맥갤러리 로고 맥갤러리:Macgallery
Go back
구글 Chrome, 양자 내성 HTTPS 인증서 개발 — Merkle Tree로 크기 40배 압축
Tech

구글 Chrome, 양자 내성 HTTPS 인증서 개발 — Merkle Tree로 크기 40배 압축

구글이 양자 컴퓨터 시대를 대비해 Chrome의 HTTPS 인증서를 양자 내성으로 전환하는 PLANTS 프로그램을 발표했다. Merkle Tree 구조로 인증서 크기를 40배 압축한다.

오힘찬 ·
via The Hacker News

구글이 Chrome의 HTTPS 인증서를 양자 컴퓨터 시대에 대비해 전환하는 PLANTS(PKI, Logs, And Tree Signatures) 프로그램을 발표했다. IETF에 새 워킹 그룹을 만들고, Cloudflare와 함께 실제 인터넷 트래픽으로 실험을 진행 중이다.

핵심 기술은 Merkle Tree 인증서(MTC)다. 양자 내성 암호를 적용하면 인증서 크기가 기존 64바이트에서 약 2.5KB로 40배 커진다. 구글은 인증 기관이 수백만 개의 인증서를 하나의 Tree Head로 서명하고, 브라우저가 경량 포함 증명만 받는 구조를 설계해 다시 64바이트 수준으로 압축했다. 웹 속도를 유지하면서 양자 내성을 확보하는 접근법이다.

RSAC에서 ZeroTier가 양자 보안을 발표하고 튜링상이 양자 암호학에 수여된 가운데, 양자 보안은 이론에서 실제 인프라로 옮겨가고 있다. 구글의 3단계 롤아웃은 현재 실행 가능성 검증(1단계), 2027년 1분기 공개 MTC 부트스트랩(2단계), 2027년 3분기 Chrome 양자 내성 루트 스토어(CQRS) 구축(3단계)으로 진행된다.

FAQ

왜 양자 내성이 필요한가?

양자 컴퓨터가 충분히 발전하면 현재 HTTPS 암호화를 깰 수 있다. '지금 수집하고 나중에 복호화(Harvest Now, Decrypt Later)' 공격이 이미 진행 중이라는 우려가 있어, 미리 대비하는 것이다.

Merkle Tree 인증서(MTC)란?

기존 X.509 인증서 대신, 인증 기관이 수백만 개의 인증서를 하나의 'Tree Head'로 서명하고 브라우저는 경량화된 '포함 증명'만 받는 방식이다. 인증서 크기를 2.5KB에서 64바이트로 압축할 수 있다.

일반 사용자에게 영향은?

일반 사용자는 변화를 체감하지 못할 것이다. 웹사이트 접속 속도가 유지되면서 양자 컴퓨터 위협에 대한 보안이 강화된다. 2027년 3분기까지 단계적으로 적용된다.

댓글