양자컴퓨터가 개발되면 현재 사용 중인 대부분의 암호 체계는 무력화될 수 있다.
이 말은 단순한 기술적 경고가 아니라, 향후 사이버 보안 전체를 근본부터 다시 설계해야 할 수도 있다는 뜻이다.
이에 대한 해답으로 부상한 개념이 바로 양자내성암호(Post-Quantum Cryptography, PQC)다.
양자 시대를 앞둔 지금, 이 기술이 왜 중요하고, 무엇을 바꾸려 하는지 차근차근 짚어본다.
기존 암호는 왜 위험해졌나?
오늘날 우리가 사용하는 거의 모든 온라인 보안 기술은 ‘수학적 어려움’을 기반으로 한다. 예를 들어, RSA 암호화는 두 개의 큰 소수를 곱해 만든 숫자를 다시 소인수분해하는 것이 어렵다는 점에 기반을 두고 있다. 이런 계산은 고전 컴퓨터로는 수천 년이 걸릴 만큼 복잡하다. 그래서 우리는 안심하고 인터넷 뱅킹을 하고, 메신저로 비밀을 주고받는다.
그러나 양자컴퓨터는 이러한 기반을 흔든다. 1994년, 미국의 수학자 피터 쇼어(Peter Shor)는 소인수분해를 빠르게 수행할 수 있는 양자 알고리즘을 발표했다. 이른바 ‘쇼어 알고리즘’이다. 양자컴퓨터가 일정 수준 이상의 성능을 갖춘다면 RSA, ECC(타원 곡선 암호), DH(디피-헬만 키 교환) 등 현재 인터넷을 지키고 있는 암호 체계는 더 이상 안전하지 않게 된다.
즉, 양자컴퓨터는 ‘해킹의 핵폭탄’이 될 수 있으며, 현재 암호화된 모든 정보가 미래에 탈취될 수 있다는 뜻이다. 지금의 이메일, 금융정보, 정부 문서가 향후 양자컴퓨터의 등장과 함께 풀릴 수 있다는 경고가 나오는 배경이다.
양자내성암호란 무엇인가?
양자내성암호는 양자컴퓨터로도 깨기 어려운 암호 기술을 뜻한다. 말 그대로 ‘양자 컴퓨팅에도 내성을 가진’ 암호 알고리즘이다. 흥미로운 점은 이 암호들이 양자컴퓨터가 아니라, 고전적인 컴퓨터 기반에서 작동한다는 것이다. 즉, 지금 우리가 쓰는 인터넷 환경에 그대로 적용할 수 있다는 장점이 있다.
이러한 알고리즘은 양자 알고리즘의 취약점을 피하는 방식으로 설계된다. 다시 말해, 쇼어 알고리즘이나 그로버 알고리즘 같은 양자 알고리즘이 효과적으로 공격할 수 없는 수학적 문제를 기반으로 한다.
양자내성암호의 주요 방식
양자내성암호는 여러 유형이 있으며, 각기 다른 수학적 구조를 바탕으로 한다. 주요 방식은 다음과 같다:
- 격자 기반 암호(Lattice-based): 정수 격자라는 수학적 구조를 활용한다. 처리 속도가 빠르고 안정성이 높아 현재 가장 주목받는 방식이다.
- 코드 기반 암호(Code-based): 오류 수정 코드를 기반으로 하며, 1970년대부터 연구되어 온 방식이다. 신뢰성이 높은 대신, 키 길이가 길다는 단점이 있다.
- 다변수 다항식 기반 암호(Multivariate): 여러 개의 변수로 이루어진 다항식 방정식을 푸는 문제를 이용한다. 서명 방식에 적합하다.
- 해시 기반 암호(Hash-based): 해시 함수만을 이용해 디지털 서명을 구성하는 방식이다. 구현은 비교적 단순하지만, 재사용이 제한적이다.
- 등형 기반 암호(Isogeny-based): 타원곡선 간의 구조적 연결(등형사상)을 기반으로 한다. 가장 가볍지만 계산 속도는 느린 편이다.
이들 알고리즘은 양자컴퓨터로도 빠르게 풀기 어려운 수학 문제를 기반으로 하여, 쇼어 알고리즘의 공격을 방지한다.
NIST의 표준화: 글로벌 공조
미국 국립표준기술연구소(NIST)는 2016년부터 양자내성암호에 대한 국제 표준화를 추진해 왔다. 수년간의 심사와 검토를 거쳐, 2022년에는 4개의 암호 알고리즘이 최종 후보로 선정됐다.
- CRYSTALS-Kyber: 키 교환용
- CRYSTALS-Dilithium: 디지털 서명용
- FALCON: 고속 서명용
- SPHINCS+: 해시 기반 서명용
이 알고리즘들은 향후 미국 정부와 산업 전반에 걸쳐 암호 표준으로 채택될 예정이며, 국내에서도 이 기준을 반영한 대응이 활발히 진행 중이다. 통신사, 금융기관, 공공기관 등은 이미 관련 테스트베드를 구축하고 있다.
왜 지금 준비해야 할까?
“지금 저장하고, 나중에 해독하라(Harvest Now, Decrypt Later)”라는 전략이 최근 해커들 사이에서 화두다. 현재로서는 복호화가 불가능해 보이는 암호화 데이터를 수집해 두었다가, 향후 양자컴퓨터가 실용화되면 이를 해독하려는 접근이다. 특히 군사, 외교, 금융 등의 민감 정보는 수년 혹은 수십 년 뒤에도 가치가 있다.
양자내성암호는 아직 일반 서비스에 광범위하게 적용되지는 않았지만, 기술의 성숙도는 빠르게 높아지고 있다. 미국 정부는 연방기관에 2030년까지 양자내성암호 전환을 완료하라는 가이드라인을 내놓은 상태다. 구글, IBM, 마이크로소프트 등 주요 IT 기업들도 웹브라우저와 서버에 해당 알고리즘을 실험적으로 도입 중이다.
어디에 활용될 수 있나?
양자내성암호는 단지 국가 안보나 군사 분야에만 국한된 기술이 아니다.
다음과 같은 일상적 서비스에도 필수적으로 적용될 예정이다:
- 금융: 인터넷 뱅킹, 블록체인, 디지털 지갑
- 통신: 메신저, 이메일, HTTPS 암호화
- 의료: 환자 기록 보호, 원격 진료 시스템
- IoT: 스마트홈 기기, 차량 통신 시스템
- 공공 서비스: 주민등록·여권 정보, 전자투표 등
특히 사물인터넷(IoT)이나 차량용 통신처럼 수명이 긴 기기들은, 지금 생산된 장비가 양자시대까지 사용될 수 있기 때문에 지금부터 보안 설계를 새롭게 해야 한다.
맺으며: 양자내성암호는 선택이 아닌 ‘준비’의 문제
기술은 발전하지만, 보안은 그에 발맞춰 더 빠르게 움직여야 한다. 양자내성암호는 아직 낯설게 느껴질 수 있지만, 인터넷이 처음 나왔을 때처럼 빠르게 일상으로 스며들 것이다. 지금은 바로 그 ‘과도기’다.
양자컴퓨터의 상용화가 5년일지, 10년일지 단정할 수 없지만, 준비는 지금부터 시작돼야 한다. 단순한 기술 도입이 아닌, 데이터 주권과 개인정보 보호를 위한 국가적 전략이 필요한 시점이다.
양자내성암호는 미래 보안의 마지막 방패이자, 디지털 사회의 지속 가능성을 지키는 첫걸음이 될 것이다.