칼럼 | 양자컴퓨팅으로 기업 데이터 노리는 시대, 안전 지키는 방법은?

양자컴퓨팅이 기술 업계를 근본적으로 바꿀 준비를 하고 있다. 제약 산업이나 신소재 개발 분야를 혁신할 가능성은 잘 알려져 있지만, 기업 보안에 미칠 파급력은 상대적으로 간과되고 있다. 이는 더 중대하고 시급한 사안일 수 있다.

양자컴퓨팅의 암호화 위협

현재 대부분의 암호화는 올바른 키 없이는 사실상 정보를 해독할 수 없도록 설계돼 있다. 대규모 소수 곱셈과 같은 수학적 난제에 기반하고 있으며, 기존 컴퓨터로는 이러한 수를 인수분해하는 데 수백만 년이 소요될 수 있다. 대표적으로 RSA와 ECC(타원 곡선 암호화 알고리즘)가 이 방식에 의존하고 있는데, 두 방법 모두 양자 공격에 취약하다는 점이 드러나고 있다.

양자컴퓨터의 예상 연산 속도는 위험한 수준이다. 1990년대에 개발된 쇼어(Shor) 알고리즘은 충분히 강력한 양자컴퓨터가 등장할 경우 대규모 소수의 인수분해를 손쉽게 수행해 RSA 기반 암호화를 무력화할 수 있음을 입증했다. 아직 그 정도 규모의 장비는 존재하지 않지만, 기술 발전 속도를 감안하면 이는 시간문제에 가깝다.

이 같은 리스크는 기업의 존립 자체를 위협할 수 있다. 표준 암호로 보호되고 있는 통신, 금융 거래, 지식재산, 심지어 국가 안보와 같은 민감한 분야의 데이터가 쉽게 노출될 수 있기 때문이다. 더 우려되는 점은 공격자가 지금 암호화 데이터를 가로채고 보관해 두었다가 양자컴퓨터가 실현 가능해졌을 때 해독하는 ‘HNDL(harvest now, decrypt later)’ 전략이 이미 현실적 위험으로 거론되고 있다는 사이다.

양자 후 암호화의 가능성

다행히 사이버보안 업계는 이미 대응에 나서고 있다. 연구자들은 양자 공격에도 견딜 수 있도록 설계된 양자 후 암호화(PQC) 알고리즘을 개발하고 있다. 새로운 방식은 양자컴퓨터가 풀기 어려운 수학적 문제를 기반으로 한다.

미국 국립표준기술연구소(NIST)는 지난 2022년 첫 번째 PQC 알고리즘 표준화 후보군을 발표했다. 여기에는 크리스탈 카이버(CRYSTALS-Kyber)와 크리스탈 딜리시움(CRYSTALS-Dilithium) 같은 격자 기반 방식이 포함됐다.

기업은 지금부터 암호화 인프라를 점검하고 양자 내성 프로토콜 시험에 나서야 한다. 그러나 이 전환 과정은 쉽지 않을 전망이다. 기존 시스템에 대대적인 업데이트가 필요할 수 있으며, 글로벌 상호운용성 확보 역시 복잡한 과제이기 때문이다. 따라서 CISO는 이를 전략적 최우선 과제로 인식하고 체계적으로 계획해야 한다.

미래의 보안 통신 채널인 ‘양자 키 분배’

PQC가 강력한 방어책이 될 것으로 전망되긴 하지만, 양자 기술은 보다 공격적인 보안 수단으로도 활용될 수 있다. 대표적 사례가 양자 키 분배(QKD)다. 이는 양자역학 원리를 이용해 암호화 키를 안전하게 교환할 수 있도록 한다.

QKD는 빛의 최소 단위인 광자를 활용해 암호화 키를 안전하게 전송한다. 누군가 가로채려는 시도를 하면 광자의 양자 상태가 교란돼 송신자와 수신자가 즉시 이를 감지할 수 있다. 이 때문에 QKD는 이론적으로 도청이 불가능하다. 다시 말해 감청을 시도하는 순간 양자 상태가 변형돼 공유 키가 깨지고 도청 사실이 드러나게 된다.

