양자컴퓨터 시대, Let's Encrypt의 보안 전환

커뮤니티에서는 MTCs가 인증서 발급 시점부터 투명성(Transparency)을 내재한다는 점에 주목하고 있습니다. 기존 방식은 인증서 발급 후 별도의 Certificate Transparency 로그에 기록하는 방식이었으나, MTCs는 Merkle Tree 구조 내에 인증서를 포함시켜 별도의 증명이 필요 없다는 것입니다. 이는 발급 과정 자체의 무결성(Integrity)을 보장하며, 데이터 크기(Data Size) 측면에서도 이점을 제공한다고 언급됩니다.

논의에 따르면, ML-DSA와 같은 양자내성 서명 알고리즘은 기존 RSA-2048 대비 서명 크기가 약 10배 이상 증가합니다. 이는 TLS 핸드셰이크 시 전송되는 데이터 양을 크게 늘려 연결 실패율 증가 및 속도 저하를 야기할 수 있다는 우려가 제기됩니다. MTCs는 이러한 문제를 완화하기 위해 배치 서명(Batch Signing)과 랜드마크(Landmark) 개념을 도입하여, 일반적인 경우 핸드셰이크 크기를 줄이는 방안을 제시합니다.

NSA, NIST, EU 등 주요 기관의 양자내성 알고리즘 전환 로드맵이 구체화되면서 웹 PKI 생태계의 발 빠른 대응이 요구되고 있습니다. 특히 Google과 Cloudflare가 2029년까지 전환을 목표로 하는 등 업계의 움직임이 빨라지고 있습니다. Go 1.27에 ML-DSA가 추가된 것은 실질적인 인프라 전환이 시작되었음을 시사하며, IETF의 PLANTS 워킹 그룹에서 MTCs 표준화가 진행 중이라는 점이 언급됩니다.

Let's Encrypt는 MTCs 도입을 위해 발급 인프라, ACME 프로토콜, revocation 및 운영 도구 전반에 걸쳐 상당한 변경이 필요함을 명시했습니다. 특히 ACME 클라이언트 개발자들은 랜드마크 업데이트 및 MTCs 관련 표준화 논의를 주시해야 하며, 향후 클라이언트 측 지원이 필수적일 것이라는 점이 강조됩니다. 이는 기존 자동화 파이프라인에 영향을 줄 수 있는 부분입니다.

본문에서는 양자내성 암호화(Encryption)가 인증(Authentication)보다 더 시급한 문제임을 지적합니다. 현재 사용되는 TLS 연결이 양자 컴퓨터에 의해 미래에 복호화될 위험이 있기 때문입니다. 따라서 서버 운영자들에게 하이브리드 양자내성 키 교환(Hybrid Post-Quantum Key Exchange) 지원을 권고하며, 이는 X25519MLKEM768과 같은 알고리즘을 통해 구현될 수 있다고 설명합니다.