피드로 돌아가기
The post-quantum EO is an important milestone. Now it’s time to get to work
Cloudflare BlogCloudflare Blog
Security

2030년 HVA 시스템 PQC 전환 의무화 및 2029년 Full Security 달성 전략

The post-quantum EO is an important milestone. Now it’s time to get to work

Vincent Voci2026년 6월 23일18advanced

Context

Quantum Computer의 발달로 인한 기존 RSA 및 ECC 기반 Public-key Cryptography의 무력화 가능성 증대. 특히 국가 보안과 직결된 High Value Assets(HVA)의 데이터 기밀성 유지를 위한 암호화 체계의 근본적 교체 필요성 대두.

Technical Solution

  • NIST 표준 Post-Quantum Cryptographic 알고리즘 채택을 통한 양자 내성 암호 체계 구축
  • Hardware 의존성이 높고 확장성이 낮은 Quantum Key Distribution(QKD) 대신 Software 기반 PQC 알고리즘을 선택하여 Internet Scale 확장성 확보
  • Key Establishment(암호화)와 Digital Signature(인증) 단계를 분리하여 2030년과 2031년으로 단계적 마이그레이션 로드맵 설계
  • TLS, MASQUE, IPsec 등 주요 프로토콜의 On-ramp/Off-ramp 구간에 PQC Encryption을 우선 적용하여 트래픽 보호
  • CMVP 및 FedRAMP 검증 프로세스에 Update Stream을 도입하여 구현 오류 수정 및 최신 모듈의 즉각적 반영 구조 설계
  • Cryptography Inventory 작성 전 민감 시스템에 PQC Encryption을 선제 적용하여 분석 지연으로 인한 보안 공백 최소화

- 현재 사용 중인 Public-key 기반 암호화 알고리즘(RSA, ECC)의 의존성 파악 및 교체 우선순위 설정 - 하드웨어 종속적 솔루션(QKD 등)보다 IETF/NIST 표준 기반의 소프트웨어 알고리즘 검토 - Key Agreement와 Authentication 단계의 마이그레이션 일정을 분리하여 단계적 적용 계획 수립 - 보안 검증 프로세스(CMVP 등)의 병목을 해결하기 위한 신속 업데이트 경로(Fast-track) 확보 여부 확인

원문 읽기