Microsoft, 양자 내성 암호 전환 로드맵 공개…2033년 완료 목표
원제: Quantum-safe security: Progress towards next-generation cryptography
Microsoft가 자사 전 제품·서비스의 양자 내성 암호(PQC) 전환을 2033년까지 완료하겠다는 로드맵을 발표했다. 대부분의 정부가 설정한 2035년 시한보다 2년 앞선 일정으로, 2029년부터 핵심 서비스에 조기 적용을 시작한다는 계획이다.
저자: Mark Russinovich, Michal Braverman-Blumenstyk

왜 지금 PQC인가
현재 상용 양자컴퓨터는 RSA·ECDSA 등 공개키 암호를 깰 수준에 이르지 못했다. 그러나 이른바 '지금 수집하고 나중에 해독(Harvest Now, Decrypt Later, HNDL)' 공격의 위협이 현실화되고 있다. 악의적 행위자가 오늘 암호화된 데이터를 저장해 두었다가 미래의 양자컴퓨터로 복호화하는 시나리오다. 이 때문에 Microsoft는 아직 충분한 양자컴퓨팅 능력이 존재하지 않는 지금이야말로 준비를 시작해야 할 시점이라고 강조한다.
Microsoft의 PQC 투자 이력
Microsoft의 PQC 연구는 2014년 양자 후 알고리즘 논문 발표로 시작됐다. 2017년 NIST PQC 공개 공모에 4건, 현행 공모에 1건을 제출했으며, 2018년부터 검증된 PQC 알고리즘 실험을 진행했다. 2019년에는 워싱턴주 레드먼드와 스코틀랜드의 수중 데이터센터(Project Natick) 사이에서 실험적 PQC 보호 VPN 터널을 구축하는 데 성공했다. 2024년에는 오픈소스 양자 내성 암호 하드웨어 가속기인 Adams Bridge Accelerator를 공개하고 Open Compute Project(OCP)의 Caliptra 2.0에 통합했다. 학계·산업계와 공동 개발한 FrodoKEM 암호 시스템은 ISO 표준 알고리즘 채택을 앞두고 있다.
Quantum Safe Program의 구조와 전략
2023년 보안 부문 EVP Charlie Bell의 주도로 출범한 Quantum Safe Program(QSP)은 전사적 거버넌스 체계 아래 세 가지 우선순위를 설정했다. 첫째, Microsoft 자체 서비스와 공급망을 양자 안전 상태로 전환한다. 둘째, 고객과 파트너가 전환할 수 있도록 도구와 가이드를 제공한다. 셋째, 글로벌 연구·표준·솔루션을 주도한다. 로드맵은 미국 OMB·CISA·NSA의 정부 요건에 맞추면서도, 가장 엄격한 CNSA 2.0 기한(CNSSP-15)에도 부합하는 것을 목표로 한다.
3단계 기술 전환 계획
전환은 세 단계로 진행된다. 1단계는 기초 보안 구성요소로, Windows·Azure·Microsoft 365 전반에 걸쳐 쓰이는 암호 라이브러리 SymCrypt에 ML-KEM과 ML-DSA를 통합하는 작업이다. 현재 Windows Insiders 및 Linux 고객에게 제공 중이며, 향후 5년에 걸쳐 추가 기능이 순차 배포된다. SymCrypt-OpenSSL 1.9.0에서는 IETF 초안에 따른 TLS 하이브리드 키 교환도 활성화됐다. 2단계는 Microsoft Entra 인증, 키·시크릿 관리, 서명 서비스 등 핵심 인프라 서비스 전환이다. 3단계는 Windows, Azure, Microsoft 365, AI 서비스, 네트워킹 전 영역으로 PQC를 확대하는 것이다.
표준화 협력과 산업적 의미
Microsoft는 NIST, IETF, ISO, ETSI 등 주요 표준 기구와 협력하며, Open Quantum Safe 프로젝트의 창립 멤버로도 참여하고 있다. PQC 전환이 단순한 알고리즘 교체가 아니라 수년에 걸친 복합적 변환임을 감안할 때, 2033년이라는 구체적 완료 시점 공표는 고객과 파트너의 내부 계획 수립에 기준점이 될 수 있다. 다만 이번 발표는 자사 서비스 관점의 로드맵이며, 개별 기업·기관의 전환 속도는 레거시 시스템 복잡성에 따라 크게 달라질 수 있다는 점은 유의할 부분이다.
전문은 원문에서 읽으세요
이 페이지는 Claude 가 작성한 편집 요약입니다. 원문 기사의 전체 내용·이미지·저자 의도는 아래 링크에서 확인할 수 있습니다.
Azure Quantum 에서 원문 읽기