2025년 10월 20일
신용카드로 온라인 쇼핑을 하거나 휴대폰에 업데이트를 설치하거나 동료에게 기밀 파일을 보낼 때마다 인터넷 보안 프로토콜이 데이터를 안전하게 보호해 줍니다. 이러한 암호화 시스템은 기존 컴퓨터로는 해독하기 어려운 알고리즘을 사용하여 매일 수십억 건의 거래와 통신을 보호합니다. 아무리 강력한 슈퍼컴퓨터를 가진 해커라도 올바른 패스키를 찾으려면 수백만 년이 걸릴 것입니다.
하지만 양자 컴퓨터라는 새로운 장치를 사용하면 몇 시간 만에 암호를 해독할 수 있습니다. 이러한 기계는 과학자들이 블록버스터 의약품을 발견하거나 고효율 배터리를 설계하는 데 도움이 될 수 있지만, 범죄 조직이나 국가가 후원하는 해커가 디지털 보안의 근간을 무너뜨릴 수 있는 잠재력을 가지고 있습니다.
양자 컴퓨터가 당장의 위험은 아니지만 위협은 현실이며 점점 더 커지고 있습니다. 현명한 방법은 나중에 당황하지 말고 지금 준비하는 것입니다.
양자 컴퓨터는 양자 물리학의 원리를 이용해 오늘날의 컴퓨터로는 해결하기 매우 어렵거나 심지어 불가능한 문제를 해결하는 새로운 기술입니다. 기존 컴퓨터와 마찬가지로 일반적으로 0과 1로 표시되는 비트를 사용하여 정보를 저장합니다.
일반 컴퓨터에서 이러한 비트는 켜지거나 꺼지는 전기 신호를 사용하여 만들어집니다. 하지만 양자 컴퓨터는 큐비트라고 하는 작은 입자를 사용합니다. 중첩이라는 양자 속성 덕분에 큐비트는 0과 1이 동시에 혼합된 상태로 존재할 수 있습니다. 이를 통해 양자 컴퓨터는 한 번에 하나씩이 아니라 한 번에 여러 가지 가능한 솔루션을 탐색할 수 있습니다.
양자 컴퓨팅은 기존 컴퓨터와 완전히 다른 방식으로 작동하기 때문에 강력합니다. 큐비트는 한 번에 여러 가지 가능성을 나타낼 수 있으므로 양자 컴퓨터는 엄청난 수의 잠재적 솔루션을 동시에 처리할 수 있습니다.
새로운 큐비트가 추가될 때마다 컴퓨터가 처리할 수 있는 상태의 수가 두 배로 늘어나기 때문에 컴퓨팅 성능이 기하급수적으로 증가합니다. 예를 들어, 2큐비트는 4개의 조합을, 3큐비트는 8개의 조합을, 50큐비트는 4조 개 이상의 조합을 나타낼 수 있습니다. 따라서 양자 컴퓨터는 분자 시뮬레이션, 암호화 해독, 복잡한 최적화 문제 해결과 같은 작업에 특히 유망합니다.
양자 컴퓨팅의 위험성은 온라인 뱅킹, 이메일, 보안 웹사이트 등 디지털 세상을 보호하는 암호화 시스템을 깨뜨릴 수 있다는 점입니다. 민감한 정보가 노출되고 금융 시스템이 손상되며 전체 산업의 디지털 백본이 약화될 수 있습니다.
암호화는 민감한 정보를 키를 가지고 있지 않은 사람이 읽을 수 없는 형식으로 변환하는 방식으로 작동하며, 데이터를 스크램블링하고 스크램블링을 해제하는 코드입니다. 오늘날의 많은 암호화 알고리즘은 역방향보다 한 방향으로 계산하는 것이 훨씬 간단한 단방향 함수에 의존합니다. 예를 들어 컴퓨터는 40자리 소수 두 개를 순식간에 곱할 수 있지만, 그 결과에서 인수를 알아내려면 천문학적인 양의 무차별 대입을 해야 합니다. 이러한 어려움이 디지털 보안의 근간을 이룹니다: 이러한 알고리즘은 컴퓨터가 정보를 표현하는 데 사용하는 숫자 문자열을 암호화하기 때문에 키가 없으면 연산을 되돌릴 수 없습니다.
그러나 양자 컴퓨터는 방대한 수의 가능한 솔루션을 동시에 테스트함으로써, 특히 프로세스를 더 효율적으로 만드는 알고리즘의 도움으로 이 수학적 장벽을 돌파할 수 있습니다(하지만 여전히 기존 컴퓨터에는 너무 많은 시간이 소요됩니다). 슈퍼컴퓨터가 최신 암호 시스템을 해독하는 데 수백만 년이 걸리지만, 2천만 큐비트를 가진 양자 컴퓨터는 8시간이면 해독할 수 있습니다.
