2030년대 Quantum 위협 대응을 위한 PQC 기반 암호화 체계 전환 전략

Context

RSA-2048 및 ECDSA 기반의 기존 Asymmetric Cryptography 체계가 Shor’s Algorithm을 실행하는 Quantum Computer의 등장으로 무력화될 위험에 직면함. 특히 현재 암호화된 트래픽을 수집한 뒤 미래에 복호화하는 Harvest Now, Decrypt Later 공격으로 인해 장기 기밀 유지 데이터의 보안성이 이미 위협받는 상황임.

Technical Solution

• ML-KEM 도입을 통한 RSA 및 Elliptic-curve Diffie-Hellman 기반 Key Establishment 체계 대체
• ML-DSA 및 SLH-DSA 적용으로 Certificate, Code Signing, Firmware Signing의 Digital Signature 메커니즘 고도화
• Classical 알고리즘과 PQC 알고리즘을 병렬 운용하는 Hybrid Construction 설계로 점진적 Migration 경로 확보
• 암호화 알고리즘 선택 로직을 설정 파일로 분리하여 시스템 재시작만으로 알고리즘을 교체하는 Configuration-driven 아키텍처 지향
• TLS 1.3 Client/Server 간 Shared Session Key 협상을 위한 새로운 PQC 표준 프로토콜 적용
• 하드코딩된 암호화 라이브러리 의존성을 제거하고 추상화 계층을 통한 Cryptographic Agility 확보