PQC-LEO: An Evaluation Framework for Post-Quantum Cryptographic Algorithms

이 논문은 양자 컴퓨팅 시대의 보안 위협에 대응하기 위해 x86 및 ARM 아키텍처에서 포스트 양자 암호 (PQC) 알고리즘의 성능을 자동 평가하는 'PQC-LEO' 프레임워크를 제안하고, 고보안 수준 PQC 구현 시 ARM 아키텍처에서 x86 대비 더 큰 성능 저하가 발생함을 입증했습니다.

핵심

이 논문은 **'PQC-LEO'**라는 이름의 새로운 도구를 소개합니다. 이 도구의 역할을 이해하기 위해 먼저 배경 이야기를 해보겠습니다.

1. 왜 이 연구가 필요한가요? (양자 컴퓨터의 위협)

지금까지 우리가 인터넷 뱅킹이나 메시지 암호화에 사용하는 '자물쇠' (RSA, ECC 같은 암호화 기술) 는 매우 강력합니다. 하지만 양자 컴퓨터라는 새로운 괴물이 등장하면 이 자물쇠는 종이처럼 쉽게 찢어질 수 있습니다. 마치 열쇠를 만드는 기계가 너무 빨라서, 기존 자물쇠를 뚫는 데 걸리는 시간이 100 년에서 1 초로 줄어드는 것과 같습니다.

이를 막기 위해 과학자들은 **'포스트 양자 암호 (PQC)'**라는 새로운 자물쇠를 개발했습니다. 이 자물쇠는 양자 컴퓨터로도 뚫기 어렵게 설계되었습니다.

2. 문제는 무엇인가요? (새로운 자물쇠의 무게)

새로운 자물쇠 (PQC) 는 안전하지만, 기존 자물쇠보다 무겁고 부피가 큽니다.

• 무게 (계산량): 자물쇠를 잠그고 열 때 더 많은 힘이 필요합니다.
• 부피 (데이터 크기): 자물쇠를 만들 때 필요한 재료 (키) 와 열쇠 구멍 (암호문) 이 훨씬 큽니다.

이 문제는 특히 스마트 시계, IoT 센서처럼 배터리가 작고 성능이 약한 기기 (ARM 아키텍처) 에서는 치명적일 수 있습니다. "이 새로운 자물쇠를 우리 작은 기기에 달면 배터리가 금방 닳거나, 통신이 너무 느려져서 쓸모가 없어지지 않을까?"라는 의문이 생기는 것입니다.

3. PQC-LEO 란 무엇인가요? (자동화된 성능 측정 로봇)

이 논문에서 소개하는 PQC-LEO는 바로 이 의문을 해결하기 위해 만든 **'자동화된 성능 측정 로봇'**입니다.

• 기존 방식: 연구자들이 각자 컴퓨터를 세팅하고, 자물쇠를 하나씩 테스트하고, 결과를 수기로 적는 것은 마치 수동으로 100 개의 자동차를 시속 100km 로 달리게 해보며 연비를 측정하는 것처럼 번거롭고 시간이 많이 걸렸습니다.
• PQC-LEO 의 방식: 이 로봇은 한 번만 버튼을 누르면 자동으로 환경을 세팅하고, 다양한 종류의 자물쇠 (PQC 알고리즘) 를 테스트하며, 결과를 정리해 줍니다. 마치 자율 주행 테스트 트랙처럼, 다양한 도로 (x86 PC 와 ARM 기반의 작은 기기) 에서 각 차량 (암호화 방식) 이 얼마나 잘 달리는지 자동으로 측정하고 리포트를 만들어냅니다.

4. 이 로봇이 발견한 놀라운 사실 (결과)

연구팀은 이 로봇을 이용해 두 가지 환경 (일반 PC 인 x86 과 스마트폰/IoT 기기인 ARM) 에서 테스트를 진행했습니다. 결과는 다음과 같습니다.

• 일반 PC (x86): 새로운 자물쇠를 달아도 크게 문제없었습니다. 힘이 세서 무거운 짐도 잘 나릅니다.
• 작은 기기 (ARM): 여기서 문제가 발생했습니다. 보안 수준을 높일수록 (자물쇠를 더 튼튼하게 만들수록) 성능이 급격히 떨어졌습니다.
  • 비유하자면: 일반 트럭은 무거운 화물을 실어도 잘 달리지만, 작은 오토바이에 무거운 화물을 실으면 속도가 절반 이상 느려지고 엔진이 과열되는 것과 같습니다.
  • 특히 ARM 기기에서 보안 등급이 높은 PQC 를 쓰면, 통신 속도가 34% 나 떨어지기도 했습니다.

