[엠투데이 이정근기자] 글로벌 사이버 보안 기업 카스퍼스키가 아시아태평양 지역에서 급성장 중인 양자컴퓨팅이 사이버 보안 환경에 가져올 새로운 위협을 경고하며, 기업과 정부가 선제적 대응에 나설 것을 촉구했다.
아시아태평양은 중국, 일본, 인도, 한국, 싱가포르, 대만 등 주요 국가들이 정부 지원과 빠른 기술 수용을 기반으로 양자 연구를 선도하는 지역이다. 금융, 제약, 스타트업 등 다양한 산업에서 양자 기술 도입이 활발히 이뤄지고 있다.
그러나 양자컴퓨터는 기존 암호화 체계를 무력화할 잠재력을 지닌 동시에, 미래 디지털 보안을 지켜줄 ‘양자 내성 암호’ 기술을 가능케 하는 양날의 검으로 평가된다.
카스퍼스키 글로벌 연구분석팀을 이끄는 세르게이 로즈킨은 “아시아태평양 양자 시장은 지난해 3억9,210만 달러에서 2032년까지 17억8,000만 달러 규모로 성장할 전망”이라며, “혁신적 기회이자 새로운 보안 위협의 시대가 동시에 도래하고 있다”고 말했다.
이번 발표에서는 가장 시급히 대비해야 할 양자 보안 리스크 3가지를 제시했다.
먼저, ‘저장 후 해독(Store Now, Decrypt Later)’ 전략이다. 이 전략은 공격자들이 지금 암호화된 데이터를 대량으로 저장해 두었다가, 향후 양자컴퓨터가 발전하면 이를 해독하는 방식이다. 외교 문서, 금융 거래, 민간 통신 등 과거의 민감한 정보가 훗날 무방비로 드러날 수 있어 가장 현실적이고 위협적인 시나리오로 꼽힌다.
다음으로 제안한 것은 블록체인 및 암호화폐 취약성에 대한 부분이다. 비트코인과 이더리움이 사용하는 타원곡선 서명 알고리즘(ECDSA)은 양자 공격에 취약하다. 이에 따라 암호화폐 지갑 해킹, 서명 위조, 블록체인 거래 기록 조작 등으로 시스템 전체의 신뢰성과 무결성이 흔들릴 수 있다.
마지막으로 양자 내성 랜섬웨어의 등장에 대한 경고다. 향후 범죄 집단이 포스트 양자 암호(PQC)를 악성코드에 적용할 경우, 기존 컴퓨터는 물론 양자컴퓨터조차 해독 불가능한 ‘양자 내성 랜섬웨어’가 나타날 가능성이 있다는 것이다. 이렇게 될 경우 피해자가 돈을 지불하지 않고서는 사실상 복구가 불가능해지는 최악의 상황을 초래할 수 있다고 경고했다 .
카스퍼스키는 양자컴퓨터가 아직 실질적 위협으로 등장하지 않았더라도 준비는 지금 당장 필요하다고 강조했다. 암호 체계를 포스트 양자 알고리즘으로 전환하는 데 수년의 시간이 걸리기 때문이다.
로즈킨은 “가장 큰 위험은 미래가 아닌 현재에 있다”며, “오늘날 암호화된 데이터가 이미 공격자들에게 수집되고 있고, 기술 성숙 후 이를 해독할 전략이 실행될 수 있다”고 경고했다. 이어 “정부, 기업, 인프라 제공자들이 지금부터 체계적인 전환에 나서지 않는다면, 사후 복구가 불가능한 구조적 취약성을 남기게 될 것”이라고 덧붙였다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
