양자 암호 복원력 점수(QERS) – 컴퓨터·IoT·IIoT 환경을 위한 통합 평가 프레임워크

초록

본 논문은 포스트‑양자 암호(PQC)의 실제 적용 비용을 다차원적으로 측정하기 위해 QERS(Quantum Encryption Resilience Score)라는 통합 점수 체계를 제안한다. 지연, 패킷 손실, CPU 사용량, 에너지 소모, RSSI, 키 크기 등을 정규화·가중합산하여 Basic, Tuned, Fusion 세 가지 모드로 점수를 산출한다. ESP32‑C6 기반 테스트베드에서 Kyber, Dilithium, Falcon, SPHINCS+, NTRU 다섯 알고리즘을 평가하고, QERS가 기존 단일 지표가 놓치는 성능‑보안 트레이드오프를 드러냄을 실증한다.

상세 분석

QERS는 기존 PQC 평가가 주로 연산 시간·메모리·처리량 등 마이크로벤치마크에 머무는 한계를 인식하고, 시스템‑레벨 성능 지표와 보안 지표를 동시에 고려한다는 점에서 의미가 크다. 논문은 먼저 지연(L), 암호화 오버헤드(O), 패킷 손실(P_loss), CPU 사용량(C), RSSI(R), 에너지(E), 키 크기(K) 등 7가지 원시 메트릭을 정의하고, 각각을 Min‑Max 정규화하여 0‑100 스케일로 변환한다. 이후 가중치 α~η를 적용해 세 가지 점수 모델을 만든다. Basic 모델은 L, O, P_loss만을 사용해 빠른 비교를 가능하게 하고, Tuned 모델은 추가 메트릭을 포함해 환경‑특화 가중치를 부여한다. Fusion 모델은 성능 서브스코어(P)와 보안 서브스코어(S)를 별도로 계산한 뒤, α·(MS−P)+β·S 형태로 최종 점수를 도출한다. 여기서 α+β=1인 가중합은 사용자가 보안 vs. 성능 선호도를 조정할 수 있게 한다.

실험은 ESP32‑C6 개발 보드에 5가지 PQC 알고리즘을 구현하고, Wi‑Fi 신호 강도(RSSI)와 전송 거리 등 무선 환경 변수를 달리하여 측정하였다. 결과는 Kyber이 전반적으로 높은 QERS 점수를 얻어 실시간(RT) 시나리오에 적합함을 보여주고, SPHINCS+는 키·시그니처 크기가 커서 에너지·지연 측면에서 낮은 점수를 받는다. 특히 Fusion 점수는 단일 지표로는 드러나지 않았던 “키 크기는 작지만 CPU 부하가 큰” Dilithium과 같은 알고리즘의 복합적인 트레이드오프를 명확히 드러낸다.

방법론적 강점으로는 (1) 정규화와 가중치를 명시적으로 제시해 재현성을 확보했으며, (2) 머신러닝(선형 회귀·랜덤 포레스트)으로 가중치를 자동 튜닝할 수 있는 확장성을 제공한다는 점이다. 그러나 몇 가지 한계도 존재한다. 첫째, 정규화 기준이 실험 데이터에 의존하므로 다른 하드웨어·환경에 적용할 때 스케일 재조정이 필요하다. 둘째, 보안 서브스코어는 ‘키 크기·증명된 저항성·보안 수준’ 등을 단순 가중합으로 환산했는데, 실제 암호학적 강도(예: 공격 복잡도)와 직접 연결되지 않아 보안 평가의 정밀도가 떨어질 수 있다. 셋째, ESP32‑C6 하나의 플랫폼에 국한된 실험이므로, 고성능 서버·FPGA·ASIC 등 다양한 아키텍처에 대한 일반화 검증이 부족하다.

전반적으로 QERS는 PQC 전이 단계에서 엔지니어와 의사결정자가 다중 제약조건을 고려해 알고리즘을 선택하도록 돕는 실용적인 도구이며, 특히 IoT·IIoT와 같이 자원 제한이 심한 환경에서의 적용 가능성을 제시한다. 향후 연구에서는 다양한 하드웨어 스택에 대한 메트릭 베이스라인을 확장하고, 보안 서브스코어에 공격 모델 기반 정량화를 도입하면 프레임워크의 신뢰성을 더욱 강화할 수 있을 것이다.