이 게시물은 포스트-양자 암호(PQC) 도입 배경과 4년간의 보안 프로토콜 개선 과정을 설명합니다.

핵심 요약

• 보안 기준 강화와 수만 가맹점 유지라는 현실적 제약 사이에서 균형 추구
• 단계적 접근: HTTP/3 도입(2022) → 약한 Cipher 제거(2022–2025) → TLS 1.3 전면화(2022–2025) → PQC 도입(2026)
• 약한 암호화 제거는 TAM팀의 개별 지원과 충분한 유예를 통해 서비스 중단 없이 수행
• PQC 선제 도입은 '수확 후 복호화' 위협 대응 목적과 상호운용성 검증 포함
• 최종 목표는 가맹점의 추가 작업 없이 최고 수준의 보안을 기본값으로 제공