메타, 포스트 양자 암호 이행 가이드 공개… 5단계 PQC 마이그레이션 레벨 제안

메타가 자사의 포스트 양자 암호(PQC) 이행 경험을 바탕으로, 업계 전반이 PQC 표준으로 전환하는 과정에서 다른 조직이 탄력성을 높일 수 있도록 교훈을 공유한다고 밝혔다. 이번 발표에는 위험 평가와 암호 자산 목록 구축부터 배포와 가드레일 적용에 이르기까지 메타가 밟고 있는 접근 방식을 정리해, 포스트 양자 전환을 가속화할 실무 지침으로 삼자는 취지가 담겼다.

배경에는 양자 컴퓨터가 결국 기존의 공개 키 암호 체계를 깨뜨릴 것이라는 연구 전망이 있다. 전문가들은 그 시점이 10~15년 내일 수 있다고 본다. 그러나 정교한 공격자는 지금 암호화된 데이터를 수집해 두고, 훗날 양자 컴퓨터로 복호화할 수 있는 미래를 노리는 "store now, decrypt later(SNDL)" 전략을 구사할 수 있다. 이 때문에 양자 컴퓨터가 수년 뒤에 등장하더라도 현재의 민감 정보가 결국 노출될 위험이 있다는 것이 메타의 설명이다.

이러한 위협을 감안해 미국 국립표준기술연구소(NIST)와 영국 국가사이버보안센터(NCSC)는 주요 시스템의 포스트 양자 보호를 우선 적용하기 위한 목표 시점(2030년 포함)을 제시한 이행 지침을 발표했다. 이 지침은 복잡성과 기술적 역량의 공백이 PQC 이행 계획에 큰 영향을 미치는 요인임을 인정한다.

NIST는 이미 첫 번째 업계 표준으로 ML-KEM(Kyber)과 ML-DSA(Dilithium)를 공표했으며, 곧 HQC 등 추가 알고리즘이 뒤따를 예정이다. 특히 메타의 암호학자들은 새롭게 채택된 PQC 알고리즘 중 하나인 HQC의 공동 저자로 참여했다. 메타는 수년에 걸친 로드맵에 따라 내부 인프라 전반에 포스트 양자 암호 배포를 이미 시작했다고 덧붙였다.

회사는 자사 PQC 이행 전략이 네 가지 원칙을 지향한다고 설명했다. ▲양자 공격을 견디는 효과성(Effectiveness) ▲표준 변화에 맞춘 적시 배포(Timeliness) ▲시스템 성능과 사용자 경험을 해치지 않는 성능(Performance) ▲투자와 위험 완화의 균형을 맞추는 비용 효율성(Cost Efficiency)이 그것이다.

메타는 조직이 양자 위협 대응 성숙도를 점검할 수 있도록 다섯 단계의 PQC 마이그레이션 레벨을 제안했다. 가장 위에는 모든 유스케이스가 지향해야 할 "플래티넘 기준"인 PQ-Enabled가 있으며, 그 아래로 PQ-Hardened, PQ-Ready, PQ-Aware, PQ-Unaware가 차례로 놓인다. PQ-Hardened는 문헌에 공개된 포스트 양자 보호 장치를 모두 구현했으나 효율적인 PQ Oblivious Pseudorandom Functions(OPRF) 같은 프리미티브가 아직 없어 완전한 위협 완화가 어려운 상태를 말한다. PQ-Ready는 솔루션은 구현했지만 비용·우선순위 문제로 즉시 활성화가 어려운 단계, PQ-Aware는 위협을 인지하고 초기 평가까지 마친 단계다.

메타 자신도 내부 트래픽의 상당 부분에 PQ 보호 장치를 배포하기 시작한 상태라고 밝혔다. 회사는 "즉시 전면 도입이 어려운 조직도 최소한 PQ-Ready 수준을 목표로 삼으면, 이후 완전한 위험 완화를 위한 기초 요소를 미리 구축해 대응 시간을 줄일 수 있다"고 조언했다.

이행 전략은 여러 단계로 구성된다. ▲우선순위 기준 정의(High·Moderate·Low Priority 유스케이스 분류) ▲조직 전반의 암호화 사용 현황을 파악하는 암호 자산 인벤토리 구축 ▲PQC 표준·HSM·성숙한 구현체 등 외부 의존성 대응 ▲PQC 컴포넌트 구현 ▲새 키 생성과 영향받는 API 사용을 제한하는 PQC 가드레일 도입 ▲PQC 컴포넌트의 유스케이스 통합이 차례로 제시됐다. 특히 고우선순위 애플리케이션은 양자 컴퓨터 없이도 지금 시작할 수 있는 오프라인 공격에 노출되거나, Shor 알고리즘을 활용한 SNDL 공격에 취약한 공개 키 암호·키 교환 프리미티브를 사용하는 경우를 포함한다.