2026년 6월 22일 트럼프 대통령이 서명한 행정명령 EO 14409는 미 연방 기관에 2030년까지 암호화(키 교환) 전환, 2031년까지 디지털 서명 전환을 요구한다. Cloudflare는 이미 자사 네트워크 브라우저 트래픽의 2/3 이상을 PQC(Post-Quantum Cryptography)로 보호 중이며, 이 글은 행정명령의 기술적 함의와 조직이 지금 당장 해야 할 일을 정리한다.
핵심 포인트- 암호화(키 교환) 전환: 2030년 12월 31일까지 ML-KEM(FIPS 203) 기반 전환 완료 — "Harvest-now-decrypt-later" 공격 방지를 위해 지금 즉시 시작 필요
- 디지털 서명 전환: 2031년 12월 31일까지 ML-DSA(FIPS 204) 또는 SLH-DSA(FIPS 205) 기반 전환 — Q-Day 이후 위조 공격 방지용
- TLS 1.3 + 하이브리드 ML-KEM 조합은 기존 TLS 1.2보다 오히려 더 빠른 성능을 보여 암호화 전환에 성능 우려는 불필요
- 서명 전환은 ML-DSA 서명 크기가 기존 대비 수 배 커 TLS 핸드셰이크와 인증서 인프라에 영향 — 사전 계획 필요
- Cloudflare 권장: 공개 인터넷 트래픽(TLS) 우선, 조달 계약에 "PQC 기본값 추가비용 없음" 조항, "양자 영향 인벤토리" 작성
상세 정리- EO 14409 배경: 양자컴퓨터가 현재 클래식 암호를 해독할 능력은 없지만, 미래 위협을 사전 차단하기 위해 연방 암호화 인프라 전환 의무화
- 두 단계 기한 설정: 1단계(2030) 암호화/키 교환, 2단계(2031) 디지털 서명 — 서명 전환이 더 어렵고 복잡하므로 1년 여유
- 1단계 즉시 시작 이유: 지금 암호화된 트래픽을 저장해두었다가 양자컴퓨터로 나중에 해독하는 "Harvest-now-decrypt-later" 공격은 현재도 진행 중 — 2030을 기다리면 이미 늦음
- NIST 표준 알고리즘 3종: 암호화용 ML-KEM(FIPS 203), 서명용 ML-DSA(FIPS 204)와 SLH-DSA(FIPS 205) — 이 세 알고리즘이 현재 승인된 PQC 표준
- TLS 1.3 성능 실측: 하이브리드 ML-KEM(X25519+ML-KEM-768) 구성이 기존 TLS 1.2보다 빠름 — Cloudflare 네트워크에서 이미 검증
- 서명 크기 문제: ML-DSA 서명은 기존 ECDSA 대비 수십 배 커서 TLS 핸드셰이크 패킷 수 증가, CDN 엣지 및 인증서 발급 인프라 영향 예상
- Cloudflare 현황: 전체 브라우저 트래픽의 2/3 이상이 이미 PQC 보호 중 — 기술적 가용성 입증, 대규모 전환 가능함을 실증
- OMB 추가 지침 요청: "전환" 완료의 명확한 정의, 암호화 민첩성(agility) 요구사항, 다운그레이드 공격(PQC→클래식 강제 전환) 방지 메커니즘
- 조직 대응 4단계: 공개 인터넷 TLS 트래픽 우선 → 조달 요건 업데이트 → 양자 영향 인벤토리(암호화 자산 목록) 작성 → 인증 기반시설 사전 계획
왜 읽나PQC 전환을 준비하는 보안 엔지니어와 인프라 아키텍트에게 행정명령의 기술적 함의와 NIST 표준 알고리즘별 대응 순서를 정리한 실용 가이드.