크롬, 머클 트리 인증서로 양자 내성 HTTPS 구축 추진

크롬, 머클 트리 인증서로 양자 내성 HTTPS 구축 추진

마운틴뷰, 캘리포니아 – 크롬 보안 웹 및 네트워킹 팀은 양자 컴퓨팅 위협에 대비한 HTTPS 인증서의 미래를 확보하기 위한 새로운 계획을 발표했습니다. 이 프로그램은 기존 X.509 인증서의 대안으로 **머클 트리 인증서(Merkle Tree Certificates, MTCs)**를 활용해 TLS 연결에서 발생하는 양자 내성 암호화(post-quantum cryptography, PQC)의 성능 문제를 완화합니다.

기술 개요: MTC의 필요성

양자 저항성 알고리즘은 훨씬 더 큰 키 크기를 요구하며, 이는 대역폭 부담으로 작용해 TLS 핸드셰이크 성능을 저하시킬 수 있습니다. MTC는 직렬화된 인증서 체인을 간결한 머클 트리 증명으로 대체하여 이 문제를 해결합니다. 이 모델에서는:

• **인증 기관(Certification Authority, CA)**이 수백만 개의 인증서를 대표하는 단일 "트리 헤드(Tree Head)"에 서명합니다.
• 브라우저는 트리에 포함되었다는 경량화된 증명만을 수신하여 데이터 전송량을 대폭 줄입니다.

MTC의 주요 장점은 다음과 같습니다:

• 대역폭 효율성: TLS 핸드셰이크 오버헤드를 최소화하여 성능을 유지합니다.
• 내장된 투명성: 인증서는 공개 트리에 포함되지 않으면 발급될 수 없으므로, 별도의 인증서 투명성(Certificate Transparency, CT) 로그가 불필요합니다.
• 분리된 보안: 암호화 강도를 전송 데이터 크기와 분리하여 PQC 도입을 원활하게 지원합니다.

배포 단계: 크롬의 양자 내성 로드맵

크롬의 MTC 배포는 세 단계로 진행됩니다:

1단계 (진행 중): 타당성 테스트

• **클라우드플레어(Cloudflare)**와 협력하여 실제 TLS 연결에서 MTC 성능을 평가합니다.
• 모든 MTC 기반 연결은 안정성을 보장하기 위해 기존 X.509 인증서를 백업으로 사용합니다.

2단계 (2027년 1분기): 공개 MTC 부트스트래핑

• 2026년 2월 1일 기준 크롬에서 "사용 가능"한 CT 로그 운영자가 참여를 요청받습니다.
• 이들은 기존 고가용성 CT 인프라를 활용해 MTC 발급을 위한 초기 인프라를 구축합니다.

3단계 (2027년 3분기): 크롬 양자 내성 루트 스토어(CQRS)

• MTC 전용 루트 스토어가 크롬의 기존 루트 프로그램과 함께 운영됩니다.
• 사이트는 다운그레이드 보호를 선택할 수 있으며, 양자 내성 전용 인증서를 사용할 수 있습니다.
• MTC CA 온보딩 요구 사항이 최종 확정되며, 조직의 운영 우수성을 입증하는 절차가 마련됩니다.

정책 및 생태계 발전

구글의 이 계획은 TLS 인프라의 보안, 단순성, 투명성을 강조합니다. 제안된 정책 변화는 다음과 같습니다:

• ACME 전용 워크플로우를 통해 인증서 발급을 간소화하고 암호화 유연성을 강화합니다.
• 레거시 CRL을 대체하는 현대화된 취소 프레임워크를 도입하여 키 손상 중심 메커니즘을 적용합니다.
• **재현 가능한 도메인 제어 검증(DCV)**을 통해 도메인 소유권을 공개 검증할 수 있도록 합니다.
• 성능 기반 CA 포함을 우선시하여 신뢰할 수 있는 미러링 코사이너(Mirroring Cosigners) 및 DCV 모니터 운영자를 선정합니다.
• 연간 제3자 감사 대신 연속 모니터링을 도입하여 실시간 감시를 강화합니다.

영향 및 향후 계획

크롬은 즉각적인 계획으로 PQC 지원 X.509 인증서를 루트 스토어에 추가하지 않지만, 올해 말 사설 PKI에서 이를 지원할 예정입니다. 장기 목표는 성능이나 보안을 희생하지 않으면서 양자 내성 웹을 구축하는 것입니다.

프로그램이 발전함에 따라 크롬은 IETF, C2SP 및 기타 표준 기구와 협력하여 MTC 사양과 정책 프레임워크를 개선할 예정입니다. 크롬 신뢰 MTC CA가 되고자 하는 조직은 향후 정책 발표를 주시하시기 바랍니다.

자세한 내용은 PLANTS IETF 워킹 그룹 및 머클 트리 인증서 초안을 참조하십시오.