Windows 11의 가장 중요한 신기능은 양자내성암호(post-quantum cryptography)입니다. 왜 일까요?

마이크로소프트(Microsoft)는 양자 컴퓨터의 향후 공격을 견딜 수 있는 새로운 암호화 알고리즘 셋으로 Windows 11을 업데이트하고 있습니다. 이는 현대 역사상 가장 강력하고 중요한 기술 전환을 촉진하기 위한 조치입니다.

양자역학 물리학에 기반한 컴퓨터는 아직 정교한 실험실 밖에서는 존재하지 않지만, 언젠가는 존재하게 될 것이라는 것은 이미 정립된 과학입니다. 양자 컴퓨터는 0과 1의 이진 상태로 데이터를 처리하는 대신, 수많은 상태를 동시에 포괄하는 큐비트로 작동합니다. 이 새로운 능력은 야금, 화학, 신약 개발, 금융 모델링 등 다양한 분야에서 전례 없는 규모의 새로운 발견을 가져올 것으로 기대됩니다.

암호대재앙(cryptopocalypse)을 막기 위해

양자 컴퓨팅이 가져올 가장 파괴적인 변화 중 하나는 가장 일반적인 암호화 방식, 특히 RSA 암호체계와 타원 곡선 기반 암호체계를 깨는 것입니다. 이러한 시스템은 전 세계 은행, 정부, 그리고 온라인 서비스 업체들이 40년 넘게 가장 민감한 데이터의 기밀 유지를 위해 의존해 온 핵심 기술입니다. 웹 연결을 보호하는 RSA 및 타원 곡선 암호 키를 오늘날의 컴퓨터로 해독하려면 수백만 년이 걸립니다. 양자 컴퓨터는 동일한 키를 몇 시간 또는 몇 분 만에 해독할 수 있습니다.

2025년 5월 19일 월요일에 열린 마이크로소프트의 BUILD 2025 컨퍼런스에서 마이크로소프트는 윈도우의 핵심 암호화 코드 라이브러리인 SymCrypt 에 양자내성 알고리즘을 사용할 수 있다고 발표했습니다 . 업데이트된 라이브러리는 윈도우 11 빌드 27852 이상 버전에서 사용할 수 있습니다. 또한, 마이크로소프트는 널리 사용되는 OpenSSL 라이브러리가 암호화 작업에 SymCrypt를 사용할 수 있도록 하는 자사의 오픈소스 프로젝트 인 SymCrypt-OpenSSL을 업데이트했습니다 .

월요일 업데이트에는 미국 상무부 산하 국립표준기술원(NIST)이 RSA 및 타원곡선 암호시스템의 대체 알고리즘을 찾기 위한 수년간의 노력의 결과로 선정한 새로운 포스트 양자 컴퓨팅 알고리즘이 포함되어 있습니다. 이 새로운 알고리즘은 NIST가 인증하는 보안 및 상호운용성 보장 표준 목록인 FIPS 목록에 추가된 최신 알고리즘입니다. Windows에 포함됨에 따라 개발자는 Microsoft가 Cryptography API: Next Generation(CNG)이라고 부르는 일련의 프로그래밍 인터페이스를 사용하여 새로운 PQC 알고리즘을 실행할 수 있습니다.

"새로운 FIPS 표준 PQC 알고리즘을 표준 CNG API를 통해 Insider 빌드에서 개발자에게 제공하는 것은 Windows가 취해야 할 적절한 첫걸음이며, Windows 앱을 개발하는 서드파티 개발자들이 자체 코드를 PQC로 마이그레이션하고 테스트하기 위해 바로 필요한 조치입니다."라고 2015년부터 2022년까지 Microsoft의 포스트 양자 전환을 감독했고 현재 Farcaster Consulting Group에서 근무하는 암호화 엔지니어 Brian LaMacchia는 이메일을 통해 밝혔습니다. 그는 Microsoft가 이전에 SymCrypt에 알고리즘을 통합하는 작업을 시작했다고 밝힌 바 있지만, "이 작업이 Windows 베타('Insider') 빌드에 적용된 것은 이번이 처음입니다."라고 덧붙였습니다.

새로운 알고리즘은 각각 "모듈 격자 기반 키 캡슐화 메커니즘(Module-Lattice-Based Key-Encapsulation Mechanism)"과 "모듈 격자 기반 디지털 서명 알고리즘(Module-Lattice-Based Digital Signature Algorithm)"의 약자인 ML-KEM과 ML-DSA로 알려져 있습니다. ML-KEM은 암호화 키 자료를 안전하게 전송하는 수단을 제공하고, ML-DSA는 디지털 서명 생성을 지원합니다. 이 알고리즘들은 이전에 CRYSTALS-Kyber와 CRYSTALS-Dilithium으로 알려져 있었지만, NIST의 PQC 프로그램을 충분히 통과하면서 새로운 이름을 갖게 되었습니다.

잘못 할당된 키 사이즈에 주의하세요

RSA와 타원 곡선 암호의 강점은 한 방향으로는 풀기 쉽지만 다른 방향으로는 풀기가 거의 불가능한 수학적 문제에 기반합니다. 예를 들어, RSA는 매우 큰 수의 인수분해의 어려움에 의존하는 반면, 타원 곡선 암호는 이산대수 문제의 어려움에 의존합니다. 수십 년 동안 암호학자들은 충분히 큰 양자 컴퓨터를 사용하면 동일한 문제를 쉽게 풀 수 있다는 것을 알고 있었습니다.

PQC 알고리즘의 기반이 되는 수학적 문제는 서로 다르며, 지금까지 고전 컴퓨팅이나 양자 컴퓨팅을 사용하여 쉽게 해독할 수 있는 것으로 입증되지 않았습니다. 그러나 라마키아는 ML-KEM과 ML-DSA를 양자내성으로 만드는 동일한 수학이 RSA 및 타원 곡선 알고리즘보다 세 배 이상 큰 암호화 키를 도출하게 한다고 경고합니다. 게다가, 이러한 키는 RSA 및 대체할 타원 곡선 키와 함께 사용되어야 합니다. NIST는 당분간 최신 암호 시스템에 아직 발견되지 않은 취약점이 있을 경우를 대비하여 최신 암호 시스템과 기존 암호 시스템을 모두 사용하는 하이브리드 방식을 권고하고 있기 때문입니다.

RSA와 타원 곡선 암호의 몰락에 대한 예측은 매우 다양하며, 일부 전문가들은 아직 20년 이상 걸릴 것이라고 말합니다. 다른 전문가들은 빠르면 2035년에 몰락할 것이라고 경고합니다. 어느 쪽이든, 현재 널리 사용되는 이러한 알고리즘에서 벗어나는 데 따르는 규모, 비용, 그리고 어려움은 전례 없는 수준이 될 것입니다. 주요 과제 중 하나는, 상당히 방대해진 사이즈로 인해 소프트웨어에 온갖 종류의 오류가 발생할 가능성이 있으며, 이는 개정 과정 초기에 발견되지 않으면 치명적인 결과를 초래할 수 있다는 것입니다.