양자컴퓨터가 빠르면 5~10년 안에 상용화될 것이란 전망에 양자보안이 주목받고 있다. 기업들은 수퍼컴퓨터보다 연산 속도가 이론상 1000만배 빠른 양자컴퓨터가 기존 암호 체계를 무력화하는 이른바 'Q-데이'에 대비하기 위해 관련 보안 솔루션 개발과 적용에 속도를 내고 있다.
◇ 기존 공개키 암호체계 단기간 무너뜨릴 수 있어
22일 관련 업계에 따르면 최근 빅테크 기업들이 양자컴퓨터 개발에 박차를 가하면서 상용화 시점이 예상보다 앞당겨질 것이란 관측에 힘이 실리고 있다. 피터 디샌티스 아마존 최고인공지능(AI) 책임자(수석부사장)는 이달 "5~7년 안에 상업용 소형 양자컴퓨터가 등장할 것"이라고 말했다. 구글은 5년 안에 양자컴퓨터 상용화가 가능하다고 봤고, 마이크로소프트(MS)와 IBM은 2029년까지 상업적으로 활용 가능한 양자컴퓨터를 개발할 수 있을 것이라고 전망했다.
문제는 양자컴퓨터가 실질적으로 활용 가능한 단계에 도달하면 현재 금융·통신·공공 분야에서 사용하는 기존 암호 체계가 무너질 수 있다고 전문가들은 경고한다. 현재 널리 쓰이는 공개키 암호 체계(RSA·ECC)은 소인수분해 난제를 기반으로 한다. 숫자가 클수록 소인수분해가 어려운 원리를 이용하면 기존 컴퓨터로는 암호를 해독하는 데 수천년에서 길게는 100만년 이상 걸린다. 양자컴퓨터는 '큐비트(qubit·양자 정보의 기본 단위)'를 이용해 수퍼컴퓨터보다 계산 속도가 1000만배 빨라, 공개키 암호 체계를 단기간에 허물 수 있다.
해커들이 현재 기술로는 해독할 수 없는 암호화된 데이터를 미리 탈취한 뒤 저장해놨다가 향후 양자컴퓨터가 출시된 이후 이를 복호화(암호 해제)하는 '선 수집 후 해독(Harvest Now, Decrypt Later·HNDL)' 계획을 세우고 있어, 전문가들은 다가올 'Q-데이' 위협에 미리 준비해야 한다고 강조한다. 지금까지는 해킹으로 데이터를 뺏겨도 해독이 불가능해 안전했지만, 양자컴퓨터가 상용화되면 군사 기밀, 반도체 기술 등 민감한 정보가 유출돼 피해가 걷잡을 수 없이 커질 수 있다.
세계 최대 사이버 보안 기업인 팔로알토 네트웍스 관계자는 "각종 국가 기밀, 의료 기록, 금융 계약 정보 등 10년 이상 보관 가치가 있는 데이터는 지금 이 순간에도 해커들의 '선 수집 후 해독' 위협에 노출되어 있다"라며 "Q-데이가 지난 뒤 대응하면 늦기 때문에 지금 당장 대비를 시작해야 한다"고 말했다.
◇ 'Q-데이' 대비 나선 정부·기업… 프랑스, 내년부터 인증 강화
양자컴퓨터 등장에 따른 '선 수집 후 해독' 위협이 커지면서 주요국 정부와 기업도 방어망 구축에 돌입했다. 프랑스 정부는 기존 암호체계 퇴출에 나섰다. 지난주 프랑스 국가사이버보안청(ANSSI)은 내년부터 양자내성암호(PQC) 등 양자컴퓨터 기반 공격을 견딜 수 있는 이른바 '양자 안전(Quantum-safe)' 기술을 적용하지 않은 보안 제품에 대한 인증을 중단할 것이라고 발표했다. 기업과 정부 기관은 2030년까지 양자 안전(Quantum-safe) 제품만 도입해야 한다. 미국과 영국, 한국도 2035년까지 국가 암호 체계를 PQC 기반으로 전환하겠다고 밝혔다.
양자내성암호(PQC)란 양자컴퓨터로도 풀기 어려운 수학적 알고리즘을 이용해 데이터를 보호하는 차세대 암호 기술이다. 시장조사업체 테크나비오에 따르면 양자컴퓨터 등장에 따른 잠재적인 보안 위협에 선제 대응하려는 정부과 기업의 노력에 따라 글로벌 PQC 시장은 연평균 43.4% 성장해 2030년 34억2000만달러(약 4조7000억원)의 규모로 성장할 전망이다.
글로벌 기업들도 PQC 전환에 앞장서고 있다. 팔로알토 네트웍스는 기업의 서버와 앱, 인증서 등의 PQC 전환을 돕는 보안 솔루션 '퀀텀 세이프 시큐리티'를 연초 선보였고, 포티넷은 자사 방화벽 운영체제인 포티OS 전반에 최첨단 PQC 기술을 내장하고 있다. 전 세계 인터넷 트래픽의 약 5분의 1를 책임지는 클라우드플레어는 인터넷 인프라 전반에 PQC를 대규모로 적용하고 있고, 2029년까지 전 제품군의 양자안전 전환을 목표로 세웠다. 프랑스 방산 기업 탈레스는 국방용 암호키(데이터 암호화·복호화에 사용된 값) 관리 시스템에 PQC 기능을 통합하고 있다.
국내에서는 지니언스가 차세대 양자 보안 원천 기술을 개발 중이다. 기존 ZTNA(제로 트러스트 네트워크 액세스) 솔루션에 PQC 기술을 접목하고, 암호 키의 전 수명 주기를 안전하게 통제하는 고성능 키 관리 시스템(KMS)을 내장해 복합 보안 구조를 구현하는 게 목표다. 회사 관계자는 "양자컴퓨터의 초고속 연산 해킹 위협으로부터 기업의 네트워크 경계를 보호하는 차세대 제로트러스트 보안 기술"이라고 설명했다.
라온시큐어는 PQC를 손쉽게 적용할 수 있는 소프트웨어형 암호모듈화 솔루션 '키샵크립토'를 내세워 금융권 양자보안 시장 선점에 나섰다. 지난달에는 KDB생명보험과 PQC 솔루션 공급 계약을 체결했고, 최근 세브란스병원을 대상으로 국내 최초 개방형 의료 데이터 플랫폼에 PQC 기반 구간암호화 보안을 적용하는 실증을 완료했다. 엑스게이트는 PQC와 양자역학의 특성을 이용해 예측 불가능한 난수를 만드는 기술인 양자난수생성기(QRNG)를 결합한 '엑스퀀텀' 플랫폼을 차세대 성장 동력으로 내세웠다.
주갑수 엑스게이트 대표는 지난주 열린 기자간담회에서 "방산 분야에서 무기 체계 하나가 완성되면 20~40년도 운용되는데, 지금 탈취된 정보가 나중에 양자컴퓨터로 복호화될 경우 핵심 기술이 통째로 노출될 수 있다"며 양자보안의 중요성을 강조했다.