Molayo

© 2026 Molayo

Dev.to헤드라인2026. 06. 15. 06:42

Q-Day를 견뎌내야 하는 검시관의 검사 (The coroner's inquest that has to survive Q-Day)

요약

양자 컴퓨터의 등장(Q-Day)으로 인해 현재의 암호 체계가 무력화될 위험과 그에 따른 법적 기록의 증거 능력 상실 문제를 다룹니다. 장기적인 법적 검토를 위해 양자 내성 암호(PQC) 도입과 하드웨어 인증 신원 기반의 기록 보존이 필수적임을 강조합니다.

핵심 포인트

  • 양자 컴퓨터를 이용한 '지금 수집 후 나중에 해독' 공격 위험성
  • Q-Day 이후 기존 ECDSA, RSA 서명의 법적 신뢰성 위기
  • 장기적 증거 가치 유지를 위한 양자 내성 암호(PQC) 도입 필요
  • 벤더 의존 없는 공개 키 검증 및 하드웨어 인증 신원 요구

2009년 검시관 및 사법법(Coroners and Justice Act 2009)은 선임 검시관에게 사망 원인을 알 수 없거나, 폭력적이거나, 구금 상태에서 발생한 경우 검사(inquest)를 개시할 수 있는 권한을 부여합니다. 대부분의 검사는 사망 후 몇 달 이내에 시작됩니다. 하지만 새로운 증거가 드러나거나, 광범위한 실패에 대한 공공 조사(public inquiry)가 개별 사건을 재조사하거나, 의료 검사관이 과거 사건의 검토를 의뢰하는 경우, 의미 있는 소수의 사건은 몇 년 후에 시작되기도 합니다. 힐즈버러(Hillsborough) 사건은 사건 발생 27년 후에 시작되었습니다. 감염 혈액 조사(Infected Blood Inquiry)는 40년 전의 수혈에 대해 보고했습니다. 우체국 호라이즌 조사(Post Office Horizon Inquiry)는 유죄 판결이 내려진 지 20년 후에 기록을 검토했습니다.

검시관의 증거로 제출되는 기록은 행위 당시 생성된 기록이어야 하며, 법원이 요청할 때 이를 검증할 수 있어야 합니다.

이것이 바로 양자 내성 암호(post-quantum cryptography)가 영국 실무에 도입되어 해결하고자 하는 문제입니다.

Q-Day가 2026년 기록에 실제로 미치는 영향

NCSC는 2024년에 양자 내성 마이그레이션 로드맵(post-quantum migration roadmap)을 발표했으며, 전략적 이정표를 2031년(주요 정부 및 국가 핵심 인프라 시스템 마이그레이션 완료)과 2035년(모든 시스템 마이그레이션 완료)으로 설정했습니다. NSA, CISA, NIST는 '지금 수집 후 나중에 해독(harvest-now-decrypt-later)' 공격이 이미 실행되고 있다고 밝혔습니다. 즉, 공격자가 오늘 암호문을 가로챈 뒤, 나중에 암호학적으로 유의미한 양자 컴퓨터(cryptographically relevant quantum computer)가 이를 해독하기를 기다리는 방식입니다. G7은 양자 내성 암호를 사이버 보안 의제로 설정했습니다.

실무적인 관점에서 Q-Day는 오늘 생성된 기록에 포함된 고전적 서명(classical signatures)을 위조할 수 있게 되는 날을 의미합니다. 정확한 날짜에 대해서는 논란이 있습니다. 구조적인 확실성은 고전적 서명에 증거적 가치가 의존하는 모든 기록은 유효 기간이 정해져 있다는 점입니다.

ECDSA 또는 RSA로 서명된 2026년의 감사 기록이 2036년 검시관 법정에 제출된다면, 이는 피고 측이 서명의 신뢰성에 대해 설득력 있게 의문을 제기할 수 있는 기록이 됩니다.

검시관이 기록에 요구하는 사항

검시관은 기록이 세 가지 속성을 충족하기를 요구합니다.

첫째, 기록은 행위를 행위자에게 귀속시켜야 합니다. 처방전을 발행한 임상의, 감방 문을 열어준 구금 담당관, 신호를 설정한 운송 관제사 등이 그 예입니다. 서명은 법원이 검증할 수 있는 하드웨어 인증 신원 (hardware-attested identity)에 해당 행위를 결속시켜야 합니다.

둘째, 기록은 행위가 발생한 지 10년이 지난 지금, 법원이 신뢰하는 공개 키 (public key)를 통해 검증될 수 있어야 합니다. 이 검증은 원래 시스템의 벤더 (vendor)를 신뢰하지 않고도 가능해야 합니다. 왜냐하면 그 시점에는 벤더가 존재하지 않거나, 인수되었거나, 침해되었거나, 또는 키 관리 체계 (key custody arrangement)를 변경했을 수도 있기 때문입니다.

셋째, 기록은 반대 신문 (cross-examination) 상황에서도 증거로서의 가치를 유지해야 합니다. 변호인은 사슬의 모든 연결 고리를 조사할 것입니다. 유능한 양자 적대자 (quantum adversary)가 깨뜨릴 수 있는 서명 체계라면, 변호인은 이를 성공적으로 파고들 것입니다.

