애플이 2월 21일 메시징 서비스인 아이메시지(iMessage)에 양자컴퓨팅 공격으로부터 메시지를 보호하는 포스트 양자 암호화 프로토콜 PQ3을 도입한다고 발표했다. 3월 출시 예정인 iOS 17.4, 아이패드OS 17.4, 맥OS 14.4, 워치OS 10.4부터 단계적으로 배포를 시작할 예정이다.
공격자가 대량 암호화 데이터를 수집해 미래에 실용 수준에 도달한 양자컴퓨터로 복합할 수 있을 것으로 기대해 데이터 파일화를 실시하는 HNDL(Harvest now, decrypt later) 공격으로부터 사용자를 보호하도록 설계됐다는 것.
PQ3은 레벨3 보안이라는 강력한 암호화 프로토콜을 탑재하고 있으며 애플은 PQ3은 자사가 레벨3 보안이라고 부르는 시스템에 도달한 첫 메시징 프로토콜이며 널리 배포된다며 다른 모든 메시징 앱을 넘어서는 프로토콜 보호 기능을 제공한다고 밝혔다.
기존 메시징 앱 대부분은 기본적으로 엔드투엔드 암호화가 없으며 양자 보안이 없는 레벨0 또는 엔드투엔드 암호화가 있지만 양자 보안이 없는 레벨1으로 분류된다. 메신저 앱 시그널이 해당하는 레벨2는 첫 번째 키 확립에만 포스트 양자 암호가 적용되고 일부 조건 하에서 양자 보안이 제공된다. 레벨3에 해당하는 PQ3은 키버(Kyber) 알고리즘을 기반으로 첫 번째 키 설정과 지속적인 메시지 교환 모두에 여러 번 포스트 양자 암호를 적용하고 키가 유출 위험에 노출된 경우에도 대화 암호화 보안을 빠르고 자동 복원할 수 있는 기능을 갖추고 있다.
애플은 PQ3에 대해 아이메시지 역사상 가장 중요한 보안 업그레이드라고 평가하고 있다. 애플에 따르면 PQ3은 2024년 3월 출시할 운영체제 지원 아이세미지용으로 단계적으로 배포되며 현재 이런 업데이트 개발자용 베타 버전에 이미 도입되어 있다. 또 애플 비전프로에 탑재된 비전OS에선 첫 릴리스 시점 PQ3 지원이 이뤄지지 않는다고 발표됐다. 애플은 2024년 후반까지 아이메시지 기존 암호화 프로토콜을 완전히 PQ3으로 대체할 계획을 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.