“지금 저장하고, 나중에 해독한다(Harvest Now, Decrypt Later).”

보안 전문가들 사이에서 가장 섬뜩한 경구로 통하는 이 문장은, 2025년 현재 우리가 직면한 암호화 위협의 본질을 꿰뚫고 있습니다. 해커들과 적대적 국가들은 당장 해독할 수 없는 암호화된 기밀 데이터들을 무차별적으로 수집하고 있습니다. 그들은 기다리고 있습니다. 기존의 RSA나 타원곡선 암호(ECC)를 종이 조각처럼 찢어버릴 수 있는 강력한 양자 컴퓨터(Quantum Computer)가 등장할 그날, 즉 ‘Q-Day’를 말입니다.

많은 사람들이 양자 컴퓨터의 상용화를 먼 미래의 일로 치부하곤 합니다. 하지만 보안의 관점에서 Q-Day는 이미 시작되었습니다. 오늘 암호화해서 전송한 국가 기밀이나 기업의 10년 치 R&D 데이터가 5년 뒤, 10년 뒤에 해독된다면 그것은 안전하다고 볼 수 있을까요? 데이터의 수명(Shelf-life)이 긴 정보일수록, 양자 위협은 ‘미래의 문제’가 아니라 ‘오늘의 위기’입니다. 이번 글에서는 2025년 보안 업계의 최대 화두인 **양자 내성 암호(Post-Quantum Cryptography, PQC)**의 현황과 대응 전략을 살펴보겠습니다.

기존 암호 체계의 종말

우리가 인터넷 뱅킹을 하고, 쇼핑을 하고, 메신저를 쓸 때 사용하는 모든 보안의 근간은 ‘공개키 암호 알고리즘’에 있습니다. RSA나 ECC 같은 알고리즘은 거대한 소인수분해 문제나 이산대수 문제의 수학적 난해함에 의존합니다. 기존의 슈퍼컴퓨터로는 이 문제를 푸는 데 우주의 나이보다 긴 시간이 걸리기 때문에 우리는 이를 ‘안전하다’고 믿어왔습니다.

하지만 양자 역학의 원리를 이용하는 양자 컴퓨터는 다릅니다. ‘쇼어 알고리즘(Shor’s Algorithm)‘을 구동할 수 있는 충분한 큐비트(Qubit)를 가진 양자 컴퓨터가 등장하면, 현재 전 세계에서 사용 중인 공개키 암호 체계는 사실상 무력화됩니다. 전문가들은 그 시점을 빠르면 2030년대 초반으로 예측하고 있습니다.

“아직 5년 넘게 남았네?”라고 안심할 수 없습니다. 전 세계의 IT 인프라를 새로운 암호 체계로 교체하는 데 걸리는 시간, 즉 ‘마이그레이션 기간’이 수년 이상 걸리기 때문입니다. 인프라 교체가 완료되기 전에 Q-Day가 도래한다면, 전 세계 금융망과 통신망은 대혼란에 빠질 것입니다. 이것이 바로 미 백악관과 한국의 국가정보원 등 각국 정보기관들이 앞다퉈 PQC 전환을 서두르는 이유입니다.

2025년, PQC 표준화의 원년

다행히 인류는 이 위협에 대비해 왔습니다. 미국 국립표준기술연구소(NIST)는 지난 2016년부터 차세대 암호 알고리즘을 선정하기 위한 전 세계적인 공모를 진행해 왔고, 긴 검증 끝에 2024년 8월, 드디어 첫 번째 PQC 표준 알고리즘들을 공식 발표했습니다. 2025년은 이 표준들이 실제 소프트웨어와 하드웨어에 탑재되기 시작하는 원년입니다.

선정된 핵심 알고리즘들

NIST가 확정한 주요 PQC 알고리즘은 크게 두 가지 용도로 나뉩니다.

1. 일반적인 암호화 및 키 교환 (KEM): ML-KEM (구 CRYSTALS-Kyber)

   • 가장 범용적으로 사용될 알고리즘입니다. 격자 기반(Lattice-based) 암호학을 사용하여, 양자 컴퓨터로도 풀기 어려운 수학적 구조를 가지고 있습니다. 속도가 빠르고 키 사이즈가 비교적 작아 웹 브라우저나 통신 프로토콜에 적합합니다.

2. 디지털 서명 (Digital Signatures): ML-DSA (구 CRYSTALS-Dilithium), SLH-DSA (구 SPHINCS+)

   • 신원 인증과 무결성 검증에 사용됩니다. ML-DSA가 주력으로 사용되며, 혹시 모를 수학적 파훼법 발견에 대비해 전혀 다른 수학적 원리(해시 기반)를 사용하는 SLH-DSA가 예비용으로 선정되었습니다.