검시관이 읽을 수 있는 기질 (The substrate the inquest can read)

Mikai는 생성되는 순간 모든 행위 기록에 FIPS 204 ML-DSA-65를 적용하여 서명합니다. ML-DSA-65는 NCSC 마이그레이션 로드맵에서 목표로 명시한 NIST 표준 양자 내성 서명 체계 (post-quantum signature scheme)입니다. 배포를 위한 서명 키 (signing key)는 운영자가 보유한 TPM 2.0 하드웨어에 결속됩니다. 검증 키 (verification key)는 공개됩니다. 검증 단계는 브라우저에 상주하는 WebAssembly를 통해 수행되며, 필요한 경우 운영자의 공개 키를 대상으로 오프라인에서 수행됩니다.

ML-DSA-65로 서명되어 Mickai 감사 원장 (Audit Ledger)에 저장된 2026년의 기록은, 2036년의 검시관이 2026년에 이를 검증했던 것과 동일한 산술 연산을 통해 검증할 수 있는 기록입니다. 키는 약화되지 않습니다. 서명은 위조 가능해지지 않습니다. 변호인은 암호학적 결속 (cryptographic binding)에 대해 신뢰할 만한 의문을 제기할 수 없습니다.

행위자 신원은 Mickai의 하드웨어 인증 신원 프리미티브 (hardware-attested identity primitive)에 결속되며, 감사 기록은 Open Audit Record에 결속됩니다. 두 가지 모두 Mickai 포트폴리오로서 영국 지식재산권청 (UK IPO)에 등록되어 있습니다.

법원이 인식할 수 있는 두 가지 시나리오

Category-A 시설의 구금 관리관(custody officer)이 셀 내 관리 시스템(in-cell management system)을 사용하여 관찰 해제(release-from-observation) 결정을 내립니다. 11년 후, 구금 중 사망 사건에 대한 공공 조사(public inquiry)가 이 사건을 재조사합니다. 감사 원장(Audit Ledger)에는 결정 사항, 모델이 제시한 프롬프트(prompts), 관리관의 서명된 승인, 기록이 봉인된 하드웨어 키, 그리고 시간이 기록되어 있습니다. 변호인은 서명 체계(signature scheme)를 반대 신문합니다. 전문가 증인은 공개된 키를 바탕으로 ML-DSA-65 서명을 검증합니다. 체인(chain)은 유지됩니다.

급성 의료 신탁(acute trust)의 임상 의사 결정 지원 시스템(clinical decision support system)이 정책 범위를 벗어난 처방을 제안하고, 처방 의사가 이를 수락합니다. 8년 후, 검시관(medical examiner)이 이 사건을 검시관(coroner)에게 회부합니다. 감사 원장(Audit Ledger)에는 처방 기록, 해당 조치가 통과한 정책 게이트(policy gate), 정족수 마진(quorum margin), 의사의 서명된 승인, 그리고 당시 신탁 측에서 처방을 철회하기 위해 사용했던 역행동 체인(inverse-action chain)이 보관되어 있습니다. 검시관은 해당 기록을 검증합니다. 검시관(medical examiner)은 회부를 종결합니다.

정책 약속이 아닌 정책 정렬 (Policy alignment, not policy promises)

NCSC의 양자 내성 암호 마이그레이션(Post-Quantum Cryptography Migration) 페이지는 이 글이 다루는 구체적인 실패 모드(failure mode)를 식별합니다. 즉, 수명이 긴 기록에 사용된 고전적 서명(classical signatures)은 Q-Day가 다가옴에 따라 논쟁의 대상이 된다는 점입니다. 법무부(Ministry of Justice)의 공개 재판 원칙(open justice principle)은 법정에 제출된 기록은 법원이 검증할 수 있는 기록임을 전제로 합니다. 검시관 협회(Coroners' Society)의 교육 자료는 문서 증거가 그 증거적 가치를 유지한다고 가정합니다. 양자 안전 암호(quantum-safe cryptography)에 관한 G7 공동 성명은 NCSC가 설정한 것과 동일한 마이그레이션 마감 기한을 명시하고 있습니다.

2026년의 기록을 대상으로 2036년에 열리는 검시관 조사(coroner's inquest)가 이루어지려면, 해당 기록이 전환기를 견뎌낼 수 있는 체계 하에서 서명되었어야 합니다. 그 체계가 바로 ML-DSA-65입니다. 초기 단계부터 이를 통해 서명하는 기반(substrate)은 Mickai입니다. 관련 파일들은 공공 등록부에 등재되어 있습니다.

신탁, 구금 시설, 그리고 운송 사업자가 해야 할 일

구조적 테스트는 간단합니다. 현재 생성되는 감사 기록(audit records)은 NCSC가 명명한 양자 내성 암호 (post-quantum scheme) 체계에 따라 서명되어야 하며, 운영자가 제어하는 키를 사용해야 하고, 2036년에도 해당 벤더(vendor)가 여전히 존재할지 여부에 의존하지 않는 검증 경로를 가져야 합니다. Mickai Sovereign Intelligence Operating System (SIOS)은 이러한 각 속성을 기본 요소 (primitive)로 제공하며, 이는 UK IPO에 등록되어 현재 바로 사용할 수 있습니다.

Mickai SIOS는 운영 체제 (operating system)입니다. 검시관이 2026년에 생성된 기록을 읽어도 서명은 여전히 유효합니다. 이것이 바로 영국에서 양자 내성 암호 (post-quantum)로의 전환을 수행하는 실제 목적입니다.

AI 자동 생성 콘텐츠

본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0