"누군가 이미 데이터를 훔쳐 두고, 암호 해독이 가능한 양자컴퓨터가 나올 때까지 기다리고 있을 수 있습니다."
21일 제17회 아시안리더십콘퍼런스(ALC)에 모인 양자 기술 전문가들은 "양자 보안은 먼 미래의 문제가 아니라 지금 준비해야 할 국가 인프라 과제"라고 입을 모았다. 지금 암호화된 정부·금융·산업 데이터를 빼내 저장해뒀다가, 훗날 양자컴퓨터가 고도화되면 해독하는 '수집 후 해독' 공격이 현실적 위협으로 떠오르고 있다는 것이다.
양자 기술 분야를 10년 넘게 연구한 크리스토퍼 콜먼 퀀텀 인텔리전스 디렉터는 "암호 해독이 가능한 양자컴퓨터가 등장하면 현재 인터넷 보안의 핵심인 RSA와 타원곡선암호(ECC) 같은 공개키 암호 체계가 위험해질 수 있다"고 했다. RSA는 큰 수를 소인수분해하기 어렵다는 점을, ECC는 복잡한 수학 곡선 계산을 거꾸로 풀기 어렵다는 점을 이용한 대표적 암호 체계다.
사이버보안 기업 바투타를 창업한 마우리시오 베나비데스 CEO는 "3년 전만 해도 기업들은 양자 보안에 큰 관심을 두지 않았지만, 지금은 금융권과 정부, 대기업이 본격적으로 팀을 만들고 대비하기 시작했다"며 "AI가 변화 속도를 끌어올린 것처럼 양자 보안 위험도 앞으로 몇 년 안에 훨씬 빠르게 현실화될 것"이라고 했다.
독일에서 양자 기술의 윤리·법·사회적 영향을 연구하는 퀀텀 소셜 랩의 파비엔 마르코 소장은 "인재를 일찍 키우고 붙잡는 나라, 인프라와 표준을 먼저 설계하는 나라가 양자 기술에서 앞서가게 될 것"이라고 했다. 에너지·물류 기업 마이나 나울리의 이자리 마와르디 CEO는 "국가의 코어뱅킹 시스템과 국민 데이터가 결합된 행정 시스템에서는 데이터를 어떻게 암호화하고 지킬지가 핵심 과제"라고 했다.
국내 양자보안 기술 전문기업 이와이엘 파트너스의 알렉스 조 최고비즈니스책임자(CBO)는 "한국은 강력한 국가 인프라와 반도체·IT 기술 역량을 갖고 있고, 양자보안 핵심 기술을 가진 기업도 있다"며 "향후 3~5년 로드맵을 세우고 관련 산업에 조기 적용할 수 있는 시장 구조를 만들어야 한다"고 했다.