97개 프로젝트 분석 결과 9,869건의 PQC 취약점 식별 및 마이그레이션 경로 제시

Context

Shor's 알고리즘 기반의 양자 컴퓨팅 발전으로 RSA, ECDSA 등 기존 공개키 암호 체계의 무력화 위험 증대. 'Harvest Now, Decrypt Later' 공격으로 인해 5년 이상의 기밀성 유지가 필요한 데이터의 즉각적인 PQC(Post-Quantum Cryptography) 전환 필요성 대두.

Technical Solution

• 단순 문자열 매칭(Grep)의 한계를 극복하기 위해 Library Import 및 Config 파일의 컨텍스트를 분석하는 정적 스캔 구조 설계
• NIST PQC 표준(ML-KEM, ML-DSA, SLH-DSA) 기반의 취약점 매핑 및 리메디에이션 경로 제공
• TLS 1.0/1.1 등 레거시 프로토콜 탐지를 통한 TLS 1.3 최소 버전 강제화 전략 적용
• RS256/ES256 서명 알고리즘을 EdDSA로 전환하는 중간 단계의 마이그레이션 경로 설정
• AES-128의 보안 강도 저하에 대응하여 AES-256으로의 대칭키 업그레이드 체계 구축

Impact

• 97개 오픈소스 프로젝트 스캔을 통해 총 9,869건의 취약점 발견
• Apache Tomcat에서 152건의 탐지 결과 중 15건의 Critical Risk 식별