당신이 지금 사용하는 모든 암호는 3년 안에 무용지물이 될 수 있다. 충격적이지만, 이것은 공상과학이 아니라 양자컴퓨터 전문가들이 내놓은 현실적인 시나리오다. 2027년이면 양자컴퓨터가 현재의 RSA 암호 체계를 뚫어버릴 수 있다는 전망이 나오면서, 정부와 금융권이 일제히 보안 인프라 교체에 나섰다. 문제는 시간이다.
지난 6일, 정부는 양자컴퓨팅의 보안 위협에 대응하기 위해 통신·금융·교통 등 5대 핵심 인프라에 양자내성암호를 시범 도입하고 관련 핵심 기술 개발에 본격 착수한다고 밝혔다. 이를 통해 2030년까지 범국가적인 암호 체계 전환을 완료함으로써 국가 주요 시설의 데이터 보안성과 안보 역량을 근본적으로 강화할 방침이다.
■ 100만 큐비트면 끝, 예상보다 20배 빨라졌다
기존에는 RSA-2048 암호를 해독하려면 약 2000만 개의 큐비트가 필요하다고 여겨졌다. 하지만 구글 퀀텀AI 연구원 크레이그 기드니는 양자 소프트웨어 최적화를 통해 필요한 큐비트 수를 100만 개 미만으로 줄일 수 있다는 논문을 발표했다. 이는 기존 예상치보다 20배나 적은 수준이다.
양자컴퓨터 제조사 아이온큐의 로드맵은 더욱 구체적이다. 이 회사는 RSA-2048 암호화를 해독할 수 있는 양자컴퓨터가 빠르면 2025년부터 2030년 사이에 출시될 것으로 전망한다. 아이디퀀티크의 엄상윤 대표는 "이르면 2027년 경이면 양자컴퓨터가 암호 체계를 무력화할 가능성이 있다"고 경고했다.
더 심각한 것은 'HNDL(Harvest Now, Decrypt Later)' 공격이다. 해커들이 지금 암호화된 데이터를 수집해 저장해두고, 강력한 양자컴퓨터가 등장하면 일괄 해독하는 방식이다. 정부, 국방, 의료, 금융 데이터는 10~20년 동안 가치가 유지되기 때문에 양자컴퓨터가 완성되기 전부터 이미 위험에 노출된 셈이다.
■ 금융권, 2조 4000억 쏟아붓는다
위기감은 투자 규모로 증명된다. 업계는 국내 금융권 전체의 양자내성암호 인프라 교체 비용을 2조 4000억원 규모로 추산한다. 코어 뱅킹 시스템부터 모바일 뱅킹 앱, 각종 단말기에 이르는 거대한 인프라 망을 양자 내성 재질로 전면 교체해야 하기 때문이다. 단순한 소프트웨어 업데이트 수준이 아니다.
정부도 발 빠르게 움직이고 있다. 과학기술정보통신부와 한국인터넷진흥원은 통신, 금융, 교통, 국방, 우주 등 5개 분야에 45억원을 투입해 양자내성암호 시범전환 사업을 추진 중이다. 2025년 에너지, 의료, 행정 3개 분야에서 시작한 시범사업을 올해 5개 분야로 확대한 것이다. 2023년 발표된 범국가 양자내성암호 전환 마스터플랜은 2035년까지 국가 주요 정보통신 기반시설 전체에 PQC 기술을 적용한다는 목표를 담고 있다.
■ 수학 vs 물리, 두 개의 방패
양자 시대를 막아내기 위한 방패는 두 가지다. 하나는 수학 기반의 양자내성암호(PQC)이고, 다른 하나는 물리 기반의 양자키분배(QKD)다.
PQC는 양자컴퓨터로도 풀기 어려운 수학적 난제를 이용해 공개키 암호 알고리즘을 새로 설계한 것이다. 기존 RSA가 소인수분해의 어려움에 기반했다면, PQC는 격자 기반 암호 같은 방식을 사용한다. 고차원 공간에서 잡음이 섞인 식 안에 숨겨진 값을 찾아내는 것이 대단히 어렵다는 원리다. 미국 국립표준기술연구소(NIST)는 2024년 8월 첫 PQC 표준 3종을 확정했고, 한국형 PQC 개발팀도 4개 알고리즘 표준 초안을 작성 중이다.
QKD는 양자 상태의 광자를 활용해 암호키를 주고받는 방식이다. 양자역학의 특성상 빛 입자의 상태를 누군가 관측하면 그 즉시 상태가 변화하기 때문에, 도청 시도가 감지되면 바로 알아차리고 해당 키를 폐기할 수 있다. 과기정통부는 2028년까지 양자암호통신망을 전국으로 확산하고 2030년 위성 QKD 기술 자립을 달성하겠다고 밝혔다.
