"2035년, 양자컴이 현존 암호체계 모두 뚫는다… ‘하이브리드 보안’ 대세 될 것" [달아오른 양자대전]

입력2025.03.13. 오전 4:31

수정2025.03.13. 오전 10:35

편집자주

양자기술 개발에 정부와 기업들이 팔을 걷어붙였다. 먼저 치고 나간 미국과 중국을 추격하려면 지체할 시간이 없다. 인공지능과 로봇에 이어 패권 경쟁이 한창인 양자기술의 현재와 미래를 들여다본다.

2024년 12월 구글 퀀텀AI 연구진이 공개한 양자컴퓨팅 칩 '윌로'. 기존 칩과 비교해 오류를 줄이고 계산 능력을 개선했다고 구글 측은 설명했다. 구글 제공

지난해 말 구글이 양자컴퓨팅 칩 '윌로'를 공개하자 비트코인을 비롯한 가상화폐 가격이 급락했다. 양자컴퓨터가 가상화폐의 보안을 깨거나 단숨에 채굴해 가치를 크게 떨어뜨릴 수 있다는 우려에서다. 그런데 투자자들이 환영할 보안기술 개발은 일찍부터 시작됐다. 바로 양자내성암호(PQC)다. 양자컴퓨터가 무엇이든 뚫을 수 있는 '창'이라면 양자내성암호는 무엇이든 막을 수 있는 '방패'에 비유된다. 많은 전문가들은 양자기술의 진화가 가장 빠르고 중대하게 영향을 미칠 분야로 보안을 꼽는다.

상용화 이미 시작된 양자내성암호

암호 종류별 비교

현재 널리 쓰이는 암호체계의 기반은 소인수분해다. 숫자가 클수록 소인수분해가 어려운 점을 이용하면 슈퍼컴퓨터로도 100만 년이 걸릴 만큼 해독이 어려운 암호를 만들 수 있다. 하지만 이미 1994년 양자컴퓨팅이 적용된 알고리즘이 소인수분해 암호를 뚫었다. 전문가들 사이에선 이르면 2027년, 늦어도 2035년이면 기존 암호체계를 양자컴퓨터가 무력화시킬 수 있다는 전망도 나오고 있다.

양자내성암호는 양자컴퓨터가 풀 수 있는 현재의 암호체계가 아닌 더 복잡한 알고리즘으로 만든다. 소인수분해보다 더 어려운 격자, 다항식, 해시함수 같은 수학 개념을 쓴다. 현재 수준 정도의 암호화폐는 해시함수 보안체계로 붕괴를 방어할 수 있다고 알려졌다. 미국 국가안보국과 국립표준기술연구소는 2033년까지 현존 암호체계를 양자내성암호로 전환하겠다는 목표를 세웠다.

2월 4일 오전 서울 마포구 머큐어 앰배서더 호텔 홍대 T팩토리에서 열린 SK텔레콤의 갤럭시 S25 출시 기념 개통 행사에서 직원들이 제품을 살펴보고 있다. 갤럭시 S25 시리즈에는 양자내성암호 기능이 탑재됐다. 뉴시스

우리나라도 2030년까지 기반 구축 후 2035년 암호체계 전환을 개시하는 마스터플랜을 내놓았다. 산업계는 각자 효과적인 양자내성암호 기술을 개발하고, 정부기관은 이를 검증할 체계를 정립하겠다는 것이다. 양자내성암호를 쓴 제품과 서비스도 국내에 이미 있다. 갤럭시 S25는 모바일 최초로 양자내성암호를 적용했고, 삼성SDS는 클라우드 플랫폼의 양자내성암호 체계를 개발했다. SKT, KT, LG유플러스 등은 양자내성암호 기반 통신 인프라를 통째로 개발 중이다. 드림시큐리티, 라온시큐어 등 양자보안 기업은 여러 산업군에 적용하는 보안 솔루션을 선보이고 있다. 김승주 고려대 정보보호대학원 교수는 "양자내성암호는 소프트웨어를 업데이트하듯 새로운 알고리즘을 개발해 양자컴퓨터에 대응하는 보안 성능을 계속 강화할 수 있다"며 "이미 글로벌 표준화를 마친 제품은 국방처럼 보안이 중요한 분야부터 실제 활용되고 있다"고 말했다.

사실 양자내성암호가 아예 공략 불가능한 것은 아니다. 양자내성암호를 구성하는 수학에 특화한 알고리즘을 제작한다면 뚫을 수 있다. 2022년 한국전자통신연구원(ETRI)은 양자내성암호에 쓰이는 격자 문제를 양자컴퓨터로 풀어내기도 했다. 점점 더 강력한 양자내성암호의 필요성이 제기되면서 전력망 같은 물리적 영역 등 취약성을 개선하는 연구도 지속되고 있다. 방정호 연세대 융합과학기술원 양자컴퓨터센터장은 "절대적으로 풀리지 않는 암호는 없다"며 "양자내성암호도 약점을 빠르게 보완해야 한다"고 말했다.

국내 주요 양자내성암호 기수 상용화 사례.

"양자통신 강점 살리고, 양자암호 약점은 보완"

2월 26일 KT 연구원들이 자사의 5G망에 양자암호 기술을 적용한 하이브리드 네트워크 시스템을 살펴보고 있다. KT 제공

이상적인 통신 및 보안 시스템은 해킹이 불가하면서도 엄청난 속도를 갖는 양자통신, 양자암호 체계다. 하지만 현재 인프라에서는 구현이 어렵다. 광 케이블을 써도 통신 거리가 최대 100~400km에 머문다. 양자기술이 완벽해지더라도 기존 통신체계를 모두 양자 인프라로 교체하려면 천문학적인 비용이 뒤따라야 한다.

결국은 '하이브리드 보안' 체계가 현실적이라는 관측에 힘이 실린다. 기존 통신 인프라 안에서 양자내성암호를 발달시키고, 양자컴퓨터의 도약으로 불가피하게 생기는 약점은 다시 양자암호 기술을 업그레이드해 보완하는 식이다. 예를 들어 SK텔레콤은 양자암호를 이중화한 하나의 네트워크 시스템을 개발했고, KT는 기존 통신망에 양자암호 가상망을 적용한 하이브리드 네트워크를 선보였다.

양자내성암호 글로벌 시장 규모 및 전망.

정일룡 한국표준과학연구원 양자국가기술전략센터 책임연구원은 "기존 통신망에 양자암호를 실어 보내는 등의 하이브리드 보안 체계로 양자통신의 강점은 살리면서도 양자내성암호의 약점을 보완할 수 있을 것"이라며 "양자통신은 이론적으론 보안이 완벽하지만 인프라 하드웨어가 해킹당할 가능성도 있는 만큼, 장기적으로는 다양한 기술이 함께 발전할 필요가 있다"고 설명했다.

이재명 기자 (nowlight@hankookilbo.com)