PQC 전환 전략의 이론과 실전

양자내성암호(PQC, Post-Quantum Cryptography) 전환은 더 이상 미래의 과제가 아닙니다. 2026년 3월 7일, 대만 타이베이에서 열린 제4회 Real-World Post-Quantum Cryptography 워크숍(RWPQC 2026)에서는 PQC 전환의 현실적 도전과 산업계 Best Practice가 집중적으로 논의됐습니다. 이번 행사는 Real World Crypto(RWC) Symposium과 함께 진행됐으며, 삼성SDS를 비롯해 Google, AWS, IBM Research, Meta 등 글로벌 IT 기업과 NIST, IETF, BSI* 같은 표준 기관이 발표자로 참여했습니다. *NIST(National Institute of Standards and Technology): 미국 국립표준기술연구소의 영문 약칭으로 미국 상무부 산하기관
*IETF(Internet Engineering Task Force): 인터넷의 기술 표준과 운영 규칙을 개발하는 국제적인 개방형 표준화 기구
*BSI(British Standards Institution): 영국 정부에서 인정하는 모든 분야에 대하여 국가 규격을 작성, 보급하는 기관
삼성SDS 보안연구팀의 조지훈 마스터(링크드인)는 이번 워크숍에서 "Migration to PQC: Theory & Practice" 라는 주제로 초청 발표를 진행했습니다. 이 발표에서는 양자내성암호 전환의 현실적 도전과 실질적인 적용 방안들에 대해 심도 있게 다뤘습니다.

이번 기사를 통해 조지훈 마스터의 발표 주요 내용들과 RWPQC 2026의 현장 분위기를 자세히 전하고자 합니다.

[사진 1] RWPQC 2026 강연장 전경

[사진 2] 조지훈 마스터의 발표 모습

암호 기술은 지금 변곡점에 서 있습니다

발표는 "암호기술(Cryptography)은 역사상 한 번도 경험하지 못한 변곡점을 맞이하고 있다"는 화두로 시작되었습니다. 그 이유는 다루는 암호의 종류와 적용 범위가 이전과 비교할 수 없을 정도로 넓어졌으며, 이에 따라 암호를 관리하는 방식 자체도 바뀌어야 한다는 것입니다.

특히, 지난 3월 말에 Google은 공식 블로그 포스트 "Quantum frontiers may be closer than they appear"를 통해 양자컴퓨터의 발전 속도가 예상보다 빨라지면서, 2029년이 기존 암호 체계가 위협받을 수 있는 데드라인이라고 발표했습니다. 이러한 공격에 대비하기 위해서는 암호화 통신, 인증, 각종 SW 서명에 사용되는 RSA와 ECC와 같은 공개키암호가 양자 컴퓨팅 공격에도 안전한 PQC로 전환되어야 합니다.

삼성SDS는 공공/국방 및 금융 분야의 대외 고객뿐 아니라, 삼성 관계사의 보안 강화를 지원하는 미션을 가지고 있습니다. 특히, 삼성 관계사의 경우 삼성전자, 삼성디스플레이, 삼성SDI 같은 제조 계열사부터, 삼성카드, 삼성자산운용, 삼성생명 등 금융 계열사, 삼성중공업, 삼성엔지니어링, 삼성C&T의 중공업·건설, 그리고 호텔신라, 삼성서울병원까지 다양한 도메인과 각 IT 계층에서 사용하고 있는 기존 공개키암호기술을 PQC로 전면 전환해야 하는 과제에 직면해 있습니다.

[사진 3] 삼성 그룹 전 영역에 걸쳐 PQC 전환이 진행 중임을 소개하는 장면

삼성SDS는 이 전환을 위해 두 가지 측면에서 기술을 확보하고 있습니다. 첫 번째는 PQC 알고리즘과 모듈 개발로, 양자내성암호(PQC) 알고리즘 설계와 더불어 보안과 성능에 최적화된 암호화 모듈을 개발하고 있습니다. 두 번째는 암호 민첩성(Crypto Agility)으로, 암호 전환을 효율적으로 빠르게 실행하고 지속적으로 관리하기 위한 유연성을 높이는 기술을 확보하고 있습니다.

