시간보다 짧다고 주장하는 목소리는 많습니다.

Google의 최근 발표에도 인용된 Boston Consulting Group의 널리 알려진 입장은 “2030년에 시작하는 것은 이미 너무 늦다”는 것입니다 [12]. NIST 자체 전환 보고서(IR 8547) [13]는 RSA-2048 및 ECDSA-P-256을 포함한 양자 취약 알고리즘을 2030년 이후 사용 중단, 2035년 이후 사용 금지할 것을 촉구합니다. NSA의 상업적 국가 안보 알고리즘 스위트 2.0(CNSA 2.0) [14]은 미국 국가 안보 시스템의 신규 도입 시 2027년 1월 1일부터 CNSA 2.0 준수를 요구하며, 2030년까지 CNSA 2.0 서명을 사용하는 배포 소프트웨어, 2033년 중간 목표, 2035년까지 모든 미국 국가 안보 시스템에 완전한 양자 내성을 달성할 것을 규정하고 있습니다.

파이브 아이즈 국가 중 뉴질랜드만이 아직 이에 상응하는 전환 시한을 설정하지 않았습니다.

이것이 본 스캔이 실시된 환경입니다.

스캔 설계

  • 도구: MIT 라이선스의 오픈소스 Rust CLI인 nzism-pqc-audit v0.1.0. 소스 코드, 커밋 이력, 대상 목록 및 보고서 템플릿은 github.com/spinsphere/nzism-pqc-audit에 모두 공개되어 있습니다.
  • 방법: 각 대상에 대해 X25519MLKEM768(FIPS 203, 하이브리드 모드)을 포함한 키 공유 그룹 집합을 제공하여 host:443으로 TLS 1.3 핸드셰이크를 시작합니다. 협상된 TLS 버전, 암호 스위트, 키 교환 그룹을 기록합니다. 별도로 HTTP 페치를 수행하고 CDN 지문(Cloudflare, AWS CloudFront, Akamai, Fastly, Imperva/Incapsula)에 대한 응답 헤더를 검사합니다. 스캐너는 인증서를 검증하지 않으며, 신뢰가 아닌 PQC 태세를 평가합니다.
  • 대상 목록: DPMC 필수 서비스 7개 부문에 걸쳐 118개 기관으로, DPMC 보충 문서 2의 초안 기준치에 근사하도록 선정되었습니다 [15]: 통신 & 데이터, 국방, 에너지, 금융, 보건, 운송, 식수 & 폐수. 목록은 저장소에 공개되어 있으며 선정 기준은 문서화되어 있습니다.
  • 스캔 일자: 2026년 4월 14일.
  • 이 측정이 포함하지 않는 항목: 내부 암호화, 인증서 서명 알고리즘(ML-DSA 도입), 저장 데이터, SSH, 비TLS 프로토콜, 키 관리 품질, 또는 조직의 전반적인 암호화 태세. PQC 양성 TLS 핸드셰이크는 양자 후 준비태세를 위한 필요 조건이지만 충분 조건은 아닙니다.
  • 책임 있는 공개: 부문 수준의 집계 데이터가 여기에 게시됩니다. 개별 기관 결과는 해당 기관이 이미 공개적이고 의도적으로 PQC 양성 상태에 있는 경우(아래 “오리진 PQC” 명예 목록)에만 이름이 공개됩니다.

    • 주요 결과

    지표
    스캔된 대상118
    성공한 스캔116
    핸드셰이크 오류2
    TLS 1.3 지원107 (92.2%)
    PQC 하이브리드(X25519MLKEM768) 협상61 (52.6%)
    CDN 배후54 (46.6%)

    52.6%는 마이그레이션 기한을 설정하지 않은 국가로서는 처음 보기에 합리적인 수치입니다. 그러나 엔드포인트가 CDN 전면 배치인지 자체 호스팅인지를 기준으로 분리하면 해석이 달라집니다:

    분류엔드포인트PQC 협상비율
    CDN 전면 배치544888.9%
    자체 호스팅(오리진)621321.0%

    엣지 계층 암호화는 거의 완전히 양자 후 수준입니다. 오리진 계층 암호화는 거의 전혀 그렇지 않습니다. 52.6%라는 헤드라인 수치는 사실이지만, 그 거의 대부분은 스캔 6~18개월 전 CDN 공급업체들, 즉 Cloudflare [4], Imperva, Akamai [16], AWS [17]가 뉴질랜드 주요 인프라 부문에 제공한 것입니다.

