우리가 오늘날 사용하는 암호화 기술은 디지털 세상의 근간입니다.
그러나 미래의 양자 컴퓨터는 이러한 암호화 방식을 무력화할 수 있는 잠재력을 가지고 있으며, 이는 심각한 보안 위협으로 이어질 수 있습니다.
특히, 지금 탈취한 데이터를 양자 컴퓨터가 상용화된 미래에 해독하는 ‘지금 수확하고 나중에 해독(Harvest Now, Decrypt Later, HNDL)’ 공격은 기업의 민감한 정보에 치명적인 영향을 줄 수 있습니다.
이에 AWS는 고객의 비밀 정보 보호를 위해 선제적인 조치를 취하고 있습니다.
양자 시대의 도래와 ‘지금 수확하고 나중에 해독’ 위협 (HNDL)
현재 대부분의 디지털 통신과 데이터 보호는 공개키 암호화 방식에 의존하고 있습니다.
이는 현재 컴퓨팅 능력으로는 해독하는 데 수십 년 이상이 걸리는 복잡한 수학적 문제에 기반을 둡니다.
그러나 대규모 양자 컴퓨터가 등장하면 이러한 계산 장벽이 무너지면서, 현재 안전하다고 여겨지는 암호화된 통신 및 데이터가 쉽게 해독될 수 있습니다.
HNDL 공격은 바로 이러한 미래의 위협을 현재로 끌어옵니다.
공격자는 현재 암호화된 민감한 데이터를 수집해 저장하고 있다가, 양자 컴퓨터가 개발되면 이를 해독하여 악용할 계획을 세울 수 있습니다.
이는 특히 장기적으로 보안을 유지해야 하는 기밀 정보(예: 개인 식별 정보, 금융 데이터, 국가 기밀 등)에 심각한 위협이 됩니다.
따라서 양자 내성 암호화(Post-Quantum Cryptography, PQC)로의 전환은 선택이 아닌 필수가 되고 있습니다.
AWS의 PQC 마이그레이션 계획에 따라, 고객은 공유 책임 모델의 일환으로 워크로드의 클라이언트 측을 양자 내성 기밀성을 지원하도록 업그레이드해야 합니다.
AWS Secrets Manager: 하이브리드 양자 내성 암호화 도입
AWS는 Secrets Manager를 통해 고객의 비밀 정보를 보호하기 위한 중요한 단계를 발표했습니다.
Secrets Manager는 현재 모든 AWS 리전에서 TLS 1.2 및 1.3을 지원하며, 이제 하이브리드 양자 내성 키 교환(Hybrid Post-Quantum Key Exchange)을 지원하는 클라이언트에는 TLS 1.3을 사용할 수 있게 되었습니다.
이 하이브리드 PQC 접근 방식은 기존의 암호화(예: X25519)와 양자 내성 알고리즘(예: ML-KEM)을 결합하여 TLS 연결을 설정합니다.
이는 현재의 고전적인 공격뿐만 아니라 미래의 양자 컴퓨터 위협으로부터도 비밀 정보를 보호하는 데 도움을 줍니다.
특히 주목할 점은, 저장된 비밀 정보(secrets at rest)는 이미 AWS KMS(Key Management Service)로 관리되는 키를 사용하여 암호화되어 있으며, 이는 양자 내성을 갖춘 것으로 간주됩니다. 따라서 여러분이 취해야 할 유일한 조치는 HNDL 공격으로부터 전송 중인 비밀 정보를 보호하기 위해 클라이언트 측 소프트웨어를 업그레이드하는 것입니다.
클라이언트 측 업그레이드: 간소화된 전환 가이드라인
AWS는 고객이 클라이언트 측 업그레이드를 더욱 쉽게 수행할 수 있도록 지원합니다.
다음 Secrets Manager 클라이언트는 이제 Secrets Manager에 연결할 때 양자 내성 TLS를 기본적으로 활성화하고 선호합니다.
- Secrets Manager Agent: v2.0.0 이상 버전에서 기본으로 하이브리드 PQC 키 교환 선호.
- AWS Lambda extension: 버전 19 이상에서 기본으로 하이브리드 PQC 키 교환 선호.
- Secrets Manager CSI Driver: v2.0.0 이상 버전에서 기본으로 하이브리드 PQC 키 교환 선호.