삼성SDS의 PQC 알고리즘 연구 성과

이어서, 삼성SDS가 진행 중인 PQC 알고리즘 설계 연구에 대해 발표했습니다. 삼성SDS가 개발한 PQC 전자서명 알고리즘인 AIMer(BN++ 증명 시스템과 AIM 일방향 함수를 결합한 양자 내성 디지털 서명 방식)는 일방향 함수를 독창적으로 설계하고 서명을 위한 증명 기술을 조합한 알고리즘으로, 2023년 보안 분야 탑티어 학회인 CCS에서 처음 채택된 이후 국내 KpqC(Korean post-quantum Cryptography, 국내 양자내성암호 공모전, 2022~2025년 진행)에서 최종 알고리즘으로 당선되었습니다. 또한, 서명을 위한 증명 기술인 mpc-in-the-head의 효율성을 개선하여, 암호 분야 최고 학회인 Eurocrypt 2025에서 그 결과를 발표하기도 했습니다.

또한, 대부분의 PQC 알고리즘 구현 시 비밀키 입력으로 행렬 곱셈을 수행해야 하는데, 이 과정에서 전자파 분석 등을 통한 부채널 공격을 통해 비밀키가 해킹될 수 있습니다. 이에 대한 대응 방안으로 삼성SDS가 확보한 특허가 한국과 미국에 등록되었으며, 그 우수성을 인정받아 지식재산처가 주관하는 2025년 특허기술상 시상식에서 충무공상을 수상했습니다. 이 수상 사례는 PQC가 보안 영역을 넘어 과학기술 전반에서도 주목받고 있음을 보여줍니다. * 부채널 공격: 알고리즘이 아닌 전력 소비, 전자기 방출 같은 물리적 신호를 통해 암호 키를 추출하는 공격 방식

PQC 표준화 현황과 하이브리드 전략

다음으로, PQC(Post-Quantum Cryptography)의 실제 적용 현황에 대해 발표했습니다. 2025년에 NIST에서는 이미 3종의 PQC 표준 알고리즘을 발표했으며, ETSI, NIST, IETF 세 기관이 각자의 레이어에서 PQC를 기존 보안 프로토콜에 통합하는 하이브리드 방식 표준을 동시에 만들어가고 있습니다.

대표적인 예시로는 TLS 1.3에서의 하이브리드 키 교환*이 있습니다. 현재 웹의 기반 기술인 HTTPS에서는 기존 ECDH* 방식과 PQC 방식인 ML-KEM(NIST가 2024년 정식 표준으로 채택한 격자 기반 양자내성 키 캡슐화 방식)을 함께 사용하는 구조가 표준으로 만들어지고 있습니다. 이는 둘 중 하나가 뚫리더라도 나머지가 안전을 지키는 이중 방어 구조로 설계되었습니다. IETF에서도 이 방향을 표준 드래프트로 구체화하고 있으며, 한국의 암호모듈 구현 안내서도 하이브리드 키 교환이 포함되어 있습니다. * 하이브리드 키 교환: 기존 암호 방식과 PQC 방식을 동시에 사용하는 전환기 전략
* ECDH(Elliptic Curve Diffie-Hellman): 타원곡선 암호(ECC)를 기반으로 하여 안전하지 않은 채널에서 두 당사자가 공유 비밀키를 생성하고 교환하는 프로토콜
무엇보다 PQC는 기존 공개키암호인 ECC, RSA보다 더 큰 사이즈의 파라미터를 가지고 있기 때문에, 기존 암호 프로토콜에 결합할 때 호환성 및 성능 테스트가 반드시 필요합니다. 삼성SDS에서는 기 확보한 하이브리드 모듈을 기반으로 2022년부터 NIST와 함께 테스트를 진행 중이며, 삼성SDS 연구진이 공저자로 참여한 NIST SP 1800-38C(PQC 호환성 및 성능 테스트)에는 테스트 결과가 수록되어 있습니다.

