Post-Quantum Cryptography Migration at Meta: Framework, Lessons, and Takeaways (새 탭에서 열림)
양자 컴퓨터의 발전은 기존의 공개키 암호화 체계를 무력화할 수 있으며, 특히 현재 데이터를 수집해 미래에 복호화하는 '선저장 후복호화(SNDL)' 공격은 지금 당장 대비가 필요한 보안 위협입니다. 메타(Meta)는 이러한 위협에 대응하기 위해 다년간의 포스트 양자 암호(PQC) 전환 계획을 수립하고, NIST 표준(ML-KEM, ML-DSA) 도입과 함께 조직의 준비 상태를 평가할 수 있는 'PQC 성숙도 단계'를 제안합니다. 이를 통해 기업들은 성능 저하를 최소화하면서도 경제적이고 체계적으로 양자 내성 보안 환경으로 이행할 수 있습니다. ### PQC 전환의 핵심 원칙과 동기 * **SNDL(Store Now, Decrypt Later) 대응:** 양자 컴퓨터가 상용화되기 전이라도 적대 세력이 현재의 암호화된 데이터를 수집해둘 수 있으므로, 장기적 데이터 보호를 위해 즉각적인 PQC 도입이 필요합니다. * **전환 원칙:** 양자 공격에 대한 실질적인 '유효성', 표준화에 맞춘 '적시성', 시스템 부하를 최소화하는 '성능', 그리고 리스크와 투자 사이의 균형을 맞추는 '비용 효율성'을 4대 원칙으로 삼습니다. * **글로벌 표준 협력:** 메타는 NIST에서 선정한 HQC 알고리즘 등의 공동 저자로 참여하며 업계 전반의 보안 강화를 주도하고 있습니다. ### PQC 성숙도 단계 (Maturity Levels) 조직의 각 애플리케이션이나 유스케이스가 양자 위협에 얼마나 준비되었는지 측정하기 위해 5단계의 모델을 제안합니다. * **PQ-Enabled (최종 목표):** PQC 솔루션이 실제로 구현 및 배포되어 양자 보호가 활성화된 상태입니다. 메타는 이미 내부 트래픽의 상당 부분에 이 단계를 적용 중입니다. * **PQ-Hardened:** 가용한 모든 PQC 기술을 적용했으나, 아직 효율적인 양자 내성 OPRF(망각 프록시 함수) 같은 특정 원천 기술이 업계에 존재하지 않아 완벽한 방어가 지연되는 상태입니다. * **PQ-Ready:** 기술적 구현은 완료되었으나 비용이나 우선순위 문제로 아직 활성화하지 않은 상태로, 필요 시 즉시 가동할 수 있는 준비 단계입니다. * **PQ-Aware:** 위협을 인지하고 초기 리스크 평가를 마쳤으나 아직 구체적인 설계나 구현에는 착수하지 않은 단계입니다. * **PQ-Unaware:** 양자 위협에 대한 인식이 전혀 없는 가장 취약한 상태입니다. ### 메타의 체계적인 마이그레이션 전략 단순한 암호 교체를 넘어 전사적인 인프라를 보호하기 위한 단계적 접근법을 취합니다. * **암호화 인벤토리 구축:** 조직 내에서 어떤 암호화 기술이 어디에 사용되고 있는지 전수 조사하여 리스크가 있는 지점을 파악합니다. * **우선순위 정의:** 오프라인 공격(SNDL)에 취약한 공개키 암호화 및 키 교환 알고리즘을 사용하는 애플리케이션을 '고우선순위'로 분류합니다. * **외부 의존성 및 하드웨어 해결:** PQC 표준 준수 여부와 더불어 PQC를 지원하는 HSM(하드웨어 보안 모듈) 등 하드웨어 가용성을 확인합니다. * **가드레일(Guardrails) 설정:** 암호화 표준 지침을 변경하고, 취약한 구식 API 사용이나 새로운 구식 키 생성을 금지하는 정책적 제어 장치를 도입합니다. 기업들은 먼저 자산의 인벤토리를 확보하고 데이터의 민감도와 수명에 따라 우선순위를 설정해야 합니다. 특히 장기 보존이 필요한 데이터는 지금 당장 PQC를 적용하지 않더라도 최소한 'PQ-Ready' 수준의 설계 역량을 확보하는 것이 미래의 대응 시간을 단축하는 핵심입니다.