※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.
본 보고서에서는 전 세계 하드웨어 보안 모듈(HSM) 공급업체의 경쟁 구도를 조사하고, FIPS 140-3 레벨 3 CMVP 인증 취득 현황, CMVP 심사 대기 현황, PQC 알고리즘 지원에 대한 비교 분석, 주요 공급업체의 생태계 등을 정리했습니다. >
실용적인 장점:
- 어떤 하드웨어 보안 모듈(HSM) 공급업체가 단기/장기적인 양자암호화(PQC) 도입에 가장 적합한지 평가할 수 있습니다.
- FIPS 140-3 레벨 3 인증 취득 현황 및 CMVP(Cryptographic Module Validation Program: 암호화 모듈 검증 프로그램) 심사 일정을 고려한 공급업체 선정, 조달, 제품 로드맵 수립을 지원할 수 있습니다.
- 인증 획득 지연이나 PQC 전환 요건과 관련된 규제 및 규정 준수 위험을 예측할 수 있습니다.
- 기존의 주요 HSM 공급업체와 전문 특화형 공급업체의 상용 PQC 지원 현황을 비교하여, 시스템 이전 및 업그레이드 전략 수립에 활용할 수 있습니다.
주요 응답 항목:
- 어떤 HSM 공급업체가 이미 FIPS 140-3 레벨 3 CMVP 인증을 획득했으며, 어떤 공급업체가 아직 심사 중인가?
- CMVP 심사 대기 기간은 어느 정도이며, 개선은 언제쯤 이루어질 것으로 예상되나요?
- 어떤 벤더가 표준화된 PQC 알고리즘(FIPS 203, 204, 205, SP 800-208)에 대해 미국 국립표준기술연구소(NIST)의 암호 알고리즘 검증 프로그램(CAVP) 인증을 획득했는가?
- 현재 HSM 제품 라인 전체에서 상용 PQC 지원은 어느 정도 성숙되어 있는가?
- 어떤 벤더가 아키텍처에 ‘양자 안전 설계(quantum-safe-by-design)’를 채택하고 있으며, 어떤 벤더가 단계적 또는 하이브리드 방식에 의존하고 있는가?
조사 하이라이트:
- 주요 HSM 공급업체에 대한 FIPS 140-3 레벨 3 CMVP 인증 취득, 심사 중, 취득 임박 현황에 대한 추적 조사
- CMVP 심사 대기 현황 분석 및 심사 지연 요인, 그리고 NIST가 추진 중인 ‘Queue Zero’ 계획(2026년 중반 개선을 목표로 하는 시책)에 대한 고찰
- PQC 알고리즘 지원에 대한 상세 비교: ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism), ML-DSA(Module-Lattice-Based Digital Signature Algorithm),
SLH-DSA(Stateless Hash-Based Digital Signature Algorithm), LMS/XMSS(Leighton-Micali Signatures/eXtended Merkle Signature Scheme), Falcon 등의 신흥 알고리즘
- 기존 주요 기업 및 틈새 시장 혁신 기업을 대상으로 한 상용 펌웨어 및 제품의 PQC 대응 현황 평가
- 벤더의 아키텍처 및 생태계에 대한 상세한 프로파일. 양자 내성을 갖춘 신뢰의 기반, 라이프사이클 관리, 향후 로드맵의 차별화 요소에 중점을 두고 있습니다.
목차
주요 조사 결과
FIPS 140-3 CMVP 인증 심사 대기 기간
FIPS 140-3 레벨 3 CMVP 인증 취득 현황
주요 전망
NIST CAVP 인증 취득 현황(FIPS 203, 204, 205, SP 800-208)
상용 PQC 지원 현황
주요 벤더의 생태계
전문 특화형 벤더
LSH 26.06.24