5. 결론: 왜 이 연구가 중요한가요?

이 논문은 단순히 "어떤 암호가 빠른가"를 비교한 것을 넘어, **"우리가 앞으로 쓸 새로운 암호를 어디에, 어떻게 적용할지"**에 대한 나침반을 제공했습니다.

• IoT 기기처럼 자원이 부족한 곳에서는 무조건 가장 안전한 암호를 쓰기보다, 속도와 안전의 균형을 잘 맞춰야 함을 보여줍니다.
• 연구자와 개발자들이 이 '로봇 (PQC-LEO)'을 사용하면, 새로운 암호 기술을 실제 기기에 적용할 때 발생할 수 있는 병목 현상을 미리 발견하고 대비할 수 있습니다.

한 줄 요약:

"양자 컴퓨터 시대를 대비한 새로운 암호 (PQC) 는 안전하지만 무겁습니다. 이 논문은 그 무거운 암호가 작은 기기 (스마트 기기 등) 에서 얼마나 무거워지는지 자동으로 측정해주는 '스마트 저울 (PQC-LEO)'을 개발했고, 그 결과 작은 기기일수록 보안 등급을 높이면 성능이 크게 떨어진다는 사실을 발견했습니다."

기술 요약

논문 요약: PQC-LEO (양자 내성 암호 평가 프레임워크)

1. 문제 제기 (Problem)

• 양자 컴퓨팅의 위협: 쇼어 (Shor) 알고리즘과 같은 양자 알고리즘의 발전은 현재 공개키 암호화 (RSA, ECC) 의 기반을 무너뜨려 디지털 통신 보안을 위협하고 있습니다.
• 양자 내성 암호 (PQC) 의 도입과 과제: NIST(미국 국립표준기술연구소) 를 중심으로 PQC 표준화가 진행되었으나, 실제 배포에는 여전히 과제가 존재합니다.
  • 리소스 제약 환경: IoT 등 제한된 컴퓨팅 성능과 에너지를 가진 환경에서의 PQC 구현 난이도.
  • 성능 저하: PQC 알고리즘은 기존 암호에 비해 키 크기, 암호문 크기, 계산 복잡도가 증가하여 시스템 부하와 네트워크 대역폭을 소모합니다.
  • 평가 도구의 부재: 다양한 하드웨어 아키텍처 (x86, ARM) 와 실제 네트워크 환경 (물리적/가상) 에서 PQC 의 성능을 체계적이고 자동화하여 평가할 수 있는 포괄적인 프레임워크가 부족했습니다.

2. 방법론 (Methodology)

이 논문은 PQC-LEO(Post-Quantum Cryptographic Library Evaluation Operator) 라는 새로운 벤치마킹 프레임워크를 제안합니다.

• 핵심 기능:
  • 자동화: 테스트 환경 설정, 성능 데이터 수집, 결과 파싱을 자동화하여 수동 개입을 최소화합니다.
  • 지원 아키텍처: x86 및 ARM 기반 시스템 (Debian 기반) 을 지원합니다.
  • 지원 라이브러리: OpenSSL 3.5.0, Liboqs, OQS-Provider(Open Quantum Safe 프로젝트) 를 기반으로 하며, NIST 표준화 알고리즘과 검토 중인 알고리즘을 모두 테스트 가능합니다.
  • 테스트 범위:
    1. 계산 성능 (Computational Performance): CPU 사이클, 실행 시간, 메모리 사용량 (Heap, Stack 등) 을 측정.
    2. 네트워크 성능 (TLS 1.3 Performance): TLS 1.3 프로토콜 내에서의 PQC, 하이브리드 PQC, 기존 암호 (Classical) 의 성능을 평가.
       • TLS 핸드셰이크: 연결 수립 시간 및 세션 ID 재사용 시 성능.
       • TLS 속도 (Speed): 암호화 연산의 처리량 (Throughput).
  • 네트워크 구성: 로컬 호스트뿐만 아니라 물리적 네트워크 (이더넷 스위치 연결) 를 통한 실제 장치 간 통신 테스트를 지원합니다.

