양자 시대의 보안, 지금부터 바뀌어야 한다
최근 [REAL Summit 2025] Quantum-Safe Transformation: Rewriting Security in the AI Era! 영상을 보면서 가장 크게 느낀 점은 보안이 더 이상 “현재 안전한가”만의 문제가 아니라는 점이었다. 지금 안전하다고 여겨지는 암호 체계도 미래의 기술 발전 앞에서는 충분히 취약해질 수 있다.
현재 우리가 널리 사용하는 RSA-2048 같은 공개키 암호 알고리즘은 기존 컴퓨터 환경에서는 안전하다고 평가된다. 하지만 충분히 강력한 양자컴퓨터가 등장하면 이야기가 달라진다. 양자컴퓨터는 기존 컴퓨터와 다른 방식으로 연산하기 때문에, 지금의 공개키 암호 체계를 위협할 수 있다.
특히 인상 깊었던 개념은 모스카 교수가 언급한 “Harvest Now & Decrypt Later” 공격이다. 이는 공격자가 지금은 해독할 수 없는 암호화 데이터를 미리 수집해두고, 미래에 양자컴퓨터가 발전했을 때 이를 복호화하는 방식이다. 즉, 문제는 미래에만 발생하는 것이 아니라 이미 현재부터 시작될 수 있다는 뜻이다.
안전한 암호 체계로 전환하려면 무엇이 필요할까?
안전한 암호 체계로 전환하기 위해서는 단순히 알고리즘 하나를 바꾸는 것만으로는 부족하다. 실제 서비스와 인프라에서 암호가 사용되는 방식 전체를 점검해야 한다.
필요한 요소는 크게 네 가지로 정리할 수 있다.
- 양자컴퓨터에도 안전한 새로운 암호 알고리즘
- 암호화 통신에 사용할 수 있는 암호 라이브러리
- 취약한 암호 사용 현황을 자동으로 식별, 분석, 모니터링하는 기술
- 기존 암호 체계를 안전한 암호 체계로 자동 전환하는 기술
이 변화는 기업과 국가의 인프라, 통신, 인증, 데이터 저장 방식 전반을 점검하고 바꾸는 큰 전환이다. 그래서 양자내성암호 전환은 보안 기술의 문제가 아니라 시스템 운영과 정책, 표준화까지 함께 다뤄야 하는 문제에 가깝다.
각 나라는 어떻게 대응하고 있을까?
미국은 2016년부터 NIST를 중심으로 양자내성암호 표준화 작업을 진행해왔고, 관련 정책과 기술 연구를 이어가고 있다. 2024년에는 ML-KEM, ML-DSA, SLH-DSA 같은 양자내성암호 표준이 발표되면서 실제 전환을 위한 기준도 점점 구체화되고 있다.
한국 역시 2023년부터 양자내성암호 전환 로드맵을 발표하고, 한국형 양자내성암호 알고리즘 공모전 등을 통해 대응 방안을 마련하고 있다. 특히 국내 환경에 맞는 알고리즘과 전환 기술을 확보하려는 움직임이 이어지고 있다는 점이 중요하다.
느낀 점
이번 영상을 보며 느낀 점은 보안은 문제가 발생한 뒤에 대응하는 영역이 아니라는 것이다. 특히 암호 기술은 한 번 적용하면 오랫동안 여러 시스템에 남아 있기 때문에, 미래의 위협을 예측하고 미리 준비하는 태도가 중요하다.
AI 시대에는 데이터의 가치가 더 커지고, 데이터가 생성되고 활용되는 속도도 빨라지고 있다. 그렇기 때문에 양자컴퓨터 시대의 보안 전환은 선택이 아니라 필수에 가깝다.
앞으로의 보안은 “강한 암호를 쓰는 것”을 넘어, 변화하는 기술 환경에 맞춰 빠르게 전환할 수 있는 구조를 갖추는 방향으로 나아가야 한다고 느꼈다.