OpenSSH, 양자 컴퓨터 시대 대비: 보안 강화 알림 시작

OpenSSH는 양자 컴퓨터(Quantum Computer)의 등장에 따른 'Store now, decrypt later' 공격의 위험성을 경고하며, PQC(Post-Quantum Cryptography) 알고리즘 사용을 권장한다. 특히, OpenSSH 9.0부터 PQC 알고리즘을 지원하며, OpenSSH 10.0에서는 이를 기본 설정으로 변경했다. 이는 기존 암호화 방식이 양자 컴퓨터에 의해 해독될 수 있다는 점을 고려한 조치이다. sntrup761x25519-sha512 및 mlkem768x25519-sha256과 같은 PQC 알고리즘은 양자 컴퓨터의 공격에도 안전한 것으로 알려져 있다.

OpenSSH 10.1부터 도입된 경고 메시지는 PQC 알고리즘을 사용하지 않는 경우 사용자에게 표시된다. 사용자 경험(User Experience) 측면에서, 이는 보안 의식을 높이는 긍정적 효과를 가져올 수 있지만, 일부 사용자에게는 불편함을 야기할 수 있다. 커뮤니티에서는 경고 메시지가 불필요하다는 의견과 함께, 서버 업데이트의 필요성을 강조하는 의견이 공존한다. 다행히, `ssh_config(5)` 파일의 `WarnWeakCrypto` 옵션을 통해 경고를 비활성화할 수 있다.

OpenSSH는 PQC 알고리즘을 하이브리드 방식으로 구현하여 안전성을 확보했다. 하이브리드 방식(Hybrid Approach)은 PQC 알고리즘과 기존 알고리즘을 결합하여, PQC 알고리즘에 취약점이 발견되더라도 기존 알고리즘이 안전성을 유지하도록 설계되었다. 기술적으로 보면, mlkem768x25519-sha256은 ML-KEM과 ECDH/x25519를 결합한 예시이다. 이러한 접근 방식은 지속적인 보안(Continuous Security)을 보장하기 위한 전략으로 평가된다.

OpenSSH의 PQC 지원은 서버 측의 업그레이드를 필요로 한다. 서버 관리자(System Administrator)는 OpenSSH 버전을 9.0 이상으로 업데이트하고, KexAlgorithms 설정을 확인하여 PQC 알고리즘이 활성화되어 있는지 확인해야 한다. 실제 사례로는, OpenWrt 인스턴스 업데이트를 통해 경고 메시지를 해결한 사례가 언급되었다. 이는 보안 강화를 위한 지속적인 시스템 관리의 중요성을 시사한다.