미국 사이버보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency, CISA)이 양자내성암호(post-quantum cryptography, PQC) 표준 적용 현황을 기준으로 기업용 하드웨어와 소프트웨어를 분류한 새로운 권고문을 공개했다. 이번 자료는 CIO와 보안팀이 양자 내성 기술 준비 수준을 평가할 수 있도록 초기 기준을 제시하는 데 목적이 있다.

이번 권고문은 2025년 6월 6일 발표된 연방 사이버보안 강화 행정명령에 대응해 마련됐다. CISA는 이미 NIST가 표준화한 양자내성암호 알고리즘을 사용하고 있거나, 해당 알고리즘으로 전환을 진행 중인 IT 제품 유형을 식별해 정리했다. CISA는 이 목록이 공개키 암호에 의존하는 시스템을 점검하는 과정에서 공공기관이 조달 전략과 장기적인 전환 계획을 수립하는 데 참고 자료로 활용되도록 설계됐다고 설명했다.

기업 관점에서 이번 지침은 양자내성암호가 더 이상 중장기 연구 과제가 아니라, 현재 시점에서 실제 조달 판단에 반영해야 할 기술로 자리 잡고 있음을 시사한다. 동시에 기술적 공백도 함께 드러낸다. CISA는 목록에 포함된 다수의 제품 범주가 키 설정과 같은 제한적인 기능에만 양자내성암호를 적용하고 있으며, 아직 전반적인 수준에서 완전한 양자 내성을 확보한 단계는 아니라고 언급했다.

양자내성암호 적용 현황 기준으로 IT 제품군 정리

이번 권고문은 이미 PQC와 호환되는 솔루션이 제공되고 있거나, 전환이 진행 중인 기술 범주를 중심으로 정리해 조직이 구매 결정을 내리고 향후 전환 계획을 수립하는 데 참고할 수 있도록 했다. 적용할 준비가 된 제품 범주도 함께 제시했다.

권고문에 따르면, 하드웨어와 소프트웨어 영역 가운데 일부 제품 범주는 이미 양자내성암호 표준을 적용하고 있다. 여기에 클라우드 서비스(PaaS, IaaS), 협업 소프트웨어(채팅·메시징), 웹 소프트웨어(브라우저와 서버), 엔드포인트 보안(DAR 보안, 전체 디스크 암호화) 등이 포함된다.

이와 함께 네트워크 하드웨어와 소프트웨어, SaaS, 통신 장비, 물리적 또는 가상 컴퓨터, 스토리지 영역 네트워크, ICAM 하드웨어, 비밀번호 관리자, 백신 소프트웨어 등의 범주는 향후 양자내성암호를 도입할 가능성이 있는 영역으로 제시됐다.

다만 CISA는 이들 범주 가운데 완전한 수준의 양자 내성을 갖춘 사례는 없다고 말했다. CISA는 이미 PQC 표준을 적용한 범주에 대해 “대부분 키 캡슐화와 키 합의에는 양자내성암호를 구현했지만, 디지털 서명과 인증 전반에 이를 폭넓게 적용한 단계에는 이르지 못했다”라고 설명했다.

CISA는 이 같은 이유로 해당 제품 범주를 완전한 의미의 양자 내성 기술로 간주하지는 않는다고 밝혔다. 다만 주요 보안 기능 가운데 하나가 양자 내성을 갖추고 있다는 점을 고려해 이번 목록에 포함했으며, 연방 민간 행정부(Federal Civilian Executive Branch, FCEB) 산하 부처와 기관은 이를 고려해 적절한 방식으로 조달해야 한다고 설명했다.

권고문은 IoT/OT 기기처럼 전통적인 IT 제품으로 분류되지 않는 영역에 대해서도 별도로 언급했다. CISA는 이 역시 양자내성암호 표준으로 전환해야 할 대상이지만, 이번 목록의 범위에는 포함되지 않는다고 밝혔다.

미연방 정책에 반영된 양자내성암호 표준과 기술 기준

CISA 권고문은 연방 정책에 새롭게 반영된 초기 단계의 양자내성암호 표준에 기술 환경을 정렬하는 데 목적을 둔다. 권고문의 기준은 미국 국립표준기술연구소(NIST)가 추진해온 양자내성암호 표준화 프로젝트와 연방 정보처리 표준(Federal Information Processing Standards, FIPS) 문서를 토대로 마련됐다.

구체적으로는 안전한 키 설정을 위해 CRYSTALS-KYBER 알고리즘을 기반으로 한 모듈 격자 기반 키 캡슐화 메커니즘(Module-lattice-Based Key Encapsulation Mechanism, ML-KEM)을 규정한 FIPS 203, 안전한 디지털 서명을 위해 크리스탈-딜리시움(CRYSTALS-Dilithium)에 기반한 모듈 격자 기반 디지털 서명 알고리즘(Module-Lattice-Based Digital Signature Algorithm, ML-DSA)을 정의한 FIPS 204, 그리고 SPHINCS+ 해시 기반 서명 체계를 토대로 한 상태 비저장 해시 기반 디지털 서명 알고리즘(Stateless Hash-Based Digital Signature Algorithm, SLH-DSA)을 다룬 FIPS 205가 포함된다.

이들 표준은 고전적 암호해독 공격은 물론 양자 기반 공격에도 견딜 수 있도록 설계된 수학적 구조를 적용하고 있다. CISA의 관점에서 양자내성암호 적용 준비가 된 제품으로 분류되기 위해서는 이러한 PQC 핵심 요소를 키 설정과 디지털 서명에 구현해야 한다. 키 설정은 두 주체가 안전한 세션 키를 협의할 수 있도록 하는 기능이며, 디지털 서명은 인증과 무결성을 보장하는 역할을 한다.
dl-itworldkorea@foundryco.com