양자 안전 6G: 프로토콜 법안, 그리고 그 뒤를 잇는 광자들

by Simon McCorkindale May 12, 2026

6G 표준화는 아직 수년이 남았지만, 그 방향을 결정할 암호화 선택은 지금 이루어지고 있습니다. Five Eyes의 모든 PQC 마이그레이션 기한은 첫 상용 6G 라디오가 출시될 것으로 예상되는 시점보다 앞서 있습니다. 도시바 브리스틀 연구소의 새 논문은 NIST 표준 기본 요소들이 실제 통신 관련 하드웨어, 즉 데스크톱급, ARM급 엣지 환경, 그리고 의도적인 네트워크 장애 상황에서 어떻게 동작하는지 벤치마크합니다. 이 연구 결과는 6G 마이그레이션을 계획하는 누구에게나 유용합니다. 격자 기반 암호화에 대한 물리 계층 보완책으로 QKD를 지목한 논문의 마지막 문장은 더욱 중요한데, 같은 기간 2주 사이에 발표된 세 편의 다른 논문들이 대부분의 운영자들이 인식하는 것보다 물리 계층이 더 빠르게 실험실 밖으로 나오고 있음을 시사하기 때문입니다.

참고문헌: arXiv 2605.06881v1, Kudaloor & Aijaz (Toshiba Bristol Research and Innovation Laboratory), IEEE Communications Standards Magazine 게재 승인, 2026년 5월 7일.

논문의 측정 대상

저자들은 NIST 표준 PQC 기본 요소들, 즉 TLS와 같은 프로토콜이 호출하는 프로토콜과는 구별되는 기반 암호화 알고리즘 자체(ML-KEM / Kyber, ML-DSA / Dilithium, Falcon)를 liboqs(Open Quantum Safe 프로젝트의 레퍼런스 C 라이브러리), openssl speed, 그리고 두 개의 레퍼런스 플랫폼에서의 완전한 TLS 1.3 핸드셰이크를 통해 실행합니다. 두 플랫폼은 코어를 대표하는 Intel Core i7과 ARM급 엣지/IoT 실리콘을 대표하는 Raspberry Pi 4입니다. 핸드셰이크는 세션 재개 없이 측정됩니다. 즉, 모든 연결은 이전 세션 티켓의 빠른 경로 재사용이 아닌 완전한 키 교환과 인증서 검증으로 이루어지며, 이는 마이그레이션 비용 산정에서 보수적인 경우에 해당합니다. 기본 요소를 독립적으로, 이상적인 조건에서의 완전한 핸드셰이크, 그리고 tc netem(제어된 지연, 패킷 손실 및 재정렬을 네트워크 인터페이스에 주입하는 Linux 커널 유틸리티로, 실험실에서 실제 무선 환경을 시뮬레이션하는 데 사용됨)을 통한 의도적인 네트워크 장애 조건에서의 핸드셰이크를 벤치마크합니다. 또한 알고리즘 수준의 암호문 확장과 프로토콜 계층에서 그에 대응하는 TCP 페이로드 증가를 표로 정리합니다.

논문에서 주목할 만한 세 가지 결과가 있습니다.

핸드셰이크 비용은 감당할 수 있지만 무시할 수는 없습니다. 하이브리드 X25519MLKEM768은 고전적인 X25519 대비 TLS 1.3 핸드셰이크에 약 2KB를 추가합니다. ML-DSA 서명을 추가하면 거의 10KB에 달합니다. 데스크톱급 코어에서 CPU 사용률은 거의 변화가 없으며, 연결당 에너지 소비는 약 36% 높습니다. 세션 단위로는 미미한 수준입니다. 그러나 전국 6G 네트워크가 매일 생성할 수십억 건의 단기 세션에 걸쳐서는 전력 예산의 한 항목이 됩니다.

제한된 하드웨어에서는 결과가 달라집니다. i7에서 ML-KEM 키 생성은 고전적인 X25519와 유사하게 실행됩니다. Raspberry Pi 4에서는 고전적 방식이 모든 ML-KEM 변형에서 명확한 우위를 보이며, i7은 어디서나 Pi보다 약 2배 빠릅니다. 이 격차는 마이크로아키텍처와 SIMD 너비(단일 명령 다중 데이터 벡터 유닛으로, x86이 임베디드 ARM보다 더 넓고 성숙함)에서 비롯됩니다. 이러한 자원은 센서, 계량기, 또는 핸드셋 내부의 실리콘에는 풍부하지 않습니다. 저자들은 명확히 말합니다: PQC는 고성능 플랫폼에서는 경쟁력이 있지만, 제한된 플랫폼에서는 파라미터 선택과 암호문 크기가 결정적입니다.

