관련이슈
DigiTimes: 자동차 OEM, 2029년까지 양자내성(PQC) 보안 시스템 배치 필요
보도일: 2026년 5월 6일|수집일: 2026년 5월 7일
요약
대만 Cybersec 2026 컨퍼런스에서 자동차 업계의 양자내성암호(PQC) 전환 가속화 논의. Google 2029년 PQC 전환 목표, NSA CNSA 2.0(2027년 양자안전 의무화)을 배경으로 OEM의 대비 촉구.
본문
2026년 5월 6일 DigiTimes 보도에 따르면, 대만 Cybersec 2026 컨퍼런스에서 자동차 업계가 양자컴퓨팅 시대에 대비한 보안 프레임워크 재정립을 가속화하고 있다는 논의가 이루어졌다. Google이 2029년을 포스트양자암호(PQC) 전환 목표로 설정하고, NSA는 CNSA 2.0을 통해 2027년까지 양자안전 시스템 의무화를 추진하는 것이 배경이다. 자동차 OEM은 차량 통신(TLS, V2X), OTA 업데이트 서명, PKI 인프라 등 전 영역에서 현재의 RSA/ECDSA 기반 암호를 양자내성 알고리즘(ML-KEM, ML-DSA 등)으로 전환해야 한다. 특히 'harvest now, decrypt later' 위협 — 현재 수집되는 차량 데이터가 미래 양자컴퓨터로 복호화될 수 있는 위험 — 에 대비해 암호 민첩성(crypto agility) 확보가 핵심 과제로 지목되었다.
시사점
양자내성암호 전환은 자동차 사이버보안의 중장기 핵심 과제이다. ISO/SAE 21434 개정 논의에서도 PQC 대응이 의제화될 가능성이 높으며, 한국에서도 아우토크립트의 Automotive-CIS(PQC 구조 포함) 발표 등 업계 준비가 시작되고 있다. OEM·부품사는 현재 개발 중인 차량 플랫폼부터 암호 민첩성을 설계에 반영해야 한다.