양자 컴퓨팅 위협 속 후양자 암호화로의 긴급 전환
암호학 전문가들이 양자 컴퓨팅의 급속한 발전으로 인해 NIST P-256이나 secp256k1 같은 256비트 타원 곡선을 뚫을 수 있게 될 것이라 경고하고 있습니다. 구글과 Oratomic의 최근 논문에서 이런 공격에 필요한 자원을 수천 큐비트로 대폭 줄였고, 몇 년 내 실현 가능해졌습니다. 후양자 알고리즘으로의 전환 마감일이 2029년으로 다가오고 있습니다.
양자 공격의 진전 상황
구글 논문에 따르면 초전도 큐비트 같은 고속 클럭 아키텍처로 256비트 곡선을 깨는 데 불과 몇 분이면 충분합니다. 저자들은 암호화폐를 중점으로 다루지만, 실제 위험은 WebPKI에 대한 중간자 공격입니다.
Oratomic은 중성 원자의 비국소 연결로 10,000 물리 큐비트를 사용해 공격을 입증했습니다. 속도는 느리지만, 한 달에 하나의 키만 깨더라도 재앙입니다. 큐비트 비용 하락 차트가 이 추세를 확인합니다: 하드웨어가 향상되고, 알고리즘이 최적화되며, 오류 정정이 간소화되고 있습니다.
Heather Adkins와 Sophie Schmieg 같은 전문가들은 2029년까지 암호학적으로 유의미한 양자 컴퓨터(CRQC)가 등장할 것으로 예측합니다. Scott Aaronson은 맨해튼 프로젝트에 비유하며 후양자 체계로의 즉시 전환을 촉구합니다.
전환 권고 사항
입증된 후양자 알고리즘을 지금 도입하세요:
- X.509에서 더 긴 서명 길이의 ML-DSA, 짧은 ECDSA와 크기 맞춤.
- 키 교환에 ML-KEM, 후양자가 아닌 체계를 잠재적 취약점으로 표시.
이것들은 버리세요:
- 비상호작용 키 교환(NIKE) — KEM으로 전환.
- 새로운 후양자 아닌 체계.
- 하이브리드 고전+후양자 인증 — 시간을 절약하기 위해 바로 ML-DSA-446으로.
128비트 대칭 암호화는 견딥니다: Grover 알고리즘은 2¹⁰⁶ 게이트 체인으로 실용적 가속이 없습니다.
생태계 영향
Go 같은 표준 라이브러리에서 패키지의 절반이 취약해집니다. 레거시 코드 피하면서 호환성 유지하는 균형이 필요합니다.
후양자 아닌 키를 쓰는 TEE 기술(Intel SGX, AMD SEV-SNP)은 신뢰할 수 없어 — 보조 보호 역할로 축소됩니다.
암호 ID에 의존하는 생태계(atproto, 암호화폐)는 타협을 피하려면 즉시 전환해야 합니다.
파일 암호화는 "지금 수집, 나중에 해독" 공격에 노출: 사용자 경고하고 후양자 아닌 형식 거부하세요.
교육에서 RSA, ECDSA, ECDH를 레거시로 다루세요.
핵심 요약:
- 2029년까지 10,000 큐비트로 256비트 곡선 공격 가능.
- 하이브리드 생략하고 바로 ML-DSA/ML-KEM으로.
- 128비트 대칭 암호는 Grover 안전.
- 생태계 전환은 필수적이고 시급함.
- TEE와 라이브러리 전면 개편.
— Editorial Team
아직 댓글이 없습니다.