Hybrid PQC 도입을 통한 Quantum-Safe 인프라 전환 전략

Context

양자 컴퓨터의 발전에 따른 기존 ECC/RSA 암호체계의 붕괴 위협과 Harvest Now, Decrypt Later 공격에 대한 방어 필요성 증대. 특히 CNSA 2.0 준수 기한인 2027년 1월 1일 도래에 따른 전사적 암호화 마이그레이션 시급성 대두.

Technical Solution

• ML-KEM768과 X25519를 병렬로 운용하는 Hybrid Key Exchange 구조 설계로 단일 알고리즘 취약점 리스크 최소화
• ML-DSA65와 ECDSA를 결합한 Hybrid Signature 체계 도입을 통해 서명 검증의 안정성 확보
• Lattice 기반 암호체계의 구조적 결함 가능성에 대비하여 Code-based 방식인 HQC를 알고리즘 Hedge로 설정
• Parallel Derivation 방식을 통해 두 공유 비밀값을 KDF에 입력하여 최종 Session Key를 생성하는 Defense-in-Depth 전략 구현
• ClientHello 확장 영역의 크기 증가(약 1,184 bytes)로 인한 Middlebox 단편화 및 패킷 드롭 문제 해결을 위한 네트워크 인프라 감사 수행