    부문별 분석

    그림 2 — 부문별 PQC 현황
    부문스캔PQC 합계PQC (CDN)PQC (오리진)PQC 없음 (CDN)PQC 없음 (오리진)오류
    통신 & 데이터189 (50%)81360
    국방65 (83%)23100
    식수 & 폐수93 (33%)30060
    에너지3014 (48%)950151
    금융147 (50%)34070
    보건1612 (80%)120031
    운송2511 (44%)1102120
    합계11861 (52.6%)48136492

    보건 — 전체 80%, 오리진 0%. 우리가 관찰한 모든 PQC 양성 보건 엔드포인트는 Imperva/Incapsula 배후에 있습니다. Health NZ / Te Whatu Ora는 2022년 개혁 당시 구 DHB 웹 자산을 공유 WAF 뒤로 통합했으며, 양자 후 작업을 수행하는 것은 병원 오리진 서버가 아니라 해당 WAF의 종단 계층입니다. 이는 요청이 엣지에서 종료되는 사용자를 보호하지만, 조직의 PQC 태세라고는 할 수 없습니다.

    국방 — 전체 83%, 오리진 50%. 국방 및 정보는 우리 스캔에서 오리진 측 PQC가 존재하며 부문 규모 대비 의미 있는 유일한 부문입니다. GCSB, NZSIS 및 내무부(RealMe 운영)는 모두 자체 인프라에서 X25519MLKEM768을 협상합니다. 뉴질랜드의 암호화 정책을 담당하는 기관들이 NZISM 섹션 2.4 [18]의 내용을 직접 실천하는 것은 고무적입니다.

    식수 & 폐수 — 전체 33%, 오리진 0%. 우리 스캔에서 오리진 측 양자 후 TLS를 운영하는 수도 사업체는 없습니다. 세 곳(해밀턴, 타우랑가, Watercare의 엣지 구성을 통한 오클랜드)은 CDN 제공 PQC를 보유하고 있습니다. 여섯 곳은 그렇지 않습니다. 이는 더 넓은 예상과 일치하며, 수도 사업체는 전 세계적으로 사이버 보안 분야에서 가장 자원이 부족한 주요 인프라 부문 중 하나입니다. DPMC 프레임워크의 최소 위험 관리 프로그램에서 자연스러운 우선순위가 됩니다.

    에너지, 운송 — 혼재. 에너지 기관 30곳 중 14곳이 PQC를 보이며, 그 중 5곳은 자체 호스팅 오리진 인프라(Meridian, Firstgas, Manawa, Pioneer, Marlborough Lines)에서 운영합니다. 주요 전력망 사업자인 Transpower, Vector, Mercury는 아직 오리진 PQC를 갖추지 못했습니다. 운송 부문은 11개 PQC 양성 엔드포인트를 보이며 모두 CDN 제공입니다. 우리 스캔에서 오리진 측 PQC를 운영하는 운송 기관은 없습니다.

    금융 — 전체 50%, 오리진 29%. ANZ NZ는 우리 샘플에서 오리진 측 PQC를 보유한 유일한 “빅4” 시스템적 중요 은행입니다. ASB, BNZ, Westpac, Kiwibank, NZX는 이를 보이지 않습니다. SBS Bank, The Co-operative Bank, Vero Insurance는 보유하고 있습니다. 국내 최고 수준의 사이버 보안 기준으로 운영되어야 할 업계에서 빅4의 결과는 처음 접하는 독자의 기대보다 낮습니다.

