양자 내성 암호(Post-Quantum Cryptography) 현황 및 산업별 영향

 

주요 시사점:
양자 컴퓨터 시대에 대비한 양자 내성 암호(PQC) 표준은 이미 2025년 8월 NIST에서 첫 세 가지 알고리즘을 확정하여 발표되었으며, 2027년까지 추가 표준화가 완료될 예정이다. 핵심 기술로는 격자 기반 암호가 주도적 역할을 하고 있으며, 금융 및 통신 분야의 보안 수준을 획기적으로 강화할 것이다.

---

1. NIST PQC 표준화 동향

1.1. 표준화 프로세스 개요

• 2016년 NIST가 최초 공모를 시작한 이후 1~3차례에 걸친 심사를 통해 후보군을 평가해 왔으며,
• 2024년 8월에는 첫 세 가지 PQC 표준(FIPS 203, 204, 205)을 확정하고 즉시 사용을 권고했다.

1.2. 확정된 알고리즘

용도알고리즘 이름기반 수학 문제비고

일반 암호화(KEM)	CRYSTALS–Kyber	모듈러 LWE	메인 표준
디지털 서명	CRYSTALS–Dilithium	모듈러 LWE	주력 서명 알고리즘
디지털 서명	FALCON	모듈러 격자	대안 서명 알고리즘
디지털 서명	SPHINCS+	해시 기반	대체 서명 알고리즘

 

• 백업 후보로는 HQC, BIKE, Classic McEliece, SIKE 등이 있으며, HQC는 주 암호화 백업으로 선정되었다.

---

2. 핵심 기술: 격자 기반 암호

2.1. 원리 및 이점

격자 기반 암호는 고차원 격자에서의 어려운 계산 문제(Shortest Vector Problem, Learning With Errors 등)에 의존한다.

• 격자(Lattice): 다차원 좌표 그리드에 있는 무한 점 집합
• 난제: SVP나 CVP는 차원이 증가할수록 해결 난이도가 기하급수적으로 올라간다.
• 양자 내성: 현존하는 양자 알고리즘으로도 이 문제를 효율적으로 풀 수단이 알려져 있지 않다.

2.2. 주요 알고리즘

• NTRU: 다항식 연산 기반 구조로 키 크기가 작고 검증된 내구성을 지님
• LWE 기반 Schemes: 잡음이 추가된 선형 방정식 해결 난제를 활용하여 암호문 생성
• CRYSTALS 계열: 모듈러 LWE를 기반으로 고안된 Kyber, Dilithium이 NIST의 주력 표준으로 채택됨.

---

3. 산업별 적용 및 사례

3.1. 금융 서비스

• 온라인 거래 보호: 은행 간 및 고객-은행 간 트래픽에 PQC를 적용하면 양자 컴퓨터에 의한 키 해독 공격을 사전에 차단 가능
• 중앙은행 실험: 프랑스 Banque de France와 싱가포르 MAS가 이메일 서명·암호화에 HQC 등 PQC를 결합해 성공적 실험을 완료함으로써, 향후 결제 네트워크에도 확장 적용 예정이다.
• 데이터 회수 공격 대비: 과거 탈취된 암호문도 장차 양자 컴퓨터로 복호화될 위험이 있으므로, 지금부터 전환을 시작해야 한다.

3.2. 통신 시스템

• 하이브리드 보안 구조: 기존 대칭·비대칭 암호와 PQC 알고리즘을 병행 운영, 호환성과 점진적 전환 보장
• 양자 키 분배(QKD) 연계: PQC와 QKD를 함께 도입하면 키 생성부터 운송까지 전 구간에서 양자 공격을 방어
• 사례: 대형 금융권·통신 사업자는 이미 시험망에서 PQC 적용 테스트를 진행 중이며, 2027년 표준 완성 시 전면 도입 예정.

---

4. 결론 및 권고

1. 즉시 도입 준비: NIST가 확정한 Kyber·Dilithium·FALCON·SPHINCS+ 표준은 이미 사용 가능하므로, 내년까지 핵심 시스템에 파일럿 테스트를 권장.
2. 암호 유연성(Crypto Agility): 모듈화 설계를 통해 신속히 PQC 알고리즘으로 전환할 수 있는 구조를 마련해야 한다.
3. 국제 협력 강화: 중앙은행 실험 사례처럼 글로벌 파트너와 공동 실증 프로젝트를 통해 구현 경험을 축적할 것.
4. 교육 및 거버넌스: 개발자·보안 담당자 대상 PQC 워크숍을 실시하고, 암호 정책을 최신 표준에 맞춰 개정해야 한다.

장기적 리스크를 최소화하기 위해, 금융과 통신 분야의 모든 주요 이해관계자는 지체 없이 PQC 전환 전략을 수립하고 실행에 나서야 한다.