■ 핵심은 '암호 민첩성', 표준이 바뀌어도 서비스는 계속된다
정부가 시범사업에서 가장 중요하게 보는 것은 '암호 민첩성'이다. 이는 환경 변화에 따라 암호 알고리즘을 바꾸더라도 서비스가 멈추지 않도록 설계하고 운영하는 능력을 뜻한다. 한국인터넷진흥원 손기종 팀장은 "암호체계 표준화가 진행되는 상황에서는 무슨 알고리즘이 표준이 될지만큼이나 중요한 것이 표준이 바뀌었을 때 시스템이 작동할 수 있는지"라고 설명했다.
시범사업은 두 축으로 구성된다. 첫 번째는 5개 분야에서 분야별 1개 컨소시엄을 선정해 총 45억원을 지원하는 양자내성암호 시범전환이다. 시스템의 성능 저하, 호환성 문제, 운영 병목 현상을 확인하고 전환 가이드를 마련하는 것이 목표다. 두 번째는 에너지, 의료, 행정, IoT 환경, OT 환경 5개 산업 분야에서 총 10개 시설을 대상으로 진행하는 취약 암호 현황 조사 및 가이드 개발이다. 조직 내부의 암호 자산 목록을 파악하고 전환 우선순위를 정리하는 작업이다.
■ 한국, PQC 특허 세계 1위…표준 경쟁 선도
위기를 기회로 바꾸려는 움직임도 활발하다. 지식재산처에 따르면 1997년부터 2024년까지 PQC 표준 대응 특허 동향에서 한국은 101건으로 세계 1위를 기록했다. 미국 48건, 영국 27건, 네덜란드 14건, 중국 11건보다 출원량이 많다. 표준화 주체별 특허출원 현황에서도 한국이 총 165건으로 미국 123건을 앞섰다. 크립토랩, 서울대, 삼성SDS 등 국내 출원인들이 주도하고 있다.
2021년 국가보안기술연구소와 국가정보원이 발족한 한국형 양자내성암호 연구단은 SMAUG-T 등 알고리즘 개발을 통해 글로벌 표준 경쟁에 참여하고 있다. 지식재산처는 정부 온라인 시스템 중 최초로 지식재산정보 분석플랫폼 IPOP에 한국형 양자내성암호를 실증 적용할 계획이다. 미공개 특허, 산업기밀 등 민감도가 높은 정보를 중심으로 안전성을 높이겠다는 전략이다.
국내 통신사들도 기술 개발에 속도를 내고 있다. KT는 초당 30만 개 암호키를 생성하는 QKD 장비를 자체 개발했고, SK텔레콤은 QKD와 PQC를 결합한 하이브리드 양자암호 장비를 선보였다. LG유플러스는 PQC 기반 공공·기업 보안 실증을 추진 중이다.
■ 실증에서 전면 전환까지, 아직 멀다
하지만 현실은 녹록지 않다. 시범사업 설명회에는 200여 명의 관계자가 몰려 예비 의자가 복도까지 배치될 정도로 관심이 뜨거웠지만, 현장에서는 인증 체계, 호환성, 성능 저하 등 기술적 문제에 대한 질문이 쏟아졌다. 한국인터넷진흥원 관계자는 "이번 사업은 즉각적인 전환이 아니라 표준화 이전 단계에서 시행착오를 겪고 데이터를 축적하기 위한 것"이라며 "정답을 제시하기보다 다양한 전환 사례를 쌓아 모델을 만드는 데 목적이 있다"고 밝혔다.
정부는 시범사업 결과를 체계화해 전환 가이드로 묶고, 이를 바탕으로 2035년까지 민간 전환을 독려하고 지원할 계획이다. 과기정통부는 올해 사이버보안 분야 R&D에 총 1191억원을 투입한다. 전년 1089억원 대비 9.4% 증가한 규모다. 암호모듈 기술 개발과 함께, 알고리즘을 상황에 맞춰 신속히 교체·적용하는 암호 민첩성 기술, 암호 기반 사이버보안 위협 분석·대응 등을 주요 과제로 제시했다.
결국 Q-데이는 피할 수 없는 미래다. 문제는 우리가 그 날을 맞이할 준비가 되어 있느냐다. 2조 4000억원의 투자, 세계 1위의 특허 출원, 정부 주도의 전환 로드맵은 한국이 양자 시대의 보안 위협에 선제적으로 대응하고 있다는 신호다. 하지만 실증에서 전면 전환까지는 아직 갈 길이 멀다. 암호가 무너지는 그 날 이전에, 새로운 방패를 완성할 수 있을지가 관건이다.