    통신 & 데이터 — 전체 50%, 오리진 6%. Tuatahi First Fibre(와이카토/베이오브플렌티/타라나키 지역 광섬유 회사)만이 자체 호스팅 PQC를 보유합니다. 주요 통신 사업자인 Spark, One NZ, 2degrees, Chorus, Vocus, Devoli 중 오리진 측 PQC를 보이는 곳은 없습니다. 세 곳의 이동통신 사업자 모두 2030년대 양자 컴퓨터가 해독할 수 있는 TLS를 운영하고 있습니다.

    CDN 문제: “Cloudflare 배후에 있다”는 것으로 충분한가?

    그림 3 — CDN 공급업체 PQC 적용 범위

    간단한 답변: 브라우저-엣지 핸드셰이크의 경우, Cloudflare, Imperva, AWS CloudFront는 현재 추가 비용 없이 양자 후 TLS를 제공합니다. 자세한 답변은, 엣지 PQC는 연결의 첫 번째 구간만 커버하며 첫 번째 구간은 쉬운 절반이라는 것입니다.

    CDN 공급업체전면 배치된 NZ CI 기관PQC 협상비율
    Cloudflare292897%
    Imperva / Incapsula1717100%
    AWS CloudFront4375%
    Fastly400%

    Cloudflare는 2026년 초에 자사 네트워크로의 브라우저 시작 연결 중 57.4%에 양자 후 키 공유가 포함되며, Cloudflare로의 사람 트래픽 중 65%가 양자 후 암호화됨을 발표했습니다 [4]. Akamai는 2026년 2월부터 모든 Ion 및 Dynamic Site Accelerator 고객의 클라이언트-엣지 연결에 대해 하이브리드 ML-KEM + X25519를 기본값으로 설정했으며, 2026년 1월 31일부터 Akamai-오리진 구간에서도 PQC를 기본으로 롤아웃하기 시작했습니다 [16]. AWS는 2024~2026년 동안 KMS, ACM, Secrets Manager, S3, CloudFront 전반에 ML-KEM을 적용했습니다 [17]. Fastly는 PQC를 공개적으로 약속했지만 스캔 일자 기준으로 아직 기본적으로 활성화하지 않고 있습니다.

    뉴질랜드 주요 인프라 기관 중 4곳이 Fastly 배후에 있습니다. 이들 중 스캔 당일 엣지에서 양자 후 TLS를 보유한 곳은 없었습니다. 이들 기관에게 이는 2026년 4월 Fastly 계정 담당자에게 Q2/Q3 계획된 롤아웃과 관련하여 제기해야 할 질문입니다.

    그러나 더 큰 문제는 엣지 PQC가 브라우저와 가장 가까운 CDN POP 사이에서 발생하는 일만 커버한다는 것입니다. 다음은 커버하지 않습니다:

    1. CDN → 오리진. CDN에서 자체 서버로의 백엔드 구간은 여전히 고전적 방식일 수 있습니다. 해당 구간을 관찰하는 국가급 공격자는 여전히 수집 후 복호화를 수행할 수 있습니다. Akamai는 2026년 초에 이 구간의 기본값을 PQC로 변경하기 시작했습니다. 다른 CDN의 경우 아직 고객별 구성 선택 사항입니다. 명시적으로 활성화하지 않았다면 보유하지 않은 것으로 봐야 합니다.
    2. 내부 동서 트래픽. 데이터베이스 복제, 서비스 메시, VPN, Active Directory, 문서 서명, 코드 서명 파이프라인, 이메일 암호화, S/MIME, 백업 — 이 중 어느 것도 엣지 TLS PQC로부터 혜택을 받지 못합니다.
    3. 이미 수집된 과거 데이터. PQC를 활성화하기 전에 기록된 모든 데이터는 여전히 HNDL 위험에 노출되어 있습니다.
    4. 서명. 인증서를 위한 ML-DSA(FIPS 204)는 별도의, 이후 단계의 마이그레이션입니다. 2026년 4월 현재 공개 웹 PKI는 여전히 ECDSA와 RSA로 운영되고 있으며, 아직 프로덕션 인증 기관에서 ML-DSA 체인을 발급하지 않고 있지만 해당 작업은 진행 중입니다.

