양자 기술은 먼 미래의 일처럼 느껴질 수 있지만, 일부 위험은 “지금 수집하고 해독은 나중에 하자”는 형태로 이미 우리 곁에 와 있다. 지금 데이터를 훔쳐두고, 대다수 기업이 데이터를 보호하기 위해 구축해둔 암호화를 무력화할 수 있는 양자 컴퓨팅 툴이 나오면 그때 데이터에 액세스하면 된다는 생각을 근간으로 하는 공격 벡터다.

논의가 늘어나고는 있지만 모든 기업이 이 위험을 인식하고 있지는 않다. 2025년 ISACA 설문조사에 따르면 사이버 전문가의 2/3가 향후 암호화를 깰 수 있는 양자 역량에 대해 우려하고 있음에도 불구하고 정작 이 위협을 높은 우선순위로 간주하는 비율은 5%에 불과했다. 양자 위협에 대비하는 전략을 마련한 기업의 비율도 마찬가지로 5%에 그쳤다.

전통적인 암호가 양자 컴퓨터에 의해 무력화되는 시점을 의미하는 “Q-데이”라는 수사적 표현이 흔히 사용되지만, 유럽 싱크탱크인 CEPS는 그 가능성이 갑자기 찾아오는 것이 아니라 점진적으로 다가올 것이라고 경고한다.

스페인 국립 사이버보안 연구소 INCIBE의 펠릭스 바리오 소장은 “전통적인 암호화 시스템을 간단히 깰 수 있는 양자 컴퓨터와 같은 기술의 등장은 오래전부터 예견된 일”이라며 “이론적으로는 증명됐지만 그러한 능력을 갖춘 컴퓨터는 아직 나오지는 않았다. 그 시점에 대한 추정은 향후 몇 개월 이내부터 10년까지 다양하다”라고 말했다.

한편 바리오는 그와 같은 강력한 컴퓨팅은 높은 비용으로 인해 대체로 정부 기관과 같은 소수만 사용할 수 있게 될 가능성이 높다고 말했다.

미국 국립표준기술연구소(NIST)는 2024년 포스트 양자 암호화(PQC)를 위한 최초의 세 가지 표준을 발표했다.

바리오는 “이런 표준은 양자 컴퓨터를 사용한 양자 공격을 이론적으로 버틸 수 있는 알고리즘”이라고 설명했다. 현재 이와 같은 알고리즘은 테스트를 거쳐 다양한 기술에 맞게 손질되는 중이다.

양자 키 분배(QKD)는 케이블, 개조된 광섬유 케이블 또는 위성을 통한 데이터 전송에 적용 가능한 양자 유사 시스템이다. 침해나 침입이 감지되는 경우 양자 물리학의 속성을 통해 조기 경보 메커니즘으로 작동하면서 침해된 키를 폐기할 수 있는 대안적 키 교환 시스템을 구축한다.

EU는 이미 포스트 양자 암호로의 전환을 위한 로드맵을 마련했다. 로드맵에 따르면 이런 툴을 배포하기 위한 첫 단계는 2026년 말에 시작된다. 고위험 사용례의 경우 2030년, 나머지는 2035년이 최종 시한이다.

바리오는 INCIBE가 혁신적인 공공 조달 프로그램의 리소스 중 일부를 양자 공격에 저항하는 고급 암호화에 할당해 스페인의 다양한 도시에 위치한 5개의 이니셔티브에 자금을 지원하고 있다고 전했다.

스페인이 이런 제안 공모에서 발굴한 가장 유망한 프로젝트를 통해 전환 단계에 적극 투자하고 있다는 것이 바리오의 설명이다. 지난 3년 동안 스페인 기술을 사용한 테스트 시스템이 실제로 구현되고 상용화될 수 있도록 노력해왔으며, 바리오는 유럽의 다른 사이버보안 기관들 역시 대체로 진심으로 우려하고 있다고 덧붙였다.

양자 복원력에 대한 업계의 현재 대응 현황

포티넷(Fortinet)의 서비스 제공업체 부문 시스템 엔지니어링 매니저 알베르토 드 메르카도는 “오늘날 사람들은 은행이나 의료 시스템과의 통신이 비공개로 진행되고, 예를 들어 금융 거래나 암호화폐를 지원하는 디지털 서명이 위조 불가능하다는 것을 당연시한다. 이와 같은 당연한 보장이 무효화된다면 그 영향은 경제적으로나 사회적으로나 막대할 것”이라고 말했다.

드 메르카도는 장기적으로 기밀성을 유지해야 하는 민감한 정보의 경우 “지금 조치를 취해야 한다”라고 강조했다.

규제 요소와 관련해서는 “이런 경우에는 절대적인 확실성을 기다린다는 것은 용납할 수 없는 위험을 감수한다는 의미”라는 것이 드 메르카도의 지적이다. 이 부분에 대한 명확한 유럽 규정은 없지만, 보호 의무를 규정하는 GDPR, NIS2 또는 DORA와 같은 규정과 명시적인 시간 제한 없이 연계가 가능하다.