1994년 피터 쇼어가 개발한 쇼어의 알고리즘은 양자 컴퓨터가 기존 컴퓨터보다 기하급수적으로 빠르게 큰 수를 인수분해할 수 있게 해 디지털 보안에 널리 사용되는 RSA와 같은 암호화 시스템의 수학적 기반을 무너뜨릴 수 있습니다.
전문가들에 따르면 양자 컴퓨팅은 적어도 10년에서 20년 동안은 암호화에 위협이 되지 않을 것이라고 합니다. 이러한 컴퓨터는 구축 및 실행이 어렵습니다. 현재 모델에는 최대 1,000개의 큐비트가 포함되어 있으며, 오늘날의 암호화 시스템을 깨는 데 필요한 수로 확장할 수 있는 명확한 경로가 없습니다.
하지만 모든 신기술이 그렇듯 혁신은 언제나 임박해 있을 수 있습니다. 정부와 대기업은 대규모 양자 컴퓨터를 구축하기 위한 노력을 지원하고 있으며, 계속해서 개선 사항이 나타나고 있습니다.
현재 양자 컴퓨팅은 위협이 되지 않지만, 악의적인 공격자는 양자 컴퓨터의 성능을 예상하고 기존 방법을 사용하여 데이터를 수집할 수 있습니다. 공격자들은 "지금 수확하고 나중에 해독"(HNDL)이라는 전략으로 대규모 양자 컴퓨터가 널리 보급될 때 이미 암호화된 정보를 훔쳐서 해독하고 있을 수 있습니다.
양자 공격에 대비해야 하는 조직은 은행, 의료 시스템, 정부 등 민감한 데이터를 장기간 보관하는 조직입니다. 카드 결제와 같은 일상적인 거래는 퀀텀의 위협을 받지 않는 암호화로 보호되기 때문에 덜 취약합니다.
조직은 기술이 성숙할 때까지 기다리지 않고 지금 계획을 세워 양자 컴퓨팅에 대비할 수 있으며, EU에서 중요 인프라를 운영하는 조직은 2030년까지 포스트 양자 암호화로 전환해야 합니다. 다른 국가에서도 유사한 규제를 검토 중이거나 이미 시행하고 있습니다.
정부와 대기업은 이미 양자 안전장치에 수십억 달러를 투자하고 있으며, 중소기업은 가능한 한 빨리 저비용으로 수정할 수 있는 방안을 우선적으로 마련해야 합니다.
중요한 첫 번째 단계는 조직의 현재 데이터가 수십 년 후 해커에게 어떤 가치를 가질 수 있는지 평가하는 것입니다. 그런 다음 해당 데이터를 보호하기 위해 양자 공격에 저항하는 새로운 암호화 방식인 포스트퀀텀암호화(PQC)를 채택할 수 있습니다.
포스트퀀텀 암호화는 양자 컴퓨터의 공격에 저항하도록 설계된 새로운 암호화 방법을 통칭하는 용어입니다. 전 세계적으로 표준화 기관과 정부 기관은 양자 안전 보안 시스템으로의 전환을 가속화하기 위해 PQC 표준을 개발하고 있습니다.
PQC는 기존의 암호화 알고리즘을 강화하기 때문에 일반적으로 기존 하드웨어에 대한 광범위한 업그레이드가 필요하지 않습니다.
은행은 양자 안전 서명 체계를 선택하고 이를 인증하고 통신하는 방법을 결정하여 양자 컴퓨팅에 대비해야 합니다. 미국 상무부 산하 국립표준기술연구소는 작년에 양자 컴퓨터의 사이버 공격을 견딜 수 있도록 설계된 주요 암호화 알고리즘 세트를 완성했습니다.
하지만 현재 은행의 리스크는 낮고 표준은 계속 발전하고 있으므로 서둘러 PQC( )로 완전히 마이그레이션할 필요는 없습니다.
그럼에도 불구하고 모든 금융 기관은 어떤 암호화를 사용하는지, 키와 인증서가 어디에 있는지, 어떤 데이터가 가장 민감한지 파악하는 데 도움이 될 수 있는 암호화 인벤토리 도구(예: QVision, AQtive Guard, IBM Guardium Quantum Safe 및 CipherInsights)에 투자해야 합니다. 이 인벤토리는 현재에도 도움이 되고 향후 마이그레이션도 더 쉬워지므로 서로 윈윈할 수 있습니다.
결론은 금융 업계가 이전에도 암호화 마이그레이션을 처리해왔지만, 양자 위협에 대응하는 데 필요한 변화는 특히 파괴적일 것이며 기술, 운영, 규제, 전략적 과제를 안고 있다는 점입니다. 타이밍과 계획이 중요합니다.
은행은 양자 컴퓨팅의 새로운 발전을 주시하면서 현실적으로 가능한 경우 하이브리드 솔루션을 도입해야 합니다. 표준이 성숙하고 위협이 더 명확해지면 나중에 완전한 PQC 마이그레이션이 이루어질 수 있습니다.