PQC 적용 현황에서 주목할 만한 점은,
“전세계 HTTPS 트래픽의 60% 이상(Cloudflare, 2026년 기준)*이 이미 PQC에 의해 보호되고 있다”
는 사실입니다. 이는 PQC가 이미 실질적인 기술로서 보편화되고 있음을 보여줍니다. 삼성SDS 또한 PQC 기반의 하이브리드 모듈을 2024년부터 중요한 시스템부터 순차적으로 적용하며, 보안 전환을 가속화하고 있습니다. 이를 통해 보안이 중요한 시스템부터 PQC로 전환하고, 장기적으로는 전사적 차원의 암호 체계를 PQC로 강화할 예정입니다. * Cloudflare Blog — State of the post-quantum Internet (https://blog.cloudflare.com/post-quantum-roadmap/)

엔터프라이즈 PQC 전환을 위한 Crypto Agility 3대 역량

[사진 4] Software-Defined Cryptography 개념을 설명하는 장면

마지막으로, 안전하고 효율적인 PQC 전환을 위한 Crypto Agility 기술에 대해 발표했습니다. 이를 위해 제시된 암호 민첩성(Crypto Agility)의 세 가지 핵심 역량은 다음과 같습니다.

• Governance(거버넌스): 엔터프라이즈 IT 환경은 점점 더 복잡해지고 상호 연결성이 강화되고 있습니다. 이러한 변화 속에서 암호화 정책을 개별 개발자에게 위임하는 방식은 더 이상 지속 가능한 접근법이 아닙니다. 따라서 엔터프라이즈 IT 전반에서 암호화 정책을 중앙에서 통제하고 관리할 수 있는 거버넌스 체계에 대한 필요성이 점점 더 커지고 있습니다. Crypto Center of Excellence(CCoE)를 기반으로 한 거버넌스는 조직 전반에 걸쳐 일관된 정책 적용과 감독을 가능하게 하고, 특히 암호 체계 전환 과정에서 리스크 관리 전략을 효과적으로 지원하는 핵심 역할을 수행할 수 있습니다.
• Automation & Orchestration(자동화 및 오케스트레이션): 수천 개, 때로는 수십만 개의 애플리케이션을 운영하는 엔터프라이즈 IT 환경을 고려할 때, 중앙에서 설정된 암호 정책을 CI/CD 파이프라인 상에서 IaC(Infrastructure as Code)/PaC(Policy as Code) 등을 통해 자동으로 반영할 수 있어야 합니다. 이를 통해 암호 전환을 효율적으로 관리하고, 수동 작업으로 인한 오류와 지연 문제를 최소화할 수 있습니다.
• Visibility(가시성): 마지막으로, 암호 자산과 운영 현황을 실시간으로 확보하는 가시성이 반드시 필요합니다. 암호 자산의 가시성 없이는 전환 자체를 시작할 수 없기 때문에, 가시성은 암호 전환의 사전 필수 요건이 됩니다.

PQC 전환의 시작, S-CAPE로 가능합니다

앞서 언급한 가시성 역량(Visibility)을 실제로 구현한 도구가 바로 S-CAPE(Samsung SDS Crypto Agility Platform for Enterprise)입니다. 이 플랫폼은 빌드·테스트·배포 전 과정에서 소스코드·바이너리·네트워크 트래픽을 분석해 암호 자산을 자동으로 탐지하고, CBOM(Cryptography Bill of Materials) 형태로 그 결과를 출력합니다. 이를 통해 RSA, ECDSA 사용현황 및 TLS 버전 등의 암호 자산이 개발 파이프라인 전체에 걸쳐 통합적으로 수집됩니다. * CBOM(Cryptography Bill of Materials): 소프트웨어가 어떤 암호를 어디서 사용하는지 정리한 목록으로 SBOM(Software Bill of Materials)의 암호 특화 버전
삼성SDS는 NIST가 2022년부터 진행 중인 PQC 마이그레이션 프로젝트에 참여하면서, 가장 중요하게 다룬 암호 가시성을 확보하기 위한 방법론을 함께 개발했습니다. 또한, 자체 확보한 S-CAPE는 NIST 랩에서 테스트를 진행했으며, 그 결과는 삼성SDS가 공저자로 참여한 NIST SP 1800-38B(암호 가시성 확보)에 수록되어 있습니다.

