미국 빅테크 구글이 “2029년 전후 기존 암호체계가 무력화될 수 있다”고 경고하면서 양자컴퓨터 위협이 현실 과제로 떠올랐다. 충청권 역시 선제 대응 필요성이 커지고 있다.
양자컴퓨터는 큐비트를 기반으로 중첩과 얽힘을 활용해 연산한다. 큰 수의 소인수분해나 이산로그 계산에서 압도적인 속도를 낼 수 있고 RSA·ECC 등 공개키 암호체계도 충분한 규모의 양자컴퓨터와 쇼어 알고리즘이 결합되면 해독 가능해진다. 이는 금융 거래, 인터넷 인증, 블록체인 지갑 서명 등 광범위한 보안 체계가 흔들릴 수 있음을 의미한다.
양자컴퓨터의 발전 속도는 예상보다 빠르다. 구글·IBM·마이크로소프트 등은 이미 수백~수천 단위 물리 큐비트를 구현했고 논리 큐비트 확보를 위한 오류 정정 기술도 빠르게 진전되고 있다. 대전 보안업계 관계자는 “구글의 2029년 전망은 오류 정정이 가능한 FTQC(완전 오류 정정 양자컴퓨터), 즉 유효한 계산 규모 도달 시점을 기준으로 한 것”이라며 “업계에서는 대체로 1000~1만 개 수준의 논리 큐비트가 확보되면 RSA-2048도 해독 가능해지는 것으로 보고 있다”고 설명했다.
공공 영역에선 대응이 이미 시작됐다. 미국은 국가 차원에서 보안 전환을 본격화하고 있다. 미국 국립표준기술연구소(NIST)는 2024년 양자내성암호(PQC) 표준을 공식 확정했고 백악관은 연방기관에 PQC 전환을 지시했다. 국내에서도 국가정보원과 한국인터넷진흥원(KISA)을 중심으로 PQC 전환 가이드라인이 마련됐으며 금융·국방·전자서명 분야를 중심으로 시범 적용이 진행 중이다. 현재 우리 정부는 2030년 초를 목표로 단계적 전환을 구상 중이다.
그러나 지역 보안 생태계의 전환 속도는 더딘 상황이다. 반도체업계 관계자는 “반도체·금융·통신 대기업들은 PQC 도입을 위한 테스트 파일럿 적용을 상당 부분 마쳤지만 비용 부담과 호환성을 문제로 단계적 전환을 계획하고 있다”며 “다만 제조업 공급망은 내부망과 외부 시스템이 연동된 구조라 협력업체까지 포함한 ‘동시 전환’이 필요하다”고 했다. 그만큼 충청권은 중소기업 비중이 높은 탓에 개별 기업의 대응만으로는 한계가 있다. 대전의 한 컴퓨터학과 교수는 “대기업 공급망에 포함되지 않은 영세 제조업체나 벤처·스타트업은 대응 체계가 미흡해 사각지대가 발생하기 쉽다”고 우려했다. 반면 중앙 시스템과 직접 연결된 지자체나 금융권은 상대적으로 전환이 용이한 것으로 분석된다.
이런 가운데 암호화폐에 대한 투자 주의 경고도 나온다. 블록체인업계 관계자는 “양자 대응 업그레이드가 가능하더라도 기존 체인 위에 덧붙이는 방식이기 때문에 속도 저하, 수수료 증가, 네트워크 부담 확대 등 부작용이 불가피하다”며 “현재 암호화폐 가격 하락에는 양자 보안 리스크가 반영되고 있다는 게 중론”이라고 강조했다.
정은한 기자 padeuk@ggilbo.com
Copyright ⓒ 금강일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