    CDN을 통한 엣지 PQC는 답의 약 40~50%에 해당합니다. 나머지 절반은 조직 자체가 무언가를 해야 합니다.

    오리진 측 PQC를 운영하는 13개 기관

    다음은 118개 중 13개(11%)로, CDN 없이 자체 인프라에서 공개 웹 엔드포인트에 포스트 퀀텀 키 교환을 협상하는 기관들입니다. 저희 견해로는, 이들이 스캔에서 PQC 긍정 결과가 업스트림 벤더 기본값이 아닌 실제로 관찰 가능한 암호화 결정을 반영하는 유일한 조직입니다.

    그림 4 — 오리진 PQC 13개 기관

    국방 / 정보 (3개): GCSB, NZSIS, DIA. 뉴질랜드 암호화 정책을 담당하는 기관들이 공개적으로 권고하는 암호화를 직접 운영하고 있습니다. 내무부 인프라는 뉴질랜드의 연합 디지털 신원 서비스인 RealMe를 지원하므로, 이는 특히 반가운 결과입니다.

    에너지 (5개): Meridian Energy, Firstgas, Manawa Energy, Pioneer Energy, Marlborough Lines. 대부분 최근에 재구축된 현대적인 공개 웹 인프라를 갖춘 기관들입니다. Firstgas는 주목할 만한데 — 전국 가스 송배전 운영사로서, 그 오리진이 암호화 발전 속도를 따라가고 있습니다.

    금융 (4개): ANZ New Zealand, SBS Bank, The Co-operative Bank, Vero Insurance. ANZ는 이 목록에 있는 유일한 4대 은행입니다.

    통신 & 데이터 (1개): Tuatahi First Fibre — 노스아일랜드 중부를 담당하는 지역 광섬유 회사입니다.

    귀 기관이 이 목록에 있다면: 계속 유지하시고, 감사합니다. 귀 기관이 이 목록에 없지만 Cloudflare, Imperva 또는 Akamai를 통해 서비스를 제공하고 있다면: 벤더로부터 상당한 PQC 보호를 무료로 받고 있지만, 아직 자체적인 암호화 태세는 갖추지 못한 상태입니다. 귀 기관이 이 목록에 없고 해당 CDN 중 하나도 사용하지 않는다면: 해야 할 일이 있습니다.

    DPMC 협의 — 그리고 중요한 누락

    그림 5 — DPMC 협의와 암호화

    DPMC의 토론 문서 “뉴질랜드 핵심 인프라 시스템의 사이버 보안 강화” [19]는 2026년 2월에 발표되었으며, 7개 필수 서비스 부문에 걸친 약 200개의 뉴질랜드 핵심 인프라 기관을 위한 6개 조치의 규제 프레임워크를 제안합니다. 핵심 축(조치 5)은 대상 기관이 NIST CSF 또는 ISO/IEC 27001:2022와 같은 NCSC 승인 또는 국제적으로 인정된 사이버 보안 프레임워크에 부합하는 사이버 위험 관리 프로그램을 구현하도록 요구합니다. 의견 제출은 2026년 4월 19일 오후 11시 59분에 마감됩니다.

    저희는 세 가지 협의 문서 모두를 검토했습니다 — 주요 토론 문서, 보완 문서 1(정책 목표, 원칙 및 조치 평가) [20], 보완 문서 2(핵심 인프라 정의) [15]. 저희는 양자, 암호화, 암호화 관련, 암호화 민첩성, PQC, ML-KEM, 포스트 퀀텀, NZISM 섹션 2.4 등의 용어를 검색했습니다.

    실질적인 일치 항목은 찾지 못했습니다. 유일한 결과는 부수적인 것들로: 주요 문서 14페이지에서 “심각한 영향”을 주는 사이버 사고를 정의하는 맥락에서 NZISM이 일반적으로 언급된 것과, 20페이지에서 “양자”라는 단어가 비기술적 의미(“벌금 규모”)로 사용된 것입니다.