이제 애플, 구글, 마이크로소프트 등 빅테크 기업들은 자사의 OS와 브라우저, 클라우드 서비스에 이 알고리즘들을 기본 탑재하고 있습니다. 아이폰의 아이메시지(iMessage)는 이미 PQ3라는 자체 프로토콜을 적용해 양자 위협에 대응하고 있으며, 크롬 브라우저 역시 웹 서버와의 통신에 PQC를 시범 적용 중입니다.

기업 보안 담당자가 해야 할 일: 크립토 어질리티(Crypto Agility)

그렇다면 일반 기업들은 무엇을 해야 할까요? 당장 모든 코드를 뜯어고쳐야 할까요? 핵심은 유연성, 즉 ‘크립토 어질리티(Crypto Agility)‘를 확보하는 것입니다.

1. 암호 자산 식별 (Discovery)

가장 먼저 해야 할 일은 우리 회사가 어디에 어떤 암호 알고리즘을 쓰고 있는지 파악하는 것입니다. 의외로 많은 기업들이 자사 레거시 시스템 깊숙한 곳에 10년 전 개발자가 박아놓은 하드코딩된 RSA 키가 존재한다는 사실조차 모르는 경우가 많습니다. 자동화된 도구를 통해 시스템 전반의 암호화 현황을 전수 조사하고 ‘암호 자산 목록(Cryptographic Inventory)‘을 만들어야 합니다.

2. 하이브리드 모드 적용

PQC는 아직 검증 기간이 짧습니다. 이론적으로는 안전하지만, 구현상의 취약점이 발견될 수도 있습니다. 따라서 과도기인 현재는 기존의 검증된 암호(RSA/ECC)와 새로운 PQC 알고리즘을 이중으로 적용하는 ‘하이브리드 방식’이 권장됩니다. 두 개의 자물쇠를 채우는 셈입니다. 하나가 뚫려도 다른 하나가 버틸 수 있도록 말이죠.

3. 벤더 현황 파악

여러분이 사용하는 VPN 장비, 방화벽, 클라우드 서비스, SSL 인증서 발급 기관이 PQC 로드맵을 가지고 있는지 확인해야 합니다. “언제 ML-KEM을 지원할 예정입니까?”라고 묻는 것부터가 시작입니다. 지원 계획이 없는 솔루션이라면 교체를 진지하게 고려해야 합니다.

양자 보안의 또 다른 축: 양자 키 분배(QKD)

PQC가 소프트웨어적인 해결책이라면, 물리적으로 도청이 불가능한 통신망을 구축하는 하드웨어적 접근법도 있습니다. 바로 **양자 키 분배(QKD, Quantum Key Distribution)**입니다.

QKD는 양자 역학의 ‘복제 불가능성’ 원리를 이용합니다. 해커가 통신 중간에 난입하여 암호키 정보를 엿보려고 시도하는 순간, 양자 상태가 붕괴되면서 통신 당사자들이 즉시 도청 사실을 알게 됩니다. 이론적으로 해킹이 불가능한 완벽한 보안을 제공합니다.

한국의 통신 3사(SKT, KT, LG U+)는 이 분야에서 세계적인 기술력을 보유하고 있습니다. 이미 국가 행정망이나 군사 통신망, 금융권 전용회선 등 초고보안이 필요한 구간에는 QKD 장비가 도입되어 운용되고 있습니다. 다만, 별도의 전용 장비와 광케이블이 필요하다는 비용 문제 때문에 일반 기업의 인터넷 망까지 보급되기에는 시간이 걸릴 것으로 보입니다. 따라서 당분간은 PQC가 대세가 되고, QKD는 특수 목적의 프리미엄 보안 옵션으로 공존할 것입니다.

결론: 준비된 자에게 위기는 기회다

2025년은 보안의 패러다임이 바뀌는 해입니다. 지금까지 우리가 쌓아올린 디지털 신뢰 시스템의 밑바닥을 교체하는 거대한 공사가 시작되었습니다.

Q-Day는 막연한 공포의 대상이 아닙니다. 예고된 미래이자, 충분히 대비할 수 있는 리스크입니다. 2000년 Y2K 문제를 우리가 슬기롭게 넘겼듯이, 양자 컴퓨팅 시대의 보안 위협도 철저한 준비와 기술적 대응을 통해 극복할 수 있습니다.

보안은 속도가 아니라 방향입니다. 지금 당장 완벽한 PQC 시스템을 구축하지 못하더라도, 우리 조직의 암호 체계가 어디로 가야 하는지 방향을 잡고 첫발을 떼는 것이 중요합니다. 당신의 데이터는 지금, 양자 내성을 갖추고 있습니까?

---

TechDepend 보안 담당 강지원