이제 암호도 Software-Defined Approach가 필요합니다

[사진 5] 발표의 핵심 메시지를 담은 마무리 슬라이드 — "이제 암호도 소프트웨어로 정의되어야 한다"

발표를 마무리하며 강조한 "Software-Defined Cryptography"는 2025년 ETSI/IQC 컨퍼런스와 NIST 워크숍에서도 조지훈 마스터가 발표한 개념입니다. 이는 엔터프라이즈 IT 환경에서 암호 관리가 지나치게 복잡해졌으며, 이를 소프트웨어 정의 방식(Software-Defined Approach)으로 해결할 수 있다는 핵심 명제를 내포하고 있습니다. 마치 SDN(Software-Defined Networking)이 복잡해진 네트워크 장비를 효과적으로 운영하기 위해 도입된 것처럼, Data Plane에 있는 수많은 암호 모듈도 이제는 Control Plane에서 코드로 정의된 암호 정책이 프로그래밍 인터페이스를 통해 자동으로 반영되어야 함을 강조했습니다. * SDN(Software-Defined Networking): 네트워크 장비의 제어 기능을 소프트웨어로 분리해 중앙에서 프로그래밍 방식으로 관리하는 아키텍처. 암호의 Software-Defined 개념은 이 구조에서 착안했습니다
이러한 소프트웨어 정의 암호화 개념은 Crypto Agility의 세 가지 역량(Governance, Automation & Orchestration, Visibility)을 가장 효과적으로 확보하는 방법입니다. 그런데, 여기서 주목할 점은 클라우드 네이티브 환경 도입으로 이 핵심 공통 역량을 확보할 수 있습니다. 마치 기초 운동 역량 및 체력이 뛰어난 운동선수가 특정 분야 스포츠도 잘 할 수 있듯이, 마이크로서비스, 컨테이너화, CI/CD, DevOps 및 오케스트레이션으로 구성된 클라우드 네이티브 기술은 암호 민첩성뿐 아니라, 최근 보안의 차세대 아키텍처로 주목받고 있는 Zero Trust의 성숙도를 끌어올릴 수 있습니다. 이러한 클라우드 네이티브 환경 도입은 반드시 퍼블릭 클라우드를 활용해야 한다는 의미가 아니며, 프라이빗 클라우드 형태로도 충분히 구현할 수 있다는 점을 강조했습니다. * Zero Trust: "아무것도 신뢰하지 않는다"는 보안 원칙. 내부 네트워크에 있더라도 모든 접근을 검증하는 방식으로, 클라우드 환경에 적합한 차세대 보안 아키텍처
* CI/CD: 코드 작성부터 테스트, 배포까지 자동화하는 개발 운영 파이프라인. 암호 정책을 코드로 관리하고 자동 적용하는 기반이 됩니다

마무리

발표 후 강연장에서는 삼성SDS 연구진과 참석자들 사이에 PQC 전환 방법론, 자동화 아키텍처, 표준 대응 전략을 주제로 한 논의가 이어졌습니다. RWPQC는 매년 학술 연구 중심의 발표가 주를 이루는 자리지만, 이번 발표는 실제 엔터프라이즈 전환 경험과 도구, 표준 기여까지 한 자리에 담아냈다는 점에서 참석자들의 높은 관심을 끌었습니다.

이번 발표는 PQC 전환을 이론이 아닌 실무의 언어로 정리한 자리였습니다. 표준은 빠르게 완성되고 있고, 도구도 갖춰지고 있습니다. 조직이 지금 할 수 있는 첫 번째 행동은 현재 암호 사용 현황을 파악하는 것이며, 삼성SDS는 그 출발점부터 함께하고 있습니다.