SoK: 소프트웨어 시스템에서의 양자 내성 암호 (PQC) 구현

양자 내성 암호 (Post-Quantum Cryptography, PQC)로의 전환은 새롭게 등장하는 양자 기반 위협으로부터 소프트웨어 시스템을 보호하기 위해 필수적입니다. 표준화된 PQC 알고리즘이 현재 사용 가능함에도 불구하고, 개발자와 조직은 이를 실제 소프트웨어 시스템에 통합하는 과정에서 여전히 상당한 어려움에 직면하고 있습니다. 기존 연구들은 주로 암호 성능과 알고리즘 보안에 초점을 맞추고 있지만, 성공적인 PQC 구현에 영향을 미치는 광범위한 사회 기술적 (socio-technological) 요인에 대한 이해는 제한적입니다. 본 SoK (Systemization of Knowledge)는 인간 (Human), 조직 (Organisation), 기술 (Technology) (HOT) 차원을 통해 PQC 구현 접근 방식과 과제를 조사합니다. 이러한 차원 전반에 걸친 기존 접근 방식들을 체계적으로 합성함으로써, 우리는 기술적 솔루션이 지배적인 반면 인간 및 조직적 고려 사항은 충분히 탐구되지 않은 현재 지식 체계의 현저한 불균형을 밝혀냅니다. 우리의 분석은 또한 PQC 구현 과제가 개별 차원에 국한되지 않음을 보여줍니다. 오히려 이는 HOT 맥락을 가로지르는 상호 연결된 사회 기술적 제약으로 나타나며, 집합적으로 구현 결과에 영향을 미칩니다. 이러한 발견은 PQC 구현이 단순히 암호 교체를 넘어, 모든 HOT 차원에 걸친 조율된 접근 방식을 요구하는 더 넓은 사회 기술적 변혁임을 나타냅니다. 이러한 격차를 해소하기 위해, 우리는 HOT 차원 간의 상호작용이 소프트웨어 내 PQC 구현에 어떻게 집합적으로 영향을 미치는지 설명하는 개념적 프레임워크인 PQC-HOT 모델을 제안합니다. 이 모델은 SoK에서 식별된 구현 개입 및 과제들을 체계적인 의사 결정, 계획 및 조직 전환 전략을 지원하는 통합된 구조로 합성합니다. 이러한 통찰을 바탕으로, 우리는 소프트웨어 시스템에서 확장 가능하고 지속 가능한 PQC 구현을 위한 향후 연구 방향과 설계 시사점을 제시합니다.