기존 X.509 인증서 대신 수백만 개 인증서 묶는 MTC 구조 채택
양자 내성 암호(PQC) 데이터 용량 분리해 TLS 핸드셰이크 속도 유지

[보안뉴스 김형근 기자] 구글이 미래 양자 컴퓨터 보안 위협에 대비하기 위한 크롬 브라우저 새 인증 체계를 발표했다. 기존 X.509 인증서에 용량이 큰 양자내성암호(PQC)를 직접 탑재하는 대신 데이터 크기를 최소화한 ‘머클트리 인증서’(MTC: Merkle Tree Certificates)를 도입해 보안과 웹 브라우징 속도를 동시에 확보한다는 계획이다.


차세대 양자 암호 알고리즘은 기존 암호 체계보다 데이터 크기가 커 웹 브라우저와 서버 간 통신을 연결하는 TLS 핸드셰이크 과정에서 속도 저하를 유발한다. 이에 구글은 수백만개의 인증서를 하나의 ‘트리 헤드’로 묶어 서명하는 MTC 구조를 대안으로 채택했다.

MTC 방식은 인증 데이터가 전체 인증서가 아닌 트리 포함 여부만을 증명하는 초경량 형태다. 기존 X.509 인증서 체인과 관련된 추가 대역폭 부담 없이 암호화 알고리즘의 보안 강도와 사용자에게 전송되는 데이터 크기를 분리해 양자 내성 보안을 갖추면서도 현재의 인터넷 환경과 동일한 통신 성능을 보장한다.

구글은 MTC 도입을 위해 3단계 로드맵을 제시했다. 현재 진행 중인 1단계는 클라우드플레어와 협력해 실제 라이브 트래픽을 대상으로 MTC의 성능과 보안성을 검증하고 있다. 이어 2027년 1분기엔 기존 로그 운영자들을 초대해 공용 MTC 시스템을 구축하는 2단계 부스트트래핑에 들어갈 예정이다.

2027년 3분기를 목표로 하는 최종 3단계에선 ‘양자 보안 루트 저장소’(CQRS)를 가동한다. 이 저장소는 차세대 인증서인 MTC만 허용할 방침이다. 구글은 이번 새로운 루트 프로그램이 웹 생태계의 복원력을 강화하는 기반이 될 것이며, 세계 사용자의 양자 컴퓨팅 이후 보안 기술 도입을 가속화할 것이라고 설명했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>