PQC(Post‑Quantum Cryptography)는 ‘양자컴퓨터에도 깨지지 않도록 설계된 공개키 암호’이며,
NIST가 2024년 최종 표준을 확정함에 따라 지금부터의 전환은 선택이 아니라 필수다.
1️⃣ PQC란 무엇인가?
**PQC(양자내성암호)**는
- **양자컴퓨터(쇼어 알고리즘)**가 등장해도
- RSA·ECC처럼 근본적으로 붕괴되지 않도록
설계된 전통적(비‑양자) 암호 알고리즘입니다.
⚠️ **양자암호(QKD)**와 다릅니다.
PQC는 기존 서버·클라우드·단말에서 소프트웨어로 적용 가능합니다.
2️⃣ 왜 “지금” 준비해야 하나?
(1) 수확‑후‑해독(HNDL, Harvest Now, Decrypt Later)
- 공격자는 지금 암호문을 수집
- 미래의 양자컴퓨터로 나중에 복호화
- 데이터 수명이 길수록 이미 위험
(2) 전환에 “시간”이 든다
- 암호 라이브러리, PKI, TLS, VPN, HSM, 임베디드까지 전사적 영향
- NIST는 2035년까지 취약 알고리즘 퇴출 계획을 밝힘
3️⃣ NIST 확정 PQC 표준(2024) — 무엇을 써야 하나?
NIST는 즉시 사용 가능한 3개 FIPS 표준을 확정했습니다.
| 키 교환(KEM) | FIPS 203 – ML‑KEM | RSA/ECDH 대체 |
| 전자서명 | FIPS 204 – ML‑DSA | RSA/ECDSA 대체 |
| 전자서명(보수적) | FIPS 205 – SLH‑DSA | 해시 기반 백업 |
이 표준은 **연방 필수(FIPS)**이며, 민간·국제 표준으로 확산 중입니다.
4️⃣ 무엇이 깨지고, 무엇은 버틸까? (정리)
- ❌ 깨짐: RSA, Diffie‑Hellman, ECC(ECDSA/Ed25519)
- ✅ 상대적 안전: 대칭암호(AES) — 키 길이 증대로 대응 가능
→ 공개키부터 교체가 최우선
5️⃣ 기업·조직을 위한 PQC 준비 체크리스트
아래는 NIST IR 8547 전환 가이드와 실무 로드맵을 압축한 체크리스트입니다.
✅ 단계 1) 암호 자산 인벤토리 (Discovery)
- TLS/SSL(웹, API, CDN)
- PKI(인증서, CA, 서명)
- VPN/SSH
- 코드 서명/업데이트 체인
- 클라우드/HSM/IoT/임베디드
- RSA/ECDH/ECDSA 사용 지점 식별
✅ 단계 2) 리스크 우선순위화
- 데이터 수명(장기 비밀 여부)
- 외부 노출 여부(HNDL 대상)
- 규제·컴플라이언스 영향
- 장기·외부 노출 데이터 최우선
✅ 단계 3) 전환 전략 수립
- 하이브리드(기존 + PQC) 우선(호환성)
- ML‑KEM(키 교환), ML‑DSA(서명) 적용 범위 정의
- 성능·대역폭 영향 평가
✅ 단계 4) 파일럿·검증
- 테스트 환경에서 상호운용성
- 성능(핸드셰이크, 서명 크기)
- 롤백·모니터링 시나리오
✅ 단계 5) 전사 확산·거버넌스
- 암호 민첩성(Crypto‑Agility) 설계
- 벤더·파트너 요구사항 반영
- 정기 점검·표준 업데이트 추적
6️⃣ 흔한 오해 바로잡기
| “양자컴퓨터 나오면 준비” | ❌ 이미 늦음(HNDL) |
| “AES도 다 깨짐” | ❌ 키 길이로 대응 |
| “ECC는 더 안전” | ❌ 쇼어에는 동일 취약 |
| “PQC는 미래 기술” | ❌ NIST 표준은 현재 |
최종 요지
PQC는 ‘미래 투자’가 아니라 ‘현재 리스크 관리’다.
쇼어 알고리즘은 수학적 사실이며,
지금 수집된 암호문은 미래에 평문이 된다.
표준은 이미 나왔고, 준비 여부만 남았다.
