양자 컴퓨터의 시대를 대비하기 위한 차세대 암호화 기술인 ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)이 보안 업계의 주목을 받고 있다. 전문가들은 아직 상용화되지 않은 양자 컴퓨터가 미래의 데이터 보안에 심각한 위협이 될 수 있다고 경고하며, 이를 대비한 양자 내성 암호(PQC) 표준의 중요성을 부각하고 있다.

디지서트(DigiCert)의 암호 아키텍트 셰인 켈리는 향후 등장할 양자 컴퓨터가 기존 암호화를 무력화할 수 있다는 점을 들어 "지금 송신하는 데이터를 도청자가 저장해 미래의 양자 기술로 해독할 가능성이 있다"고 강조했다. 이는 특히 건강정보나 금융거래, 기업 기밀 등 고가치 데이터에 심각한 위험이 될 수 있다는 설명이다.

이에 따라 미국 국립표준기술연구소(NIST)는 기존 알고리즘을 대체할 표준 기반 암호화 기술로 ML-KEM-768을 선정했다. 이는 ECC나 RSA 방식의 키 교환 기술을 대체할 강력한 옵션으로, 지난 5년간 공개된 상태에서 철저한 검증을 거쳐 커뮤니티 전반의 신뢰를 얻었다. NIST 수학자 릴리 첸은 “ML-KEM이 정부 데이터 보호에 충분한 안전성을 갖춘 것으로 평가된다”고 밝혔다.

ML-KEM은 단독 사용은 물론 기존 알고리즘과 혼합된 '하이브리드' 방식으로도 활용 가능하다. AWS의 암호 기술 담당 수석 엔지니어 파노스 캄파나키스는 기존에 사용되던 알고리즘 '카이버(Kyber)'에서 ML-KEM으로의 전환이 상대적으로 간단했다고 설명하며, 기업들이 빠르게 이 기술을 채택할 수 있는 구조를 갖췄다고 강조했다.

AWS는 ML-KEM의 대규모 도입을 위해 암호화 라이브러리 단위의 모듈형 개발 전략을 추진하고 있다. 이를 통해 다양한 클라우드 서비스에 일관되게 적용하면서 보안성과 확장성, 속도를 모두 확보한다는 방침이다. 캄파나키스는 “검증된 구현체를 기반으로 신뢰할 수 있는 서비스를 구축할 수 있으며, 이는 글로벌 클라우드 환경 전반에 보안성을 확산시키는 기반이 된다”고 말했다.

첸은 기업들이 독자 규격의 위험한 혼합 알고리즘을 도입하지 않도록 현재 NIST 프레임워크에 맞춘 하이브리드 모델 개발이 필요하다고 밝혔다. 궁극적인 목표는 산업계가 안전한 방식으로 양자 내성 암호 전환을 이뤄내는 것이다.

이번 ML-KEM 채택과 관련된 논의는 '디지서트 월드 퀀텀 레디니스 데이’ 행사에서 집중적으로 다뤄졌으며, 실리콘앵글과 theCUBE 스튜디오가 중계를 맡았다. 전문가들은 양자 시대의 도래 시점을 정확히 예측할 수 없기에, 한발 앞선 보안 전략이 지금 당장 필요하다고 강조했다.