양자 위협
귀하의 암호화에는 만료일이 있습니다. Shor 알고리즘을 실행하는 양자 컴퓨터는 큰 정수를 효율적으로 인수분해하고 이산 로그를 계산함으로써 RSA, ECC 및 기타 널리 사용되는 공개 키 암호화 시스템을 해독할 수 있게 될 것입니다.
위협은 이미 현실입니다. 지금 수집하고 나중에 복호화(HNDT) 공격은 양자 컴퓨터가 충분히 강력해졌을 때 복호화하기 위해 적대 세력이 오늘날 암호화된 데이터(금융 거래, 의료 기록, 정부 통신, 핵심 인프라 제어 등)를 수집하고 있음을 의미합니다. 장기적인 기밀 유지가 필요한 데이터는 지금 이 순간에도 위험에 처해 있습니다.
NIST는 2024년 8월 최초의 양자 내성 암호화 표준을 확정했습니다. 키 캡슐화를 위한 ML-KEM(FIPS 203), 디지털 서명을 위한 ML-DSA(FIPS 204), 해시 기반 서명을 위한 SLH-DSA(FIPS 205)가 포함됩니다. 네 번째 표준인 FN-DSA(FIPS 206)는 2026년 말 또는 2027년 초에 발표될 예정입니다. 양자 안전 마이그레이션을 위한 기반은 마련되어 있습니다. 문제는 조직들이 제때 행동할 것인지 여부입니다.
Quantum Australia는 이미 자국 조직들에게 2026년이 계획을 시작해야 할 해라고 알리고 있습니다. Google은 PQC 전환 일정을 2029년으로 앞당기겠다고 발표했습니다.
양자 컴퓨터가 현재의 암호화를 해독하는 데 필요한 성능에 아직 도달하지 못했을 수 있지만, 지금이 바로 계획을 수립하고 준비를 갖춰야 할 시점이라는 흐름과 신호는 부정할 수 없습니다.
글로벌 규제 현황
전 세계 정부들이 PQC 마이그레이션 기한을 설정하고 있습니다. 전환을 지연하는 조직은 규정 미준수, 운영 차질, 양자 기반 위협에 대한 노출 위험에 처할 수 있습니다.
| 관할 지역 | 프레임워크 | 주요 기한 |
|---|---|---|
| 미국 | CNSA 2.0 | 소프트웨어/펌웨어 서명 2025-2030년; 브라우저/서버/클라우드 2025-2033년; 전면 전환 2035년까지 |
| 영국 | NCSC PQC 로드맵 | 현황 파악 2028년까지; 고우선순위 마이그레이션 2031년까지; 전면 완료 2035년까지 |
| 유럽연합 | NIS2 + PQC 로드맵 | 전략 수립 2026년까지; 고위험 마이그레이션 2030년까지; 전면 전환 2035년까지 |
| 호주 | ASD 가이던스 | 세부 계획 수립 2026년 말까지; 마이그레이션 착수 2028년; 완료 2030년까지 |
| 싱가포르 | CSA 가이던스 | 가이던스 발표 완료; 분야별 일정 개발 중 |
| 일본 | CRYPTREC | PQC 표준 모니터링 중; 가이던스 개발 중 |
| 뉴질랜드 | NZISM 제2.4절 | 준비 의무화; 마이그레이션 기한 미설정 |
뉴질랜드의 NZISM 제2.4절은 정부 기관이 PQC 동향을 모니터링하고, 암호화 시스템 목록을 작성하며, 마이그레이션 계획을 수립할 것을 요구합니다. 그러나 NZISM에서 승인된 PQC 알고리즘은 아직 없으며, 다른 모든 파이브 아이즈 국가들과 달리 뉴질랜드는 마이그레이션 기한을 설정하지 않은 상태입니다.
English
日本語
简体中文
한국어
Leave a Reply