양자컴퓨터 상용화 ‘초읽기’…기업 보안, 포스트 양자 암호 전환 서둘러야

양자컴퓨팅이 이론적 위협을 넘어 ‘가까운 현실’로 다가오면서 기업 보안 전략도 중대한 전환점을 맞고 있다. 인공지능(AI) 에이전트가 기업 시스템 전반으로 확산하는 가운데, 데이터 주권과 기존 암호체계의 한계가 동시에 부각되며 ‘포스트 양자 암호’ 전환이 더 이상 미룰 수 없는 과제가 됐다는 진단이 나왔다.

마이클 바흐만(Michael Bachman) 부미(Boomi LP) 혁신 부문 연구 책임자는 부미 월드 2026 행사에서 “상용 양자컴퓨터가 앞으로 3~6년, 길게는 7년 안에 등장할 수 있다”며 “그 시점까지 포스트 양자 암호가 적용되지 않았다면 이미 뚫린 것으로 봐야 한다”고 말했다. 그는 실리콘앵글 미디어의 라이브 스트리밍 채널 더큐브(theCUBE) 인터뷰에서 기업들이 예상보다 훨씬 빠른 속도로 양자 보안 전환 압박을 받게 될 것이라고 강조했다.

미국도 기준 마련…도입은 아직 초기 단계

포스트 양자 암호는 양자컴퓨터가 현재의 공개키 암호체계를 무력화할 가능성에 대비한 차세대 보안 기술이다. 미국 국립표준기술연구소(NIST)는 이미 첫 3개의 포스트 양자 암호 표준을 확정하고 시스템 관리자들에게 조기 전환을 권고하고 있다. 다만 실제 기업 현장에서는 도입이 아직 초기 단계에 머물러 있는 것으로 평가된다.

시장의 긴박감은 단순히 양자컴퓨팅에만 국한되지 않는다. 바흐만은 추론 기반 엣지 컴퓨팅과 ‘월드 모델’도 기업의 데이터 처리 방식과 의사결정 구조를 바꾸는 핵심 축으로 꼽았다. 중앙 데이터센터에 정보를 모아 분석하던 방식에서 벗어나, 고객과 서비스가 실제로 만나는 현장에서 즉시 데이터를 해석하고 활용하는 구조가 중요해지고 있다는 설명이다.

그는 데이터 활성화를 ‘맥락이 있고, 결과를 만들며, 정제돼 있고, 최신 상태인 데이터’로 정의했다. 이어 “혁신은 실험실이나 대형 데이터센터가 아니라 실제 고객이 기술을 사용하는 현장에서 일어나고 있다”고 말했다. 이는 AI 에이전트가 단순 자동화를 넘어 실시간 판단과 실행을 수행하려면, 데이터 자체의 질과 위치, 처리 방식이 함께 바뀌어야 한다는 의미로 읽힌다.

데이터 주권도 핵심…“고객이 데이터 경로 직접 통제”

부미는 이런 변화에 대응하기 위해 시스템을 구축하는 위치와 실제 운영되는 위치를 분리하는 구조를 채택하고 있다고 밝혔다. 고객이 클라우드, 온프레미스, 하이브리드 환경 가운데 원하는 방식으로 데이터 경로를 직접 설정할 수 있도록 해, 각국 규제와 내부 컴플라이언스 요구에 맞출 수 있게 했다는 설명이다.

바흐만은 “고객이 자신의 데이터 경로를 통제할 수 있도록 하는 것이 데이터 주권 대응의 핵심”이라며 “이를 통해 최소한 데이터가 지역 규제를 준수하도록 만들 수 있다”고 말했다. AI 확산 속도가 빨라질수록 데이터가 어느 국가를 거치고 어디에 저장되는지에 대한 통제권이 경쟁력의 일부가 될 수 있다는 얘기다.

결국 기업 보안의 다음 화두는 AI와 양자를 따로 보는 것이 아니라 함께 보는 데 있다. 에이전트형 AI가 기업 운영의 전면으로 들어오는 시점에 포스트 양자 암호, 엣지 기반 데이터 처리, 데이터 주권 확보는 하나의 묶음 과제로 떠오르고 있다. 업계에선 양자컴퓨터 상용화 시점을 정확히 단정하긴 어렵지만, 전환 준비가 늦어질수록 비용과 리스크가 동시에 커질 수 있다는 점에서 지금부터 보안 체계 재점검에 나서야 한다는 목소리가 커지고 있다.