양자 컴퓨팅 기술이 빠르게 진화하면서, 그동안 이론적인 위협으로만 여겨졌던 사이버 보안 문제들이 현실로 가까워지고 있다. 이에 따라 산업계는 더 이상 ‘양자 이후 암호화(post-quantum cryptography)’ 전환을 선택이 아닌 ‘생존’의 문제로 보고 있다. 오늘날 수십 년 이상 동작하는 IoT 장비나 인증 기반 금융 디바이스는 기존 암호 기반으로는 향후 양자 공격에 취약할 수밖에 없다.

미국 국립표준기술연구소(NIST)가 최근 승인한 ‘모듈 격자 기반 디지털 서명 알고리즘’(ML-DSA)은 이러한 위협에 대응하기 위한 새로운 암호화 표준이다. 퀄컴(QCOM) 기술 표준 수석 윌리엄 화이트는 “양자 컴퓨터가 두렵지 않다면 굳이 지금 ML-DSA로 전환할 필요가 없겠지만, 향후 필연적으로 발생할 위험에 대비해 지금 움직여야 한다”고 강조했다. ML-DSA의 키와 서명 크기는 기존 RSA나 타원곡선 알고리즘보다 훨씬 크다. 이로 인해 배포 및 성능 최적화에는 기술적 도전이 따르지만, 보안적 리스크를 생각하면 도입 필요성이 더욱 절실하다는 설명이다.

화이트와 IBM의 시스템 아키텍트 리처드 키슬리는 최근 디지서트 월드 양자 보안 대응 행사에서 향후 보안 산업 전반의 흐름과 ML-DSA의 도입 가능성에 대해 의견을 나눴다. 이들은 암호화 시장이 양자 시대에 대비하는 과정에서 단일 표준이 아닌, 다양한 접근법이 혼재할 수밖에 없다고 입을 모았다. 키슬리는 “모든 장비가 이 새로운 암호 체계로 업그레이드 가능한 것이 아니다. 특히 지불 단말기처럼 보안 키가 공장 출하시 장착되는 제품은 물리적 제한이 크다”고 지적했다.

이러한 이유로 ML-DSA의 적용은 단순한 기술 도입이 아닌, 기존 생태계에 대한 전면적인 재정비가 요구되는 과제다. 이미 일부 초경량 장비에선 암호화 처리만으로도 트래픽의 66% 이상이 소모되고 있으며, ML-DSA를 적용할 경우 이 수치는 90%에 달할 수 있다는 우려도 제기됐다. 균형 잡힌 프로토콜 최적화 없이는 현실적인 도입이 어렵다는 것이다.

더 큰 문제는 전 세계적으로 통일된 대응 체계가 형성되기 어렵다는 점이다. 키슬리는 “일부 지역이나 기관은 ML-DSA를 도입하겠지만, 다른 곳은 복합 알고리즘이나 하이브리드 체계를 선호할 수 있다”며 “향후엔 다양한 변형 모델들이 공존하게 될 가능성이 크다”고 내다봤다. 즉, ‘표준의 다원화’가 양자 암호화 시대의 특징이 될 수 있다는 의미다.

산업계가 ML-DSA라는 새로운 보안 기준에 주목하는 이유는 분명하다. RSA나 ECDSA 같은 전통적 알고리즘은 양자 시스템이 성숙하면 사실상 무력화된다. IBM과 구글(GOOGL)이 최근 “양자 컴퓨터는 물리적 한계의 문제가 아니라 공학적 도전의 영역”이라고 밝힌 것도, 관련 기술이 생각보다 빠르게 상용화될 수 있다는 가능성을 보여준다.

궁극적으로 양자 보안 기술은 국가 간, 기업 간 디지털 경쟁력의 핵심이 될 것으로 보인다. 하지만 도입 속도를 높이기 위해서는 알고리즘 개선뿐만 아니라, 기기 제조, 네트워크 설계, 인프라 업그레이드까지 연계된 종합적인 접근이 요구된다. ML-DSA는 이제 단순한 보안 기술이 아닌 글로벌 정보 생태계를 재편하는 ‘변곡점’으로 부상하고 있다.