양자컴퓨팅은 신약 연구개발, 재료과학, 에너지 등 기존 슈퍼컴퓨터가 처리하기 어려운 문제를 극복하기 위해 활용되고 있다. 그러나 향후에는 현재 널리 사용되는 암호화 알고리즘을 크랙하여 대규모 보안 위험을 초래할 수도 있습니다. 이를 위해 업계 거대 기업과 표준 조직은 양자 컴퓨터가 실제로 "사용 가능"하기 전에 주요 인프라 업그레이드를 완료하기를 희망하면서 수년 동안 "포스트 양자 암호화"(PQC)를 장려해 왔습니다.
Microsoft가 작년에 Windows Server 2025, Windows 11(24H2, 25H2) 및 .NET 10에서 포스트 양자 암호화 알고리즘 지원을 공식적으로 제공하겠다고 발표한 후 Google은 최근 양자 시대를 위한 완전한 로드맵을 발표했습니다. 구글은 공식적으로 2029년의 시간표를 제시했다. 이 때까지 전체 생태계를 포스트양자암호화 시스템으로의 마이그레이션을 완료하고, 안드로이드 플랫폼에서 관련 기능을 구현하는 데 앞장설 계획이다.
Google이 발표한 정보에 따르면 Android 17 베타의 다음 버전부터 시스템 계층은 점차적으로 다양한 PQC 개선 사항에 액세스하게 됩니다. 그 중 두 가지 핵심 업그레이드는 AVB(Android 자체 검사 부팅)와 기기 원격 증명(Remote Attestation)이라는 두 가지 핵심 보안 구성 요소에 중점을 둡니다.
부트 체인 보호 측면에서 Android 자체 검사 부팅 라이브러리는 'ML-DSA(모듈 격자 기반 디지털 서명 알고리즘)'를 통합하여 양자 공격에 취약한 기존 서명 체계를 대체합니다. 이 양자 방지 디지털 서명 메커니즘의 도움으로 장치의 시작 프로세스 중에 로드된 운영 체제와 주요 소프트웨어의 무결성과 출처가 양자 컴퓨팅 위협 환경에서 높은 신뢰성을 유지하여 부트 체인이 최대한 변조되는 것을 방지합니다.
원격 증명 측면에서 Android 17은 현재 포스트퀀텀 표준을 완전히 준수하는 아키텍처로의 전환을 시작합니다. Google은 KeyMint의 인증서 체인을 업데이트하여 양자 저항 알고리즘을 지원함으로써 장치가 클라우드 서비스 및 기업 관리 시스템과 같은 '신뢰할 수 있는 당사자'에게 상태를 입증할 때 미래 양자 시대에도 신뢰성과 보안을 유지할 수 있도록 할 것입니다.
Android 17은 시스템 수준 향상 외에도 개발자에게 더욱 편리한 PQC 지원을 제공하여 애플리케이션 자체가 양자 보안 기능에 더 쉽게 액세스할 수 있게 해줍니다. Android Keystore는 기본적으로 ML-DSA를 지원하므로 개발자는 기기 보안 하드웨어 내에서 직접 양자 안전 서명 키를 생성 및 사용하여 보안 환경을 벗어나지 않고도 키 서명 작업을 완료할 수 있습니다. 동시에 새로운 PQC SDK를 통해 개발자는 표준 KeyPairGenerator API에서 ML-DSA-65 및 ML-DSA-87과 같은 매개변수 세트를 사용하여 다양한 보안 및 성능 요구 사항에 적응할 수 있습니다.
애플리케이션 배포 수준에서 Google은 또한 Google Play가 개발자에게 '하이브리드 서명 블록'(하이브리드 서명 블록)을 자동으로 생성하는 기능을 제공할 것이라고 발표했습니다. 이 메커니즘에는 애플리케이션과 게임의 서명에 기존 암호화 키와 양자 이후 암호화 키가 모두 포함됩니다. 이러한 '클래식 + PQC' 하이브리드 모델을 통해 생태계를 과도하게 방해하지 않고 기존 신뢰 시스템을 계속 사용할 수 있음과 동시에 미래 양자 시대의 공격 표면에 방어선을 사전에 추가하여 포스트 퀀텀 환경에서 애플리케이션이 무단 악성 업데이트에 직면하거나 변조되는 것을 방지합니다.
전반적으로, 이번에 구글이 제시한 2029년 시간표는 안드로이드 생태계가 '포스트 퀀텀 암호화' 방향으로 체계적으로 이전하는 것이 공식적으로 시간 고정 단계에 진입했음을 나타냅니다. 스타트업 체인, 원격 증명부터 기본 키 관리 및 애플리케이션 배포에 이르기까지 Google은 다가오는 양자 컴퓨팅 시대를 위한 "기반을 강화"하기 위해 장치의 전체 수명 주기에 걸쳐 양자 보안 보호 시스템을 구축하려고 노력하고 있습니다.