‘1조 달러 기술’ 양자컴퓨터… 보안 붕괴 막을 시간, 10년도 안 남았다

양자 컴퓨팅이 열어갈 미래는 기회와 위험이 겹치는 무한한 가능성의 영역이다. IBM, 구글(GOOGL), 마이크로소프트(MSFT), 아마존(AMZN) 등 글로벌 테크 기업들은 이미 클라우드 기반의 양자 컴퓨팅 서비스를 출시했으며, 퀀티눔(Quantinuum), 사이퀀텀(PsiQuantum) 같은 스타트업은 일찌감치 유니콘 반열에 올랐다. 양자 컴퓨팅이 2035년까지 세계 경제에 최소 1조 달러(약 1,440조 원)의 가치를 더할 수 있다는 전망까지 나오지만, 기술 발전 속에 감춰진 보안 위협은 전 세계 기업들에게 심각한 대비를 요구하고 있다.

가장 큰 우려는 현재 우리가 사용하는 대부분의 암호 기술이 양자 컴퓨터 앞에서는 무력화될 수 있다는 점이다. RSA 암호 방식처럼 대소수 분해에 기반한 알고리즘은 고전 컴퓨터로는 수백 조 년이 걸릴 문제지만, ‘쇼어의 알고리즘’을 활용한 양자 컴퓨터라면 이를 획기적으로 단축시킬 수 있다. AES 방식처럼 널리 쓰이는 대칭형 암호도 ‘그로버 알고리즘’에 의해 보안 강도가 절반 수준으로 낮아지며, AES-128은 사실상 64비트 보안과 같은 효과를 내게 된다. 이에 따라 AES-256 같은 강화된 암호 기법으로의 전환이 점점 더 중요해지고 있다.

현재 가장 심각하게 경계되고 있는 방식은 ‘수확 후 복호화(HNDL·Harvest Now, Decrypt Later)’ 공격이다. 이는 사이버 공격자가 오늘날의 보안 기술로 보호된 데이터를 수집한 뒤, 훗날 양자 컴퓨터가 해당 암호를 해독할 수 있게 되는 시점에서 복호화해 민감한 정보를 탈취하는 방식이다. 건강기록, 금융 정보, 기밀 정부문서, 군사정보처럼 장기 가치가 있는 데이터는 당장의 양자 위협과 상관없이 보안 재정비가 절실한 상황이다.

그에 따라 미국 정부는 ‘국가안보 각서(NSM)-10’ 등을 통해 양자 리스크에 대비한 암호 기술 전환의 필요성을 명확하게 강조하고 있다. 그러나 대다수 전문가들은 이 변화를 실현하는 데 최소 10년 이상 걸릴 것으로 보고 있으며, 특히 위성, 교통수단, ATM 같은 물리적 접근이 어려운 장비에 대한 업데이트는 더욱 장기적인 과제가 될 전망이다.

미국 국립표준기술연구소(NIST)는 2016년부터 양자 이후(Post-Quantum) 시대 대비 암호 표준 지정 사업을 진행해왔으며, 2024년 최초의 암호 기준을 발표했다. 이 암호들은 수학적으로 구조화된 격자와 해시 함수를 기반으로 해 양자 공격에 대한 저항력이 상대적으로 높다. 애플(AAPL)은 이를 활용해 아이메시지의 보안을 강화한 ‘PQ3’ 프로토콜을 도입했고, 구글도 크롬에 양자 암호 알고리즘을 시험적으로 적용하는 등 주요 테크 기업들이 대응에 나서고 있다.

양자 컴퓨터는 인공지능(AI) 개발에서도 ‘게임 체인저’로 꼽히고 있다. 특히 양자 기계학습(QML·Quantum Machine Learning)은 현재의 딥러닝 시스템보다 훨씬 더 복잡하고 강력한 모델을 구현할 가능성이 크다. 하지만 이는 동시에 ‘해석 불가능한 블랙박스’ 문제를 초래할 수 있다. 기본 구조가 초위치, 얽힘, 간섭 같은 양자 특성에 기반한 만큼, 의사결정 과정을 사람의 언어로 해석하는 것 자체가 어려워 질 수 있다. 자율주행, 금융판단, 의료진단처럼 판단 근거가 도출 가능한 시스템이 필요한 영역에서 이는 심각한 문제로 이어질 수 있다.

미국 정부와 각국의 국가기관은 이에 따라 '암호 민첩성(Crypto Agility)'을 핵심 기조로 채택하고 있다. 이는 보안 위협이 감지되면 신속하게 새로운 암호 알고리즘으로 전환할 수 있는 시스템 구조를 의미한다. 또한, '모스카 정리(Mosca's Theorem)'에 따르면 보안이 필요인 기간(X)과 새로운 암호 환경으로의 전환 기간(Y)의 합이 양자 컴퓨터 해독 시점(Z)을 초과할 경우, 지금 바로 행동에 나서야 한다.

양자 보안을 위한 실제 이행에는 기술 인력 부족, 암호 알고리즘의 예기치 못한 취약점 발견, 공급망 리스크 같은 현실적인 장벽도 존재한다. 실제로 마이크로소프트(MSFT)는 최근 두 개의 앱에서 자체 암호키가 실수로 노출된 사례를 발견하며, 인간의 실수가 얼마나 보안에 치명적인 영향을 미칠 수 있는지를 보여주기도 했다.

양자 시대를 앞두고 주어진 시간은 많지 않다. 전문가들은 양자 컴퓨터가 본격적인 암호 해독 능력을 갖출 시점을 2035년에서 길게는 2060년 사이라고 추산하고 있지만, 기술 발전 속도에 따라 이 시기는 언제든 당겨질 수 있다. 행동은 늦출 수 없다는 것이 보안 전문가들의 일치된 견해다.

포린폴리시의 기술 칼럼니스트 비벡 와드와는 "AI 대응에 실패한 인류가 이제 더욱 강력한 기술, 즉 양자 기술을 통제하지 못한다면 그 대가는 막대할 것"이라고 경고했다. 보안, 법제도, 교육, 기술력 확보 등 모든 면에서 선제적 대응이 필수라는 이야기다.

이제는 양자 이후 시대에 대비한 실질적인 전환 전략이 필요한 시점이다. 암호 인벤토리 점검, 장기 보호가 필요한 데이터 우선순위화, 전환 일정 수립, 예산 확보, 모니터링 시스템 강화 등 단계별 준비가 요구된다. 양자 기술이 보안 환경 전체를 무력화시키기 전에 대응하는 것만이 유일한 해법이다.