네트워크가 정상일 때는 괜찮지만, 그렇지 않을 때는 다릅니다. 손실 없는 실험실 조건에서 PQC 지원 TLS는 고전적 방식과 대체로 유사합니다. 50ms의 지연을 도입하거나, 0.5% 패킷 손실과 함께 20ms를 도입하면 Falcon-512 핸드셰이크 처리량이 5,600에서 수십 건으로 붕괴됩니다. 핸드셰이크 확장성은 저자들의 표현에 따르면 “심각하게 네트워크 제한적”이 됩니다. 벤더 벤치마크는 일반적으로 루프백에서 실행되지만, 실제 배포 환경은 라디오입니다.

그 결과는 엔지니어뿐 아니라 표준화 기구에도 영향을 미칩니다. PQC는 단순한 대체재가 아닙니다. 키 크기, 핸드셰이크 의미론, 장애 모드가 모두 다릅니다. 3GPP는 인증 및 키 합의에서 PQC와 하이브리드 방식이 협상되는 방식을 명세해야 합니다. ETSI는 운영자가 단계적으로 도입할 수 있는 마이그레이션 프로파일을 발행해야 합니다. GSMA는 이를 전환 기간 동안의 로밍 및 인증서 관리에 대한 지침으로 변환해야 합니다. 이 중 완료된 것은 없습니다. 그리고 모두 6G의 임계 경로에 있습니다.

마지막 문장이 하는 실질적인 역할

논문의 마지막 문장, “ML-KEM과 같은 격자 기반 방식을 QKD 같은 물리 계층 접근법과 결합하면 장기적으로 안전하고 탄력적인 6G 네트워크를 지원할 수 있다”는 다시 읽어볼 가치가 있습니다. PQC는 제한적이고 알 수 있는 핸드셰이크 비용을 가진 7계층 문제입니다. QKD는 광섬유가 단일 운영자에 속하고 위협 모델이 국가 수준 적대자의 수집 후 복호화인 네트워크 구간을 위한 1계층 옵션입니다. 이 둘은 대체재가 아닙니다. 동일한 네트워크의 서로 다른 계층에 위치합니다. 그리고 물리 계층은 움직이고 있습니다.

3주, 실험실 밖으로의 3단계

IonQ + Florida LambdaRail, 2026년 4월 27일. IonQ의 QKD를 FLR의 1,540마일 연구·교육(R&E) 전용 다크 파이버 백본에 배포하기 위한 기본 서비스 계약. 이는 대학과 연구소들이 상용 통신 네트워크와 병행하여 운영하는 전용 NREN 인프라의 형태입니다. 첫 번째 단계는 Palm Beach와 Miami-Dade 사이 100마일 3노드 회랑으로, 미국 최초의 주 단위 양자 안전 네트워크 이니셔티브입니다. 스위스와 루마니아(RoNaQCI)에서의 기존 IonQ 배포에 이은 것으로, 테스트베드가 아닌 실제 생산용 광섬유입니다.

Wang et al., Light: Science & Applications, 2026년 5월 9일. 통신 C밴드 온디맨드 양자점 단일 광자 소스를 사용하여 120km 표준 광섬유에서의 시간 빈 QKD. 6시간 연속 무인 운영에서 지속적인 ~15bps 보안 키율 달성. 속도는 낮지만 고체 상태이고, 환경적 드리프트에 본질적으로 견고하며, 수동 재정렬 없이 작동한 시스템입니다.

Albrechtsen et al., arXiv 2510.09251 (Niels Bohr / Sparrow Quantum / Bochum / Basel, 2025년 10월)과 Anisimov et al., arXiv 2605.03717v1 (HZDR Dresden, 2026년 5월). 두 편의 상호 보완적인 하드웨어 연구입니다. 첫 번째는 실리콘 포토닉스 및 표준 CMOS 구동 전압과 호환되는 도파관 내 통신 밴드 양자점 광자 소스로, 산업 기판 위에서 장거리 QKD의 소스 측면을 담당합니다. 두 번째는 실리콘 카바이드의 염소 결함 양자 메모리로, 통신 O밴드 및 C밴드 방출, 상온에서 스핀 활성, 웨이퍼 확장 가능 플랫폼 위에 구현됩니다. 이는 양자 중계기 문제의 메모리 측면입니다.

소스는 통신 밴드, 메모리도 통신 밴드, 둘 다 산업 기판 위에, 오늘날 ML-KEM 하이브리드 TLS를 전송하는 동일한 광섬유 위에서.