드 메르카도는 “이 관점에서, 장기적으로 민감한 정보를 취급하는 기업은 평상시 보안 평가에서 이제 이 위험을 고려해야 한다. 이 추세는 사이버 보안 제공업체에도 적용된다. 이들 업체는 각자 제품에 양자 안전 알고리즘과 메커니즘을 점진적으로 통합하고 있으며 포티넷도 마찬가지”라고 말했다.

현재 수요는 투자 필요성이 비교적 낮고 기존 환경에 통합하기 쉬운 PQC 쪽으로 기울고 있다는 것이 드 메르카도의 분석이다. QKD는 대규모 본사나 데이터센터 간의 매우 민감한 상호 연결과 같은 특정 시나리오에 알맞을 것이라고 덧붙였다.

전반적인 관심도는 “고르지 않다”는 것이 드 메르카도의 평가다. 규제가 가장 엄격한 분야나 기밀성 요구사항이 까다로운 분야가 테스트, 전환 계획 또는 보안 통신의 초기 구축에서 더 앞서 있다는 설명이다.

현재의 수요에 대해 드 메르카도는 “초기 추세는 투자 필요성이 비교적 낮고 기존 환경에 통합하기가 더 쉬운 PQC를 향하고 있다. QKD는 대규모 본사나 데이터센터 간의 매우 민감한 상호 연결과 같은 특정적인 시나리오에 알맞을 것”이라고 설명했다.

드 메르카도는 전반적으로 관심도가 “고르지 않다”면서, 규제가 가장 엄격한 분야나 기밀성 요구사항이 까다로운 분야가 테스트, 전환 계획 또는 보안 통신의 초기 구축에서 더 앞서 있다고 평가했다.

일반적으로 사이버보안 측면에서 성숙한 기업일수록 즉각적인 위험에 더 잘 대처하고 양자 컴퓨팅과 같은 새롭게 부상하는 위협을 예측하는 역량도 더 뛰어나다는 것이 드 메르카도의 분석이다.

기업이 스스로를 보호하는 방법

스페인의 카이샤방크(CaixaBank) 대변인은 “양자 위협이 실질적인 위험이며, 따라서 선제적인 관리가 필요하다는 점을 이해하고 있다”라고 말했다.

카이샤방크 대변인은 위험이 이미 실재하는 만큼 지금 당장 완화 조치에 나서야 한다고 강조했다. 접근 방식은 단순히 암호화 알고리즘을 다른 알고리즘으로 바꾸는 수준에 그쳐서는 안 된다는 설명도 덧붙였다. 필요할 때 신속하게, 그리고 통제된 방식으로 키를 회전하고 암호화 모델을 변경하거나 새로운 표준을 채택할 수 있는 암호화 민첩성을 갖춰야 한다는 것이다. 대변인은 이를 통해 위협이 완화될 뿐만 아니라 향후 기술적 변화에 대한 은행의 회복탄력성과 준비 태세도 구조적으로 강화된다고 밝혔다.

카이샤방크는 이미 포괄적인 계획을 수립해서 실천 중이며, 견고한 암호화 민첩성 모델을 완성하는 목표 시점을 2029년으로 두고 있다. 이 계획에는 상호 보완적인 두 가지 차원이 있다. 한쪽은 PQC 체계로, 현재 은행은 이 체계를 질서정연하게 통합할 수 있는 방법을 분석하고 있다.

은행 대변인은 “목표는 이런 새로운 표준이 필요한 성숙도에 도달함에 따라 은행이 이동 중인 데이터와 보관 중인 데이터를 모두 보호할 수 있도록 기술적으로 대비하는 것이다. 일회성으로 이뤄지는 기술 전환을 훨씬 뛰어넘어, 향후 어떠한 암호화 변화라도 훨씬 더 민첩하게 구현할 수 있도록 구조적으로 더 견고하고 자동화되며 반복 가능한 모델을 구축하는 기회로 삼는 접근 방식”이라고 덧붙였다.

대변인에 따르면 카이샤방크는 금융 부문에 적용 가능한 실용적인 포스트 양자 보안 솔루션을 검증하기 위한 여러 유럽 프로젝트에 참여하고 있을 뿐만 아니라, 양자 안전 금융 포럼(QSFF)과 같은 업계 포럼에도 참여하면서 경험을 공유하고 모범 사례를 정의하는 등 현실적이고 상호 운용 가능하며 금융 부문의 규제 요구사항에도 부합하는 전환에 기여하고 있다.

양자 위협이 갈수록 더 확산되면서 사이버보안 모델의 재검토는 머지않아 모든 기업에서 필수 요소가 될 것이다.
dl-itworldkorea@foundryco.com