QKD 분야에서는 중국이 선두를 달리고 있다. 중국은 2016년 위성 ‘묵자(墨子, Micius)’를 발사해 수천 킬로미터 떨어진 지상국 간 QKD 실험에 성공했다. 이는 안전한 양자 통신의 중요한 이정표로 평가된다. 이 밖에도 광섬유 기반 통신망을 통해 광자를 전송하는 여러 실용화 사례를 시도하고 있다. 다만 이런 시스템은 현재까지 최대 수백 킬로미터 정도의 거리에 제한돼 있다.

대부분의 기업에게 QKD는 높은 비용과 인프라 요구로 인해 아직 실용성이 떨어지지만, 점점 더 미래 보안의 가능성을 보여주고 있다. 상용 솔루션이 본격 등장하면 금융, 헬스케어, 국방과 같이 민감 데이터를 다루는 분야에서 QKD가 핵심적인 보안 수단으로 자리잡을 가능성이 높다.

기업이 지금 준비해야 할 사항

양자 시대가 아직 멀게 느껴질 수 있지만, 보안 측면의 파급력을 고려하면 최대한 빠른 대응이 필요하다. CISO와 기술 리더가 시작할 수 있는 준비 방안을 소개한다.

• 암호화 시스템 점검: RSA, ECC 등 양자 취약 알고리즘을 사용하는 영역을 파악하고, 핵심 시스템부터 우선순위를 정해 전환 계획을 수립한다.
• PQC 표준 추적: NIST의 표준 발표 동향을 꾸준히 모니터링하고, 시험 환경에서 PQC 알고리즘을 검증한다.
• 장기 보존 데이터 보호: 지식재산권, 법률 기록 등 장기간 기밀성을 유지해야 하는 데이터를 우선 보호하고, 지금 가로챈 데이터가 미래에 해독될 수 있음을 전제로 대비한다.
• QKD 동향 주시: 아직 광범위한 도입은 어렵지만 QKD 기술은 빠르게 발전하고 있다. 고가치 데이터나 장기 데이터를 다루는 조직은 초기 파일럿 프로젝트를 고려할 수 있다.
• 협력 확대: 업계 컨소시엄이나 학계 파트너십에 참여해 최신 기술 혁신을 공유하고 양자 전문 인재 격차를 메운다.
• 이해관계자 교육: 양자컴퓨팅은 기술 문제일 뿐 아니라 비즈니스 리스크이기도 하다. 시급성과 기회를 명확히 전달해 리더십이 인식하도록 해야 한다.
• 장기 로드맵 수립: 양자 대비는 수년에 걸친 과제다. 업그레이드, 투자, 인재 육성을 포함한 장기적 계획을 마련한다.

행동하지 않을 때의 대가

각국 정부와 잠재적 공격자는 이미 양자 기술에 막대한 투자를 하고 있다. 특히 중국의 QKD 개발은 양자 보안 분야에서 지정학적 이해관계가 얼마나 중요한지를 분명히 보여준다. 기업이 대비를 미루면 치명적 보안 침해뿐만 아니라 더 신속히 대응하는 경쟁사에 뒤처질 위험까지 감수해야 한다.

양자컴퓨팅이 본격화될 시점은 불확실하다. 어떤 전문가는 10~20년 내 암호 해독이 가능한 양자컴퓨터가 등장할 것이라고 보는 반면, 일부는 그보다 훨씬 빠를 수 있다고 경고한다. 중요한 것은 실제 위협이 가시화된 뒤에 대응하기는 늦는다는 점이다.

양자 시대를 대비하기

양자컴퓨팅은 양날의 검이다. 오늘날의 보안 모델을 위협하는 동시에 더 강력한 보안을 위한 새로운 도구도 제공한다. 과도기를 헤쳐 나가기 위해서는 비전과 선제적 계획이 필요하다.

따라서 CISO와 기술 리더는 지금 행동에 나서야 한다. PQC에 투자하고, 양자 기반 보안 도구를 탐색하며 이해관계자를 교육해야 한다. 중요한 질문은 ‘양자컴퓨팅이 기업 보안을 뒤흔들 것이냐’가 아니라, ‘조직이 그 순간을 맞이할 준비가 되어 있는가’다.
dl-ciokorea@foundryco.com