포스트 양자 암호가 다가오지만 DNS는 아직 준비되지 않을 수 있다.

출처: Linode Blog

요약

• 포스트-양자 암호학(PQC)은 서명 크기가 크게 증가합니다(예: ML‑DSA). 이는 응답이 단일 UDP 패킷에 들어간다는 DNS 가정을 깨뜨려, TCP로 자주 전환하게 만듭니다.
• 현재 “지금 수집하고 나중에 복호화” 공격이 진행 중이므로, 적들은 양자 기술이 성숙하면 복호화하고 악용할 수 있도록 암호화된 DNS 레코드를 적극적으로 수집하고 있습니다.
• 기계 간 에이전시 AI 워크플로우가 급증하면서 대량의 DNS 쿼리가 빠르게 발생하고 있습니다. 이때 TCP 지연이 급증하고 무음 검증 타임아웃이 발생하면 자동화된 비즈니스 로직이 연쇄적으로 중단될 위험이 커집니다.
• 진정한 “암호 민첩성”을 달성하려면 파편화된 멀티클라우드 인프라와 DNS 확산을 극복해야 합니다. PQC 준비에 가장 큰 걸림돌은 분산된 클라우드 환경에 대한 명확하고 통합된 가시성이 부족하다는 점입니다.
• 조직은 “우리는 PQC에 준비돼 있는가?”를 묻는 단계에서 벗어나, Akamai DNS Posture Management와 같은 도구를 활용해 기존 DNS 구성, 제3자 의존성, 암호 노출을 적극적으로 매핑해야 합니다.

포스트-양자 암호학(PQC)은 일반적으로 암호 전환으로 정의됩니다: RSA와 ECC 알고리즘을 양자 저항 대안으로 교체하고 마이그레이션을 완료한다는 것이죠. 이런 프레이밍은 과제가 관리 가능해 보이게 합니다. 하지만 PQC는 단순히 데이터를 암호화하는 방식을 바꾸는 것이 아니라, 인터넷이 동작하는 방식을 바꾸며, 그 아래의 인프라는 다가올 변화를 위해 설계되지 않았습니다.

키 크기를 생각해 보세요. 현재 타원곡선 디지털 서명 알고리즘(ECDSA) 서명은 약 64바이트입니다. 새로운 NIST 표준 대체인 ML‑DSA는 서명 크기가 2,400~4,600바이트에 달합니다. 이는 사소한 증가가 아니라 근본적인 구조 변환을 의미합니다.

DNS는 응답이 단일 UDP 패킷에 들어간다는 가정으로 설계되었습니다. PQC는 기본적으로 그 가정을 깨뜨려 응답이 조각나거나 수십 년간 같은 방식으로 운영돼 온 인프라에서 TCP로 전환하게 만듭니다. DNSSEC, DNS 자체에 암호적 신뢰를 부여하는 시스템은 특히 취약합니다. 현재는 예외적인 상황이지만 곧 일반이 될 것입니다.

긴급성은 이미 여기 있다

PQ​C를 미래의 문제로만 여기고, 모니터링·계획·실행을 차후에 하자는 유혹이 있습니다. 하지만 그런 프레이밍은 점점 정당화하기 어려워지고 있습니다.

“지금 수집하고 나중에 복호화” 공격은 이미 진행 중입니다. 적들은 오늘 암호화된 DNS 레코드를 수집해 양자 기술이 성숙하면 복호화하고 악용하려 합니다. DNS에 한정하면, 수집된 데이터는 개별 트랜잭션을 넘어 애플리케이션 사용 패턴, 내부 아키텍처, 조직 의존성을 드러냅니다.

향후 DNSSEC 서명을 위조할 수 있게 되는 공격자는 인프라를 직접 공격할 필요가 없습니다. 현재는 암호적으로 불가능한 방식으로 대규모 트래픽을 재지정하고, 검증을 통과시킬 수 있습니다.

위험은 양자 컴퓨터가 도착하는지 여부와 무관합니다. 지금 수집되는 데이터가 그 위험을 미래로 이어가고 있으며, 시계는 이미 시작되었습니다.

DNS: 에이전시 웹의 보이지 않는 골격

PQ​C가 DNS에 가하는 압력은 인간 사용자뿐 아니라 기계에서도 비롯됩니다. 그리고 기계는 인간보다 훨씬 인내심이 없습니다.

인간 중심의 검색·브라우징에서 [에이전시