    이는 중대한 공백입니다. NZISM 섹션 2.4는 이미 기관들이 PQC 발전을 모니터링하고 암호화 시스템을 목록화하도록 요구하고 있습니다 [18]. DPMC 프레임워크는 이러한 의무를 더 넓은 핵심 인프라 집단으로 확장하지 않으며, 향후 10년 이상 지속되도록 설계된 제안된 위험 관리 프로그램은 암호화 민첩성을 필수 결과로 명시하지 않습니다.

    오늘 이 보고서와 함께 공개된 DPMC에 대한 저희 의견서는 세 가지 구체적인 추가 사항을 권고합니다:

    1. 조치 5의 최소 결과로서 암호화 목록화. 대상 기관은 필수 서비스가 의존하는 암호화 기초 요소가 무엇인지, 어디에서, 얼마나 사용되는지 파악하도록 요구받아야 합니다.
    2. 지금 수집-나중에 복호화를 조치 5 하의 실질적인 사이버 위험으로 인정. 장기적인 기밀 유지가 필요한 데이터 — 의료 기록, 법률 문서, 산업 지적 재산권, 국가 정보, 장기 보존 금융 기록 — 는 양자 컴퓨터가 5년, 10년, 20년 후에 도래하든 상관없이 오늘날 HNDL에 실질적으로 노출된 것으로 처리되어야 합니다.
    3. 승인된 프레임워크 목록에 NZISM 포함. 조치 5의 승인된 프레임워크 목록에는 NIST CSF 및 ISO/IEC 27001:2022와 함께 NZISM이 포함되어야 하며, 모든 승인된 프레임워크의 준수에는 해당 프레임워크의 프로세스 통제뿐만 아니라 암호화 통제도 포함되어야 합니다.

    협의는 나흘 후에 마감됩니다. 핵심 인프라 기관을 운영하거나 그곳의 사이버 위험을 담당하고 있다면, 내각이 최종 제안을 검토하기 전에 규제 지형에 암호화 민첩성을 올려놓을 수 있는 저렴한 기회입니다.

    조직이 실제로 해야 할 일은 무엇인가?

    대부분의 뉴질랜드 조직이 아직 이 중 어느 것도 하지 않는다는 가정 하에, 대략적인 순서로:

    1~2개월: 목록화. 암호화 작업을 수행하는 모든 시스템을 목록화하십시오 — 웹 프론트엔드, VPN, 데이터베이스 암호화, SSH 키, 코드 서명 파이프라인, 문서 서명, 이메일 암호화, 백업, IoT/OT. 각각에 대해 알고리즘, 키 길이, 라이브러리 및 버전, 데이터 보존 요건을 기록하십시오. 이것이 가장 높은 효과를 발휘하는 단일 조치이며, 이후 모든 결정의 전제 조건입니다.

    2~3개월: HNDL 위험에 따른 분류. 해당 시스템 중 10년 이상 기밀을 유지해야 하는 데이터를 다루는 것은 무엇인가? 의료 기록, 법률 파일, 상업적 지적 재산권, 법정 보존 기간이 있는 금융 기록, 고객 개인정보, M&A 문서, 국가 관련 정보. 이것들이 마이그레이션 우선순위입니다.

    4~6개월: 쉬운 성과. 대부분의 웹 속성의 경우, 포스트 퀀텀 TLS 활성화는 재구축이 아닌 구성 변경입니다. CDN에 문의하여 기본적으로 어떤 키 교환 그룹이 협상되는지 확인하십시오. TLS 라이브러리를 업그레이드하십시오. 클라이언트 대면 핸드셰이크에 X25519MLKEM768을 적용하십시오. 측정하십시오 — 모니터링은 저렴합니다.

    6~18개월: 더 어려운 레이어. 인증서 발급(ML-DSA), VPN(IKEv2 하이브리드 모드), SSH, S/MIME, 코드 서명, 저장 데이터베이스 암호화, HSM 보관 키. 생태계는 여전히 성숙 중이지만 진행 방향은 확정되었습니다.

    2년 이후: 설계 원칙으로서의 암호화 민첩성. 알고리즘을 하드코딩하는 것을 중단하십시오. 기본 요소를 순환 가능한 정책 결정으로 취급하십시오. ML-KEM이 마지막 답이 되지는 않을 것입니다 — 암호화 민첩성이야말로 진정한 장기적 보호입니다.

