양자컴퓨팅 기술의 현실화가 점점 가까워지면서, 글로벌 기업들에게는 단순한 기술 업데이트 수준을 넘어서는 근본적인 보안 체계 전환이 요구되고 있다. 현재의 암호화 방식이 더 이상 안전하지 않을 수 있다는 경고가 이어지며, 포스트-양자시대(Post-Quantum Era)를 대비한 암호 기술 전환이 시급한 과제로 부상하고 있다. 특히 전문가들은 ‘기술 파트너들이 과연 이 전환에 준비되어 있는가’라는 질문을 기업 스스로에게 던져야 한다고 강조한다.

미국 국립표준기술원(NIST)이 2035년까지 기존 암호 기법을 대체할 새로운 기준을 제시했음에도, 업계 전문가들은 이 시한보다 훨씬 앞서 양자컴퓨터가 실질적인 위협으로 다가올 수 있다고 경고하고 있다. 프로티비티(Protiviti)의 양자컴퓨팅 서비스 책임자인 콘스탄티노스 카라기아니스는 “기존 시스템을 보유한 기업들은 단순 도입이 아닌 포괄적인 체계 개편이 필요하다”며, 이제는 포스트-양자암호(PQC)를 전제로 한 기업 IT 전략을 준비해야 할 때라고 강조했다.

실제 업계에서는 이미 일부 기술 기업들이 적극적으로 움직이고 있다. 탈레스(Thales)는 자사의 보안 모듈과 클라우드 키관리 플랫폼 등에 PQC 지원을 접목하고, 디지서트(DigiCert)와의 협력 하에 상호 운용성 테스트도 병행하고 있다. 탈레스의 블레어 캐너번 얼라이언스 총괄은 “포스트-양자암호는 단순히 제품 하나의 문제가 아니라, 전체 시스템이 긴밀하게 연동되어야 한다는 점에서 기술 공급자 전체의 책임이 크다”고 밝혔다.

디지서트의 제품관리 책임자인 케빈 힐셔는 최근 강화되고 있는 글로벌 규제 추세도 이러한 움직임을 가속화하고 있다고 분석했다. 미국 행정명령과 유럽연합(EU)의 인증 주기 단축 등의 조치는 기업 보안 정책에 실질적인 변경을 요구하고 있으며, 이를 위한 자동화와 정책관리 시스템 정비가 필수라는 설명이다.

또한 전문가들은 포스트-양자 대비가 단일 알고리즘에 의존해서는 안 된다고 강조했다. 캐너번은 “전 세계 기업 고객을 상대하는 공급자라면 다양한 암호 알고리즘을 동시에 지원할 수 있어야 하며, 이중성 확보와 유연성이 핵심 경쟁력이 될 것”이라고 말했다.

최악의 상황은 예고 없이 찾아올 수 있다는 점에서, 암호 기술이 한 번 붕괴되면 되돌릴 수 없다는 인식이 중요하다. 카라기아니스는 “양자컴퓨터를 실제로 쓰는 국가나 조직이 제한적일지라도 암호가 깨지는 순간 그 파장은 세계적일 것”이라며, 현실적인 마감 시한은 2035년이 아닌 2030년으로 봐야 한다고 경고했다.

결국 기업은 기술 파트너와의 신뢰 기반을 재점검하고, 포스트-양자 보안 전략을 대화 수준이 아닌 실행 가능성 중심으로 끌어올려야 할 필요성이 커지고 있다. 이는 단순한 기술 진화가 아닌, 기업 생존을 좌우할 차세대 보안 전환의 서막이기도 하다.