3. 주요 기여 (Key Contributions)

• 종합적인 벤치마킹 프레임워크 개발: 기존 연구들이 가졌던 한계 (자동화 부족, 네트워크 테스트 부재, 레거시 라이브러리 의존성 등) 를 극복하고, 계산 및 네트워크 성능을 통합하여 평가하는 도구를 제공했습니다.
• 하이브리드 및 다양한 시나리오 지원: 순수 PQC, 하이브리드 PQC(기존 + PQC), 그리고 기존 암호 알고리즘을 비교 평가할 수 있도록 설계되었습니다.
• 실제 배포 환경 반영: 가상 네트워크뿐만 아니라 물리적으로 연결된 ARM(Raspberry Pi) 및 x86 장치를 사용하여 IoT 및 임베디드 환경에서의 PQC 성능을 실증했습니다.
• 오픈 소스 및 재현성: 프레임워크의 소스 코드와 평가 결과를 GitHub 를 통해 공개하여 연구 커뮤니티의 재현성을 높였습니다.

4. 결과 (Results)

x86 (Intel i5) 과 ARM (Raspberry Pi 4) 환경에서 수행된 개념 증명 (PoC) 평가 결과는 다음과 같습니다.

• 성능 추세:
  • ** lattice 기반 알고리즘 (ML-KEM, ML-DSA):** x86 과 ARM 모두에서 상대적으로 우수한 성능을 보였으며, 표준화된 알고리즘 중 가장 안정적입니다.
  • 보안 수준별 성능 차이: ARM 아키텍처에서는 보안 수준이 높을수록 (예: ML-DSA-87/ML-KEM-1024) 성능 저하가 x86 에 비해 훨씬 더 크게 발생했습니다.
    • 예시: ARM 에서 ML-DSA-44/ML-KEM-512 조합은 초당 5,530 개의 TLS 연결을 처리했으나, 보안 수준이 높은 ML-DSA-87/ML-KEM-1024 로 변경 시 3,672 개로 감소 (약 34% 성능 저하) 했습니다.
  • 메모리 사용: ARM 환경에서 메모리 제약이 더 엄격하게 작용하여, 고보안 수준 알고리즘의 메모리 피크 사용량이 크게 증가했습니다.
• 알고리즘별 특징:
  • CROSS 및 UOV(다변수 기반): x86 환경에서는 기존 암호 (RSA/ECC) 보다 높은 연결 수를 기록했으나, ARM 환경에서는 ML-DSA 대비 네트워크 성능이 낮았습니다.
  • SPHINCS+(해시 기반): 키 크기는 작지만 연산 속도가 느려 TLS 핸드셰이크 성능이 상대적으로 낮았습니다.
• 하이브리드 PQC: 기존 암호와 PQC 를 결합한 하이브리드 방식은 순수 PQC 대비 오버헤드가 발생하여 성능이 다소 저하되는 경향을 보였습니다.

5. 의의 및 결론 (Significance)

• 실용적 배포 가이드 제공: PQC 알고리즘의 도입 시 하드웨어 아키텍처 (특히 ARM 기반 IoT 기기) 에 따른 성능 저하를 정량적으로 분석함으로써, 실제 배포 시 보안 수준과 성능 간의 균형을 잡는 데 필요한 데이터를 제공합니다.
• 연구 및 개발 지원: 개발자와 연구자가 다양한 PQC 알고리즘의 성능을 쉽게 비교하고, 새로운 알고리즘의 도입 가능성을 신속하게 평가할 수 있는 표준화된 도구를 마련했습니다.
• 향후 방향: 프레임워크는 향후 더 넓은 OS 지원, 임베디드 플랫폼 (pqM4 등) 통합, 에너지 소비 분석 자동화, 그리고 네트워크 혼잡 시뮬레이션 기능 등을 추가하여 PQC 평가의 범위를 확대할 계획입니다.

결론적으로, PQC-LEO 는 양자 시대에 대비한 암호 체계 전환 과정에서 필수적인 성능 평가 인프라를 구축하여, PQC 알고리즘의 안전한 배포와 채택을 가속화하는 데 기여합니다.