[디지털데일리 김보민기자] 올해는 양자역학이 탄생한 지 100주년을 맞이한 해다. 전문가들은 양자역학을 기반으로 작동하는 양자컴퓨터가 고전 컴퓨터 성능을 초월해, 정보 처리와 문제 해결 속도를 기하급수적으로 높일 수 있다고 예상하고 있다.

양자컴퓨터는 기존 컴퓨터와 달리 양자역학 원리를 활용해 연산 능력을 높인 차세대 컴퓨팅 기술로 작동된다. 일반 컴퓨터가 이진법(0과 1)으로 정보를 처리한다면, 양자컴퓨터는 큐비트 단위로 정보를 처리한다. 큐비트는 양자컴퓨터의 기본 처리 단위다.

그러나 양자컴퓨터 시대가 도래하면, 기존 암호 시스템이 붕괴될 수 있다는 우려가 나온다. 공상과학 영화에 존재하는 양자컴퓨터가 실제 발명된다면, 소인수분해 문제와 이산대수 문제에 기반한 현 공개키 암호 시스템을 뚫기 쉬워질 수 있다는 의미다. 양자컴퓨터 상용화 시점에 대해 학계, 산업계에서 이견 차이를 보이는 것도 이러한 우려에서 나오고 있다. 통상 빠르면 2030년, 보수적으로 2040년 양자컴퓨터 시대가 도래할 것으로 예측하고 있다.

반면 암호 및 보안업계에서는 양자컴퓨터 상용화 시점을 논하는 것이 "의미가 없다"고 말한다. 윤효진 삼성SDS 보안알고리즘랩장(상무)은 <디지털데일리>와의 4월 인터뷰에서 "양자컴퓨터가 상용화되는 시점과, 보안적으로 위협이 시작되는 시점에는 차이가 있다"며 "실제 암호가 깨져 보안적으로 위협이 발생하는 시점이, 상용화 시점과 다를 수 있다는 것"이라고 말했다. 신성장동력으로 양자 기술을 꼽은 국내 네트워크 보안 기업 엑스게이트도 이달 취재진을 만나 "(양자컴퓨터 위협이) 언젠가 다가올 것인데, 특정 시기를 논하기보다는 그 시점이 빨리 다가오면 어떻게 대응할까를 고민할 때"라고 강조했다.

현재 대부분 암호 시스템은 RSA, ECC, AES 등 암호화 기술을 사용한다. RSA는 큰 소수를 기반으로 공개키와 개인키를 사용하는 시스템이고, ECC는 타원 곡선의 수학적 특성을 활용해 작은 키 크기로 높은 보안을 제공하는 공개키 암호화 시스템이다. AES는 128비트 블록 단위로 데이터를 암호화하는, 일종의 대칭키 암호화 시스템이다. 현재 국방 등 국가 시스템을 다루는 곳에서 해당 암호 시스템을 운용하고 있다.

주요국은 정보기술(IT) 시스템의 기반이 암호인 만큼, 기존 암호체계가 붕괴될 수 있다고 가정하고 보안 전략을 구축하고 있다. 이 가운데 떠오른 극복 전략은 '양자내성암호(PQC)'다. PQC는 양자컴퓨터 공격 시도가 있더라도 안전하다고 여겨지는 암호 알고리즘으로, 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 설계되고 있다. 기존 RSA와 ECC가 소인수분해와 이산 로그 문제를 기반으로 보안성을 유지했다면, PQC는 격자 기반 암호와 다변수 다항식 기반 암호 등 다양한 수학적 구조를 활용한 것이 특징이다.

이에 미국은 2022년 PQC 전환법을 통과시켰고, 미국 국립표준기술연구소(NIST)는 PQC 표준 알고리즘을 선정하며 전환 가이드라인을 제시하고 있다. 영국은 국가사이버보안센터(NCSC)를 필두로 2035년까지 모든 조직이 PQC로 전환할 것을 권고하고 있다. 한국도 국제적 흐름에 따라 정부 예산과, 한국형 PQC(KpqC) 상용화를 추진 중이다.

보안을 비롯한 민간 분야에서는 양자보안 시장에 선두주자가 없는 만큼, 차기 먹거리로 로드맵을 재편하고 있다. IBM·마이크로소프트(MS)·구글 등 빅테크 기업이 시장에 뛰어들었고, 시스코·팔로알토네트웍스 등 보안 기업들도 기존 제품에 양자 기능을 올리는 전략을 꾀하고 있다. 국내도 마찬가지다. 아톤은 양자컴퓨터 공격에 맞서 중요 정보를 보호하고 전자서명을 지원하는 인증 솔루션 '퀀텀 세이프가드'를 비롯해 PQC 보안 시스템 구축에 주력하고 있다.

한편 PQC 기술을 기반으로 실제 수익화가 가능할지 여부는 지켜볼 부분이다. 국내 네트워크보안 기업 관계자는 "국가별 제도화가 본격화돼야 PQC는 물론 양자 보안에 대한 관심이 커질 것"이라며 "당장 관심이 뜨거워질 것이라고 보기는 어렵지만, 공공·국방·금융 등 주요 영역에서부터 움직임이 시작될 것"이라고 말했다.

한편 <디지털데일리>는 5월20일 서울 소공동에 위치한 롯데호텔서울 사파이어볼룸(3F)에서 제2회 차세대 보안 혁신 서밋 'NSIS 2025'를 개최한다. NSIS 2025는 공공·금융·일반 기업의 보안 실무자를 대상으로 하며, 공무원·일반 기업 보안교육(최대 7시간)으로 인정받을 수 있다. 디지털데일리 홈페이지를 통해 무료로 사전 등록할 수 있으며, 온라인 사전등록은 5월19일 오후 3시까지다.