LLM 지원 양자 내성 암호(PQC) 개발에서의 보안 코딩 드리프트: 게임화된 해결책

양자 내성 암호(Post Quantum Cryptography, PQC)로의 전환은 상수 시간 실행(constant-time execution), 부채널 공격 저항성(side channel resistance), 그리고 정밀한 매개변수화(parametrisation)에 대한 엄격한 준수를 요구하며 상당한 구현 복잡성을 초래합니다. 동시에, 대규모 언어 모델(Large Language Models, LLMs)은 암호 공학을 포함한 소프트웨어 개발 워크플로에 깊숙이 통합되어 있습니다. LLM은 생산성을 향상시키지만, 보안이 중요한 도메인에서는 특히 보안에 취약하거나 최적화되지 않은 코드를 빈번하게 생성한다는 증거가 있습니다. 본 논문은 LLM 생성 코드에 대한 지속적인 의존으로 인해 보안 코딩 관행이 점진적으로 저하되는 현상을 포착하는 새로운 사회 기술적 취약성 모델인 'PQC에서의 보안 코딩 드리프트(Secure Coding Drift in PQC)'를 소개합니다. 정적 취약성에 집중했던 기존 연구와 달리, 우리는 보안 위험을 인간과 AI 상호작용에서 발생하는 종단적 행동 현상(longitudinal behavioural phenomenon)으로 개념화합니다. 이를 완화하기 위해, 우리는 적대적 평가(adversarial evaluation), 행동 피드백(behavioural feedback), 그리고 보안 점수 산정(security scoring)을 개발 워크플로에 내장한 게임화된 LLM 증강 보안 코딩 프레임워크를 제안합니다. 우리의 접근 방식은 LLM을 수동적인 보조자에서 능동적인 보안 코파일럿(security co-pilots)으로 재정의하며, AI 매개 환경에서 더 안전한 PQC 구현에 기여합니다.