Security

캐나다 연방 정부 사이버보안 혁신 - 양자 컴퓨팅 시대 준비

Donghwi Shin

Published: 05:43, 14 Aug 2025 (Updated: 20:39, 05 Oct 2025)

[이미지: AI Generated by TheTechEdge]

💡

Editor Pick
- 포스트 양자 암호(PQC) 로드맵 발표, 2035년까지 전면 전환
- 양자컴퓨터 위협 대비한 차세대 암호 기술 도입
- QEYSSat 프로젝트로 위성 기반 양자 통신 실험 추진

캐나다 연방 정부가 포스트 양자 암호(Post Quantum Cryptography, PQC) 로드맵 "Roadmap for the migration to post-quantum cryptography for the Government of Canada (ITSM.40.001)"을 공식 발표했다. 기존 RSA, ECC 암호체계는 양자컴퓨터에 의해 더 이상 보안성음 담보할 수 없게 된다. 이에 따라 PQC는 양자컴퓨터로도 해독이 어려운 수학적 문제(격자 문제, 다변수 방정식 등)를 기반으로 암호 알고리즘으로 NIST가 2024년 표준화를 완료했으며, 캐나다는 이를 기반으로 정부 시스템에 적용한다.

연방 정부 로드맵의 목표는 양자 컴퓨터의 잠재적 위협에 대비해 2035년까지 전체 공공 IT 시스템의 암호체계를 전환한다는 것이다.

PQC 로드맵 일정

캐나다 연방 정부는 양자 암호에 대해 지속적인 관심을가져왔으며 이는 안전한 암호화 알고리즘 사용을 알리는 문서 "Cryptographic algorithms for UNCLASSIFIED, PROTECTED A, and PROTECTED B information"에서 확인할 수 있다. 최근 이 문서는 NIST가 양자 컴퓨터 시대에 정보보호를 위해 사용할 세 가지 PQC를 공개에 따라 업데이트 되었다. 해당 문서에는 다음 업데이트에 방향성에 대해 알렸으며 이는 양자 시대를 맞이하며 기존 암호알고리즘 사용 중단에 관한 내용이다.

🇨🇦

Future updates to this publication will provide guidance on the timelines for deprecation of non-post-quantum public key cryptosystems.

캐나다 연방 정부의 양자 시대에 안전한 암호 알고리즘 사용을 위한 준비는 PQC 로드맵과 안전한 암호알고리즘 사용에 관한 문서에서 직간접적으로 확인할 수 있다.

로드맵 문서에서는 재정 계획과 관련된 내용도 함께 언급하고 있다. 로드맵에 맞춘 전환 과정에 새로운 서비스 계약을 체결해야 할 수 있으며 PQC 마이그레이션 실행 단계에서 신규 채용 또는 외부 게약자를 언급하고 있다. 이는 전환 단계에서 새로운 재정 투입과 고용 창출의 가능성을 나타내는 것으로 양자 암호 사업자를 비롯한 사이버 보안 또는 암호 전문 인원의 충원 가능성을 예상할 수 있다. 다만 양자 암호 사업자의 진출을 위해서는 암호화 모듈 검증 프로그램(Cryptographic Module Validation Program, CMVP)의 인증을 득해야 하며 캐나다에서는 캐나다 사이버 센터(The Cyber Centre)가 인증 기관이다.

캐나다는 PQC 외에도 양자 통신망(QKD) 구축, 양자 센서 기술 연구를 병행하고 있다. 특히 QEYSSat 프로젝트를 통해 2024-25년 위성 기반 양자 통신 실험을 추진 중이다. 몬트리올의 길레스 브라사드 교수의 경우 양자 암호 기술의 선구자이며 캐나다 연방 정부의 적극적인 지원과 연구 인프라를 바탕으로 캐나다는 양자 보안 분야에서 글로벌 리더십을 확보하기 위해 노력 중이다.

국제적으로 볼 때, 캐나다는 보다 실무적이고 실용적인 방식으로 전환을 추진하는 모습을 보이고 있으며 정부는 부처별 전환 진척 상황을 연례 보고하며, 정책 조정과 지원 체계를 지속 보완할 계획이다.