임베디드 라이프사이클 보호를 위한 PQC 기반 Crypto Agility 설계

Context

양자 컴퓨팅 발전으로 인한 기존 RSA 및 ECC 암호화 체계의 무력화 가능성 증대. 특히 10~20년의 긴 교체 주기를 가진 임베디드 기기의 경우 하드웨어 배포 후 암호 알고리즘 변경이 불가능한 구조적 제약 존재.

Technical Solution

• TLS 및 VPN 통신 구간의 Shared Secret 설정 최적화를 위한 ML-KEM 도입
• Secure Boot 및 Firmware Signing의 무결성 보장을 위한 ML-DSA 적용
• 하드웨어 제약(Stack, Heap, Flash) 분석을 통한 타겟 보드별 PQC 알고리즘 적합성 검증
• 기존 알고리즘과 PQC를 병행 사용하는 Hybrid Group 설계를 통한 점진적 마이그레이션 구현
• Trust Anchor Rotation 전략 수립을 통한 하드웨어 고정 영역의 암호 유연성(Crypto Agility) 확보
• Linux Gateway 등 업데이트가 용이한 지점부터 OpenSSL 3.5 기반 PQC 파일럿 적용