세계의 실제 현황

QKD 뉴스를 읽다 보면 전 세계 운영자들이 실제보다 훨씬 앞서 있다고 쉽게 생각할 수 있습니다. 그러나 데이터는 다른 이야기를 합니다. 전 세계 100개 이상의 이동통신 운영자를 대상으로 한 GSMA Intelligence의 2025년 운영자 양자 설문조사에 따르면, 20%만이 QKD의 일부 형태를 도입했고, 현역 IoT 기기의 8%만이 양자 안전 상태입니다. 즉, 조사 대상 운영자의 약 80%는 QKD를 시작하지 않았고, IoT 기기의 90% 이상은 여전히 노출되어 있습니다. 2022년 IBM과 Vodafone이 시작하고 현재 업계 논의의 중심이 된 GSMA 포스트 양자 통신 네트워크 태스크포스에는 50개 이상의 통신사와 20개 이상의 주요 운영자가 회원으로 참여하고 있습니다. 의미 있는 수치이지만 전 세계 운영자 기반의 일부에 불과합니다.

가시적인 선도 그룹은 소수입니다. Telefónica는 2025년에 양자 기술 우수 센터를 설립했습니다. Deutsche Telekom은 2023년부터 베를린 양자 연구소를 운영하고 있습니다. Vodafone은 GSMA 태스크포스의 공동 창립자입니다. Singtel은 기업 대상 관리형 양자 안전 보안 서비스를 판매합니다. KDDI, NTT, BT, Orange, SK Telecom 모두 QKD 파일럿을 진행했습니다. 2026년 3월 MWC 바르셀로나에서 QuSecure가 발표한 한 Tier-1 이통사는 프록시 메시 방식으로 기존 인프라에 X25519+ML-KEM-768 하이브리드 TLS를 배포했습니다. 이는 생산 통신 인프라에서의 포스트 양자 TLS에 관한 최초의 공개 사례 연구입니다. GSMA 자체 수치에 따르면, 전 세계 나머지 운영자들은 대부분 암호화 인벤토리 조사와 계획 단계에 머물러 있습니다.

뉴질랜드의 시각

뉴질랜드의 위치는 대체로 평균적인 글로벌 운영자의 위치와 같습니다. 선두도 아니고 유독 뒤처진 것도 아닙니다. 4월 스캔은 어떤 뉴질랜드 통신사도 마이그레이션하기 가장 쉬운 표면인 공개 웹 엣지에서 오리진 측 포스트 양자 TLS를 운영하지 않음을 보여주었습니다. Kudaloor와 Aijaz의 논문이 실제로 벤치마크하는 5G 코어와 시그널링 플레인은 여러 계층 더 깊이 있으며, 이에 대한 공개 데이터는 없습니다. 국내에서 Telefónica, Deutsche Telekom 또는 Vodafone이 발표한 것과 같은 양자 안전 로드맵을 발표한 운영자가 없으며, Florida LambdaRail, 호주 양자 네트워크, 싱가포르 국가 양자 안전 네트워크와 같은 뉴질랜드 유사 기관도 현재 존재하지 않습니다. 뉴질랜드의 NREN인 REANNZ는 두 섬 전역에 100Gbps 광섬유를 운영하고, Chorus와 지역 광섬유 기업들은 상용 접속 광섬유를 운영하며, 해저 케이블은 시드니, 하와이 및 그 너머로 연결됩니다. 현재 이 중 어느 것도 양자 키를 전송하지 않으며, 양자 안전 네트워크 인프라는 NZIAT의 양자 기술 발굴 프로세스 범위(현재 시사된 바에 따르면)에도, DPMC의 핵심 인프라 협의에도 나타나지 않습니다. 우리가 4월에 제출한 바와 같이, 해당 협의는 암호화를 전혀 언급하지 않습니다.

요점은 뉴질랜드가 유독 뒤처져 있다는 것이 아닙니다. GSMA 수치를 보면 전 세계적으로 기준이 낮고 대부분의 운영자는 배포보다는 계획 단계에 있습니다. 요점은 그 기준이 움직이고 있고, 선두 주자들이 격차를 벌리고 있으며, 계획은 나중보다 지금 하는 것이 더 유용하다는 것입니다. Kudaloor와 Aijaz의 논문은 뉴질랜드 운영자들이 다른 모든 이들과 같은 일정으로 진행해야 할 6G PQC 마이그레이션 논의에 유용한 자료입니다. 그 뒤에 있는 세 가지 QKD 발전 사항은 우리가 아직 시작조차 하지 않은 것으로 보이는 양자 네트워크 논의에 유용한 자료입니다.

꼴찌로 들어오는 것에 대한 상은 없습니다.

Kaysec는 뉴질랜드 기반 양자 기술 기업인 Spinsphere의 포스트 양자 보안 전문 부문입니다. 우리는 뉴질랜드 조직의 암호화 인벤토리 조사, HNDL 위험 평가, PQC 마이그레이션 계획을 지원합니다. 문의하기.