    Spinsphere는 Kaysec 사업 부문을 통해 뉴질랜드 조직이 이 모든 것 — 암호화 목록화, HNDL 위험 평가, PQC 마이그레이션 계획, NZISM 섹션 2.4 정렬 — 을 정확히 수행할 수 있도록 돕습니다. 저희의 일반적인 참여는 장기 기밀을 다루는 뉴질랜드 중소기업(법률, 의료, 엔지니어링 지적 재산권, 금융 기록, 법정 보존 대상 모든 것)을 위한 범위 내 목록화 및 격차 평가로, 신뢰할 수 있는 마이그레이션 계획이 어떤 모습인지 파악하는 데 도움을 드립니다. 이 보고서의 내용이 귀 기관과 관련이 있다면, 문의하십시오.

    방법론 참고사항, 주의사항, 데이터 위치

    • 모든 코드, 대상 목록, 원시 JSON 결과, 전체 HTML 보고서는 공개 저장소에 있습니다: github.com/spinsphere/nzism-pqc-audit.
    • “PQC 긍정” 스캔 결과는 스캐너가 제공했을 때 서버가 X25519MLKEM768을 협상했음을 의미합니다. “PQC 부정” 결과는 서버가 포스트 퀀텀 키 교환 그룹을 협상하지 않았음을 의미하며, 일반적으로 고전적인 X25519로 폴백하거나 소수의 경우 고전적인 ECDHE를 사용하는 TLS 1.2로 폴백합니다.
    • CDN 탐지는 HTTP 응답 헤더 핑거프린트 방식으로 이루어집니다. 완벽하지 않습니다 — 일부 기관은 여러 CDN 계층을 사용하며, 엣지에서의 헤더 정규화로 인해 공급자 식별이 가려질 수 있습니다. 탐지기가 보고한 공급자를 표시합니다.
    • 두 건의 핸드셰이크 오류(Wellington Electricity, Southland Hospital)는 일시적인 것으로, 의도적인 TLS 부재를 반영하지 않습니다.
    • PQC 양성 TLS 핸드셰이크는 양자 내성 준비의 필요조건이지만 충분조건은 아닙니다. 이는 관측 가능한 하나의 공개 대면 신호를 측정할 뿐입니다. 다른 어떤 영역의 암호화 태세도 측정하지 않습니다.
    • 우리는 무언가 틀릴 수 있습니다. 오류를 발견하시면 알려주세요: simon [at] spinsphere.xyz.

    마치며

    16개월 전만 해도, 암호학적으로 위협이 될 수 있는 양자 컴퓨터는 2035년 이후의 문제처럼 보였습니다. 오늘날 그것은 양쪽으로 상당한 불확실성을 가진 2030년의 문제처럼 보입니다. 이 전환을 잘 처리할 조직은 2026년에 암호화 인벤토리를 시작하고 이후 3년간 목록을 줄여나가는 곳입니다. 어려움을 겪을 조직은 확실성을 기다리는 곳입니다. 왜냐하면 이 문제에서 확실성은 하루 늦게 찾아오기 때문입니다.

    마지막에 가는 것에 대한 상은 없습니다.

    참고문헌

    [1] Shor, P. W. (1994). “양자 계산 알고리즘: 이산 로그와 인수분해.” Proceedings 35th Annual Symposium on Foundations of Computer Science. doi:10.1109/SFCS.1994.365700

    [2] The Quantum Insider. (2026년 4월 6일). “양자 컴퓨팅이 암호화에 미치는 영향.” https://thequantuminsider.com/2026/04/06/how-quantum-computing-affects-cryptography/

    [3] NIST. (2024년 8월 13일). “NIST, 최초의 양자 내성 암호화 표준 3종 확정 발표.” FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA). https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

    [4] Cloudflare. (2026). “2025년 양자 내성 인터넷의 현황.” https://blog.cloudflare.com/pq-2025/

    [5] Gidney, C. (2025). “100만 개 미만의 노이즈 큐비트로 2048비트 RSA 정수를 인수분해하는 방법.” arXiv:2505.15917. https://arxiv.org/abs/2505.15917

