Google, Android 17을 내일의 양자 해커에 대비해 미래 보장

Source: Android Authority

TL;DR

• 양자 컴퓨터가 기존 암호화 시스템을 불안정하게 만들 위협이 있습니다.
• 양자 컴퓨터가 등장하기 전에, 구글은 안드로이드를 포스트‑양자 암호(PQC)로 강화하기 위해 작업하고 있습니다.
• 첫 번째 PQC 변경 사항은 다음 안드로이드 17 베타에 도입될 예정입니다.

양자 컴퓨팅과 암호화

30년 이상 동안, 강력한 암호화는 인터넷과 연결된 시스템을 사적이고 안전하게 유지해 왔습니다. 기존 방식은 올바른 키가 있으면 쉽게 풀 수 있지만, 키가 없으면 역산이 불가능한 수학적 문제에 의존합니다. 이것은 그때는 그런 상황이었지만, 양자 컴퓨터가 모든 것을 바꿀 준비를 하고 있습니다.

양자 컴퓨터는 고전 컴퓨터와 근본적으로 다른 방식으로 작동합니다. 현재는 실용적인 제한이 많지만, 이론적으로는 현재 암호 알고리즘의 기반이 되는 “일방향” 문제들을 해결하는 데 뛰어납니다. 아직 기존 암호를 즉시 깨지는 못하지만, 그 방향성이 그렇게 될 가능성을 시사하고 있어 보안 커뮤니티가 대비하도록 만들고 있습니다.

안드로이드 17을 위한 구글의 포스트‑양자 암호 로드맵

미래의 보안 재앙을 피하기 위해, 구글은 안드로이드 17에 정부가 승인한 포스트‑양자 암호(PQC) 표준을 채택한다고 발표했습니다. 이 변경 사항은 다가오는 안드로이드 17 베타에서 순차적으로 배포될 예정이며, 최종 공개 버전에 전체 PQC 표준을 통합하는 것이 목표입니다.

구체적인 강화 조치

구글은 안드로이드 플랫폼의 여러 핵심 구성 요소를 대상으로 하고 있습니다:

• 부트로더 – 양자 저항 디지털 서명으로 업그레이드하여 보안 부팅 체인을 변조로부터 보호합니다.
• Android Keystore – PQC와 호환되는 키와 알고리즘을 사용하도록 키스토어를 업데이트합니다.
• 원격 인증 – 네트워크를 통한 장치 무결성 검증을 위해 PQC 준수 아키텍처로 전환합니다.
• 앱 서명 – 양자 안전 서명을 도입해 앱 무결성을 증명하며, 개발자를 위한 가이드가 곧 제공되어 빌드를 미래에 대비할 수 있게 합니다.

개발자와 사용자에게 미치는 영향

구글은 전환 과정을 사용자와 개발자 모두에게 가볍게 유지하려고 합니다. 개발자가 앱 서명 프로세스를 업데이트할 수 있도록 상세한 지침을 제공하여, 포스트‑양자 시대에도 애플리케이션이 신뢰받을 수 있도록 할 예정입니다.