SDK 기반 클라이언트의 경우, 하이브리드 PQC 키 교환은 지원되는 AWS SDK에서 제공됩니다.
활성화 요건은 언어, 버전 및 운영 체제에 따라 다릅니다.
다음은 주요 SDK 클라이언트별 요구 사항입니다.
- AWS SDK for Rust: 2025년 8월 29일 이후 릴리스 버전부터 기본 선호.
- AWS SDK for Go: Go v1.24 이상 버전에서 기본 선호.
- AWS SDK for Node.js: Node.js v22.20 및 v24.9.0 이상 버전에서 기본 선호.
- AWS SDK for Kotlin: Linux에서 v1.5.78 이상 버전부터 기본 선호.
- AWS SDK for Python (boto3): OS에 OpenSSL 3.5 이상 설치 필요. 시스템 환경 설정을 확인해야 합니다.
- AWS SDK for Java v2:
postQuantumTlsEnabled가 활성화된 AWS CRT HTTP 클라이언트 필요.postQuantumTlsEnabled(true)를 설정해야 합니다.
Secrets Manager 캐싱 라이브러리는 AWS SDK를 기반으로 하므로, 해당 SDK의 TLS 동작을 따릅니다.
JDBC 드라이버와 Java 캐싱 플래그도 설정해야 하므로 Java 사용자는 유의해야 합니다.
하이브리드 PQC 연결 확인 방법
대부분의 고객은 클라이언트 업그레이드 후 별도의 모니터링 없이도 하이브리드 PQC 키 교환이 올바르게 작동할 것으로 예상됩니다.
그러나 보안 팀이나 규정 준수 책임자는 Secrets Manager API 호출이 하이브리드 키 교환을 성공적으로 협상했는지 확인할 필요가 있습니다.
확인은 다음 두 단계로 진행됩니다.
- 1단계: Secrets Manager 클라이언트를 사용하여 비밀 정보 가져오기.
GetSecretValueAPI 호출을 생성합니다. - 2단계: AWS CloudTrail에서 호출이 하이브리드 PQC 키 교환을 협상했는지 확인. CloudTrail 이벤트 기록에서
GetSecretValue이벤트를 검색합니다.
서버 측 확인: AWS CloudTrail을 통해 TLS 연결의 하이브리드 PQC 키 교환 여부를 확인할 수 있습니다.
CloudTrail 로그에서 negotiatedCipherSuite 필드를 확인하여 ML-KEM이 포함된 스위트가 사용되었는지 검증할 수 있습니다.
클라이언트 측 확인: Wireshark와 같은 네트워크 패킷 분석 도구나 주요 웹 브라우저에 내장된 개발자 도구를 사용하여 TLS 핸드셰이크 세부 정보를 검사할 수 있습니다.
예를 들어, EC2 인스턴스에서 Secrets Manager Agent를 사용하는 경우, 에이전트 설치 및 비밀 정보 가져오기 후 약 5분 정도 기다린 뒤 CloudTrail에서 GetSecretValue 이벤트를 검색하여 hybrid-post-quantum 값이 포함되어 있는지 확인하십시오.
Lambda extension 또는 CSI Driver를 사용하는 경우에도 유사한 방식으로 CloudTrail 이벤트를 통해 검증할 수 있습니다.
자세한 검증 절차는 AWS Secrets Manager 설명서를 참조하시기 바랍니다.
미래의 양자 컴퓨팅 위협은 더 이상 먼 이야기가 아닙니다.
AWS는 선제적으로 Secrets Manager의 보안을 강화하여 고객의 가장 민감한 자산을 보호하기 위한 솔루션을 제공하고 있습니다.
클라이언트 측 업그레이드는 이 중요한 전환의 핵심이며, AWS가 제공하는 간소화된 가이드라인을 통해 여러분의 워크로드를 안전한 미래로 이끄실 수 있습니다.
지금 바로 여러분의 워크로드를 점검하고, 필요한 클라이언트 업그레이드를 진행하여 잠재적인 위협으로부터 미리 대비하시기 바랍니다.
출처 URL: https://aws.amazon.com/blogs/security/protecting-your-secrets-from-tomorrows-quantum-risks/