Google은 최근 대부분의 정부와 업계에서 원래 설정한 양자 보안 일정보다 몇 년 앞선 2029년까지 인프라를 '양자 보안 암호화'(양자 이후 암호화 알고리즘)로 포괄적으로 마이그레이션할 것이라고 발표했습니다. 이번 결정은 양자 컴퓨터가 기존 주류 암호화 시스템을 깨뜨릴 만큼 강력한 날인 소위 'Q 데이'가 이전 예상보다 빨리 도래할 수 있다는 회사의 가장 명확한 신호로 간주됩니다.

이번 주 구글이 게시한 블로그 게시물에 따르면, 회사는 시스템 전반에 걸친 포스트 양자 암호화 마이그레이션 로드맵을 발표했으며, 전 세계적으로 현재 암호화 방식을 양자 컴퓨팅 공격을 견딜 수 있는 차세대 알고리즘으로 대체할 계획입니다. Google의 보안 엔지니어링 부사장인 Heather Adkins와 수석 암호화 엔지니어인 Sophie Schmieg는 기사에서 양자 컴퓨팅 및 포스트 양자 암호화의 최전선에 있는 회사로서 Google은 회사 및 업계 전반에 걸쳐 충분한 명확성과 긴급성을 창출하기 위해 "솔선수범을 보여주고 야심찬 일정을 제시할 책임이 있습니다"라고 밝혔습니다.

이에 앞서 대부분의 조직은 미국 정부와 국방부의 타임 노드를 참조해 보통 2030년에서 2033년 사이에 포괄적인 양자 보안 전환이라는 목표를 설정한다. 2015년부터 2022년까지 마이크로소프트의 포스트퀀텀 전환을 담당했으며 현재 파캐스터 컨설팅 그룹에서 근무하고 있는 암호화 엔지니어 브라이언 라마키아는 지금까지 공개된 다양한 로드맵과 비교하면 구글의 시간표는 "획기적으로 빡빡해지고, 가속된다”고 미국 정부의 요구보다 훨씬 더 급진적이어서 그 동기에 대한 추측도 촉발됐다.

구글은 내부 양자 보안 '데드라인'을 2029년으로 앞당기는 이유를 자세히 설명하지 않았지만, 구글의 연구 작업은 양자 위협 기간에 대한 업계의 재평가를 반복적으로 촉진해 왔습니다. 지난해 구글 과학자 크레이그 기드니(Craig Gidney)가 이끄는 팀은 100만 개의 "시끄러운 큐비트"를 갖춘 양자 컴퓨터에서 2048비트 RSA 키를 해독하는 데 걸리는 시간이 1주일 미만으로 단축될 수 있다는 연구 결과를 발표했습니다. 이 추정치는 일반적으로 약 2천만 큐비트가 필요하다고 믿었던 2019년경 주류 판단보다 훨씬 낮습니다.

Google은 전반적인 인프라 로드맵 외에도 Android 플랫폼을 양자 저항성으로 만들 계획을 처음으로 체계적으로 공개했습니다. 개발자를 위한 또 다른 보안 블로그에 따르면 구글은 안드로이드 17 베타 버전부터 미국 국립표준기술원(NIST)이 표준화한 디지털 서명 알고리즘 ML-DSA에 합류해 애플리케이션 서명 및 검증 프로세스에서 포스트퀀텀 키 지원을 위해 안드로이드의 하드웨어 신뢰 루트에 통합할 예정이다.

Google은 시스템 시작 체인이 변조되지 않도록 ML-DSA가 Android 자체 검사 부팅 라이브러리에 추가되었다고 밝혔습니다. 관련 엔지니어링 팀은 또한 Android 원격 인증 메커니즘(기업 또는 클라우드 서버에 대한 장치 무결성을 입증하는 데 사용됨)을 포스트 양자 암호화 방식으로 마이그레이션하고 있습니다. 향후 업데이트에서는 ML-DSA 지원이 기기 로컬 보안 키 생성을 위한 Android 키 저장소로 확장된 다음 Play 스토어 및 앱 서명 프로세스로 확장될 예정입니다.

이번 마이그레이션은 개발자 생태계에 상당한 과제를 안겨줄 것입니다. 애플리케이션 서명, 검증, 인증과 같은 주요 워크플로우는 새로운 알고리즘과 새로운 키 시스템에 맞게 조정되어야 합니다. Google은 이러한 일련의 조치를 전체 전략의 일부로 보고 있으며, 인증 서비스와 같은 주요 보안 링크에서 포스트퀀텀 마이그레이션을 우선시하여 향후 더 광범위한 디지털 서명 및 암호화 변환을 위한 기반을 마련한다는 목표를 갖고 있습니다.

암호화폐 커뮤니티의 경우 Q-Day 추정치는 수십 년 동안 반복적으로 수정되었습니다. 수학자 피터 쇼어(Peter Shor)가 1990년대에 충분히 강력한 양자 컴퓨터에서 큰 정수의 인수 분해 속도를 기하급수적으로 높일 수 있는 알고리즘을 제안한 이후 RSA 암호화를 해제하는 데 필요한 양자 리소스는 계속해서 하향 수정되었으며 타임라인에 대한 업계의 견해도 계속 바뀌었습니다. 불확실성에도 불구하고 사이버 보안 기획자들은 오랫동안 양자 위협을 긴급한 문제로 간주해 왔습니다. 국가안보국(National Security Agency)의 현재 계획은 2033년까지 국가 보안 시스템을 포스트퀀텀 알고리즘으로 마이그레이션하는 것을 완료하는 것이며, 일부 특정 애플리케이션에 대해서는 더 이른 마감일을 2030년과 2031년으로 설정했습니다.

상업 부문에서는 일부 주요 소프트웨어 및 인터넷 서비스 제공업체가 CRYSTALS-Kyber 및 ML-KEM-768과 같은 NIST 승인 포스트 양자 알고리즘을 자사 제품에 제한적으로 도입하기 시작했습니다. 여기에는 메시징 서비스 Signal, 네트워크 인프라 회사 Cloudflare 및 Apple 등이 포함됩니다. 하지만 많은 시나리오에서 이러한 알고리즘은 여전히 ​​"하이브리드 모드"로 배포되거나 제한적으로 사용됩니다.

Google은 내부 2029년 일정을 프로젝트 실행 지침이자 외부 경고 신호로 지정합니다. 업계 전체가 양자 위험에 대한 기간에 대한 Google의 판단을 받아들일지는 아직 알 수 없습니다. 하지만 확실한 것은 구글이 공개적으로 명확하고 공격적인 기한을 설정하면서 Q-Day를 둘러싼 '시간과의 경쟁'이 이론적 논의에서 실질적인 구현 단계로 가속화되었다는 점이다.