ML-KEM이란?

사전적 정의 (Dictionary Definition)

ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)은 격자 기반 암호학(Lattice-based cryptography)을 활용하여 설계된 양자 내성 암호(Post-Quantum Cryptography, PQC) 알고리즘입니다. 통신 당사자 간에 데이터를 암호화하는 데 필요한 비밀 키를 안전하게 생성하고 공유하는 ‘키 합의’ 메커니즘을 수행합니다. 이는 미국 국립표준기술연구소(NIST)에 의해 선정된 포스트 양자 암호 표준 중 하나로, 양자 컴퓨터의 강력한 연산 능력을 이용한 기존 비대칭 암호 체계(RSA, ECC 등)의 해독 시도에 대응하기 위해 개발되었습니다.

실무 사용 예시 (Practical Use Case)

Cloudflare와 같은 보안 인프라 제공 기업은 자사의 VPN 서비스나 터널링 클라이언트(예: WARP)에 ML-KEM을 적용하고 있습니다. 이를 통해 공격자가 현재의 암호화된 트래픽을 미리 수집해 두었다가 향후 고성능 양자 컴퓨터가 개발되었을 때 해독하려는 ‘수확 후 해독(Harvest-now-decrypt-later, HNDL)’ 공격으로부터 통신 데이터를 보호하는 용도로 활용됩니다.

관련 단어 (Related Words)

• 포스트 양자 암호 (PQC): 양자 컴퓨터로도 해독이 불가능하도록 설계된 차세대 암호화 체계입니다.
• ML-DSA (Module-Lattice-Based Digital Signature Algorithm): 격자 기반의 양자 내성 디지털 서명 알고리즘으로, 신원 인증에 사용됩니다.
• HNDL (Harvest-now-decrypt-later): 암호화된 데이터를 지금 수집하고 미래에 해독하려는 사이버 공격 전략입니다.