양자내성 암호화로 전환 기한 대폭 단축
원제: Executive order bumps up deadline to move off quantum-vulnerable crypto
왜 중요한가
양자컴퓨터 위협이 예상보다 임박해지면서 전 세계 암호화 기반시설의 대규모 교체 사업이 가속화되고 있으며, 사이버보안 산업의 성장을 견인할 주요 동력이 되고 있다.
백악관이 행정명령으로 양자컴퓨터 공격에 취약한 암호화 시스템에서 벗어날 기한을 5년 앞당겼다. '고가치 자산'과 '광범위 영향 시스템'은 2030년 12월 31일까지 양자내성 암호화로 전환해야 하며, 디지털 서명은 2031년 12월 31일까지 완료해야 한다. 기존 기한은 2035년이었다.
백악관은 '국가를 고급 암호 공격으로부터 보호'라는 제목의 행정명령을 통해 정부기관과 조직들의 양자내성 암호화 전환 기한을 대폭 단축했다. 신규 기한은 대부분의 조직에서 기존 2035년 기준보다 약 5년 앞당겨졌다.
이러한 조치는 최근 암호학적 관련성이 있는 양자컴퓨터 구축에 필요한 자원과 비용이 이전 예상보다 훨씬 적다는 연구 결과에 따른 것이다. 이미 구글, 클라우드플레어 등 기업들이 2029년으로 전환 기한을 앞당긴 상태다.
행정명령은 "대규모 양자컴퓨터, 특히 적국의 손에 들어간다면 널리 사용되는 암호화 보안 시스템에 심각한 위협을 초래할 것"이라고 경고했다. 또한 "현재 미국 정보를 수집했다가 양자컴퓨터 운영 시점에 복호화할 가능성"도 언급했다.
2022년 국가안보국(NSA)의 기존 일정에서는 국방·정보 시스템은 2030~2033년, 대부분의 기타 조직은 2035년 완료를 목표로 했다. 마이크로소프트에서 2015~2022년 양자내성 전환을 주도했던 암호화 엔지니어 브라이언 라마키아는 "이번 기한 단축은 의미 있는 변화"라고 평가했다.
행정명령은 또한 관리예산국장과 국가사이버국장이 주도하는 정부 차원의 전환 조정 프로세스를 수립하며, 각 연방기관이 진행 상황을 보고할 담당자를 지정하도록 지시했다.