TLS의 양자 안전 암호화에 네트워크 대비하기

TLS의 양자 안전 암호화란 무엇이며 소속 조직 내 웹 서버의 대응 상태를 확인하는 방법에 대해 알아봅니다.

iOS 26, iPadOS 26, macOS Tahoe 26 및 visionOS 26에서는 TLS 보호 연결이 TLS 1.3의 하이브리드 양자 안전 키 교환을 지원한다고 자동으로 알립니다. 따라서 이를 지원하는 TLS 1.3 서버의 양자 안전 키 교환 알고리즘을 사용하거나 이 새로운 알고리즘을 아직 지원하지 않는 서버와의 호환성을 유지하도록 할 수 있습니다. '포스트 양자 암호화'라고도 하는 양자 안전 암호화의 사용은 공격자가 TLS 연결 트래픽을 기록하고 나중에 미래의 양자 컴퓨터를 사용하여 내용을 해독하는 것을 방지하기 위해 고안되었습니다.

iOS 26, iPadOS 26, macOS Tahoe 26 및 visionOS 26 기기의 ClientHello 메시지에는 supported_groups 확장에 X25519MLKEM768이 포함되며(레지스트리 참조), key_share 확장의 해당 키 공유도 함께 포함됩니다. 서버는 지원하는 경우 X25519MLKEM768을 선택하거나 ClientHello 메시지에 안내된 다른 그룹을 사용할 수 있습니다.

웹 서버가 양자 안전 암호화를 지원하는지 확인하기

macOS Tahoe 26부터는 다음 명령을 사용하여 HTTPS 서버가 X25519MLKEM768 키 교환 알고리즘을 사용하는지 확인할 수 있습니다.

nscurl --tls-diagnostics https://test.example

양자 안전 암호화를 지원하는 서버는 다음을 반환합니다.

협상된 TLS 버전(코드포인트): 0x0304

협상된 TLS 키 교환 그룹(이름): X25519MLKEM768

협상된 TLS 암호화 스위트(코드포인트): 0x1302

양자 안전 암호화를 지원하지 않는 서버는 TLS 핸드셰이크 동안 다른 지원 그룹을 선택하여 iOS 26, iPadOS 26, macOS Tahoe 26, visionOS 26 기기의 연결을 허용합니다.

연결 문제 해결하기

iOS 26, iPadOS 26, macOS Tahoe 26, visionOS 26이 설치된 기기가 부정확한 TLS 구현으로 대규모 ClientHello 메시지를 읽지 못하는 일부 기존 서버에 연결하지 못할 수 있습니다. 이 서버 문제에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

이 문제의 영향을 받지만 아직 문제를 해결하지 않은 서버 또는 네트워크 기기에 iOS 26, iPadOS 26, macOS Tahoe 26, visionOS 26을 연결해야 하는 경우 호환성 모드를 임시로 활성화하여 양자 안전 암호화 지원을 알리지 않고 연결 재시도를 허용할 수 있습니다. 이 모드는 iOS, iPadOS, macOS, visionOS의 향후 버전에서는 사용할 수 없는 임시 호환성 모드입니다.

macOS Tahoe 26에서 다음 명령을 사용하여 이 호환성 모드를 활성화합니다.

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

기기 관리 서비스를 사용하는 iOS 26, iPadOS 26, macOS Tahoe 26, visionOS 26에서 이 호환성 모드를 활성화하기 위한 구성 프로필은 AppleSeed for IT 리소스 페이지에서 제공됩니다.