구글은 포스트 양자 암호화(PQC)로의 마이그레이션을 2029년까지 완료하겠다는 일정을 도입했습니다.
구글의 새로운 일정은 세 가지 주요 발전을 반영합니다. 양자 컴퓨팅 하드웨어의 진전, 양자 오류 수정 기술의 발전, 그리고 양자 인수 분해에 대한 리소스 평가가 포함됩니다.
“구글은 양자와 PQC 모두에서 선구자이기 때문에, 모범을 보이고 야심찬 일정을 공유할 책임이 있습니다. 이를 통해 구글뿐 아니라 전 산업계의 디지털 전환을 가속화하는 데 필요한 명확성과 긴박감을 제공하기를 기대합니다.” – 구글 공식 블로그에서 밝혔습니다.
특히, 구글은 위협 모델을 변경했습니다. 암호화는 ‘지금 저장-나중 해독(store-now-decrypt-later)’ 공격 위험에 직면해 있습니다. 이 방식에서 공격자는 현재 암호화된 데이터를 수집해, 양자컴퓨터가 충분히 강력해지면 이를 해독합니다.
한편, 디지털 서명은 미래에는 위협이 될 수 있으나, 암호적으로 의미 있는 양자컴퓨터(CRQC)가 등장하기 전에 포스트 양자 암호화로 전환해야 합니다. 이러한 이유로 구글은 인증 서비스의 PQC 마이그레이션을 우선시했으며, 다른 엔지니어링 팀들에도 동일한 전환을 권고합니다.
구글은 구체적인 실행 계획도 제시했습니다. 구글에 따르면, 안드로이드 17에서는 미국 국립표준기술연구소(NIST)가 표준화한 ML-DSA(모듈 격자 기반 디지털 서명 알고리즘)를 사용해 PQC 디지털 서명 보호 기능을 통합할 예정입니다.
“이러한 조치는 고도화된 PQC 기술을 고객에게 직접 제공하는 것을 의미합니다. 구글 크롬의 PQC 지원, 클라우드의 PQC 솔루션, 그리고 PQC 전환 여정을 위한 리더들을 위한 인사이트와 가이드 제공에 기반하여 이러한 노력을 지속할 것입니다.” – 구글이 추가로 밝혔습니다.
이번 발표는 블록체인 보안에 있어 중대한 시점에 이루어졌습니다. 이더리움재단 팀 역시 2029년을 목표로 L1 프로토콜 업그레이드를 준비 중입니다. 다만 여전히 많은 전문가들은 양자 위협이 적어도 10년 이상 남았다고 주장합니다.
유튜브 채널을 구독하시면 전문가들의 인사이트와 주요 보도를 시청할 수 있습니다
