양자내성 TLS와 ML-KEM 표준화 쟁점
한 줄 요약: TLS 1.3에 ML-KEM을 넣는 논쟁은 포스트 양자 암호 전체의 문제가 아니라 더 좁은 운영 판단에 가깝다. RFC가 됐다는 사실을 보안성 검증으로 볼 것인지, 운영자가 따로 검증해야 할 선택지가 늘었다고 볼 것인지가 갈림길이다. 왜 지금 이슈인가 TLS, ML-KEM, IETF라는 단어가 한 문장에 붙으면 흐름은 대체로 정해져 보인다. 양자 컴퓨터에 대비해야 하고, 표준화가 필요하며, 구현 생태계도 따라와야 한다는 이야기다. 하지만 이번 논쟁의 불편한 지점은 포스트 양자 암호(Post-Quantum Cryptography)를 도입할지 말지가 아니다. TLS 1.3에서 ML-KEM을 어떤 형태로 넣을 것인지, 특히 기존 타원곡선 키 교환(ECDH)과 ML-KEM을 함께 쓰는 하이브리드 방식이 아니라 solo ML-KEM을 허용하는 RFC를 낼 것인지가 쟁점이다. ...