정보관리기술사 · 137회 1교시 4번 · 배점 10점
포스트 양자 암호(Post-Quantum Cryptography, PQC)와 NIST 표준화
I. 개요
포스트 양자 암호(PQC)란 범용 양자 컴퓨터가 실현되더라도 안전성이 유지되는 암호 알고리즘의 총칭이다. Peter Shor(1994)의 인수분해 알고리즘이 RSA·ECC를 다항식 시간에 해독 가능함을 증명하고, Grover 알고리즘이 대칭키 길이 요건을 2배로 높임에 따라, NIST는 2016년부터 PQC 공모·표준화를 진행하여 2024년 최종 표준(FIPS 203/204/205)을 발표하였다.
II. 양자 알고리즘의 기존 암호 위협
| 양자 알고리즘 | 영향 받는 암호 | 복잡도 변화 |
|---|---|---|
| Shor 알고리즘 | RSA, ECC, DH, DSA | 지수 → 다항식 (사실상 무력화) |
| Grover 알고리즘 | AES, SHA 등 대칭키 | 제곱근 단축 (키 길이 2배 요구) |
III. NIST PQC 최종 표준 (2024)
| 표준 | 알고리즘 | 기반 수학 문제 | 용도 |
|---|---|---|---|
| FIPS 203 | CRYSTALS-Kyber (ML-KEM) | Module LWE (격자 기반) | 키 캡슐화(KEM) |
| FIPS 204 | CRYSTALS-Dilithium (ML-DSA) | Module LWE + SIS | 전자서명 |
| FIPS 205 | SPHINCS+ (SLH-DSA) | 해시함수 기반 | 전자서명(보수적) |
IV. “지금 수확, 나중 해독(Harvest Now, Decrypt Later)” 위협
적대적 행위자가 현재 암호화된 트래픽을 저장해두고 양자 컴퓨터 실현 후 해독하는 공격 시나리오로, 기밀 유효기간이 긴 국가 안보·의료 데이터는 지금 당장 PQC 전환이 시급하다. NCSC(영국)·NSA(미국)는 2030년까지 국가 주요 인프라의 PQC 전환을 권고하고 있다.
V. 하이브리드 전환 전략 및 결론
기존 암호와 PQC를 병렬 운용하는 하이브리드 모드(예: ECDH + Kyber 조합)로 전환 과도기의 안전성을 확보하고, 암호 민첩성(Crypto-Agility) — 알고리즘 교체를 소프트웨어 설정으로 수행할 수 있는 설계 — 을 인프라에 내재화하는 것이 장기 전략의 핵심이다.
핵심 키워드: PQC, Shor Algorithm, CRYSTALS-Kyber, CRYSTALS-Dilithium, FIPS 203/204/205, Harvest Now Decrypt Later, Crypto-Agility, LWE(Learning With Errors)