    [6] Gidney, C. and Ekerå, M. (2019). “2000만 개의 노이즈 큐비트를 사용하여 8시간 만에 2048비트 RSA 정수를 인수분해하는 방법.” arXiv:1905.09749. https://arxiv.org/abs/1905.09749

    [7] Adkins, H. and Schmieg, S. (2026년 3월 25일). “Google의 양자 내성 암호화 마이그레이션 일정.” The Keyword / Google Blog. https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/

    [8] Cloudflare. (2026년 3월 25일). “Cloudflare, 2029년까지 완전한 양자 내성 보안 목표 설정.” https://blog.cloudflare.com/post-quantum-roadmap/

    [9] The Quantum Insider. (2026년 3월 25일). “Google, 양자 안전 암호화 전환 일정 단축.” https://thequantuminsider.com/2026/03/25/google-shortens-timeline-for-quantum-safe-encryption-transition/

    [10] Google Research. (2026년 3월). “양자 취약점을 책임감 있게 공개하여 암호화폐 보호하기.” https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/

    [11] The Quantum Insider. (2026년 3월 31일). “Q-Day가 더 가까워졌다: 3개월 사이 세 편의 논문이 양자 위협 일정을 다시 쓰고 있다.” https://thequantuminsider.com/2026/03/31/q-day-just-got-closer-three-papers-in-three-months-are-rewriting-the-quantum-threat-timeline/

    [12] Adkins and Schmieg, 2026 [7]에서 인용. “2030년에 시작하는 것은 이미 너무 늦다”는 Boston Consulting Group의 입장은 2026년 PQC 마이그레이션 긴급성에 관한 업계 브리핑에서 널리 인용되었습니다.

    [13] NIST. (2024). “NIST IR 8547 (초안): 양자 내성 암호화 표준으로의 전환.” https://csrc.nist.gov/pubs/ir/8547/ipd

    [14] NSA. (2025년 5월). “상업용 국가 보안 알고리즘 모음 2.0.” https://media.defense.gov/2025/May/30/2003728741/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS.PDF

    [15] DPMC. (2026년 2월). “보충 문서 2: 핵심 인프라 정의.” https://www.dpmc.govt.nz/sites/default/files/2026-02/nz-cyber-security-discussion-supp-doc-2-feb-2026.pdf

    [16] Akamai. (2026). “Akamai, 엣지에서 양자 내성 암호화 지원 활성화.” https://www.akamai.com/blog/security/akamai-enables-post-quantum-cryptography-edge

    [17] AWS. (2024–2026). “ML-KEM 양자 내성 TLS, AWS KMS·ACM·Secrets Manager에서 지원 시작.” https://aws.amazon.com/blogs/security/ml-kem-post-quantum-tls-now-supported-in-aws-kms-acm-and-secrets-manager/

    [18] NZISM. “섹션 2.4 — 양자 내성 암호화.” https://nzism.gcsb.govt.nz/

    [19] DPMC. (2026년 2월). “뉴질랜드 핵심 인프라 시스템의 사이버 보안 강화 — 토론 문서.” https://www.dpmc.govt.nz/publications/discussion-document-enhancing-cyber-security-new-zealands-critical-infrastructure-system

    [20] DPMC. (2026년 2월). “보충 문서 1: 정책 목표, 원칙 및 조치 평가.” https://www.dpmc.govt.nz/sites/default/files/2026-02/nz-cyber-security-discussion-supp-doc-1-feb-2026.pdf

    Kaysec는 뉴질랜드 양자 기술 기업 Spinsphere 내 양자 내성 보안 전문 조직입니다. 저희는 도구를 개발하고, 연구를 발표하며, 조직의 양자 내성 마이그레이션 계획을 지원합니다. 장기 보존 비밀 데이터를 보유하고 있지만 암호화 인벤토리가 없는 조직이라면 연락해 주십시오.

    구독: kaysec.spinsphere.xyz  ·  소스 코드: github.com/spinsphere/nzism-pqc-audit