[서울=뉴시스]심지혜 기자 = 인류가 만든 가장 완벽한 암호 체계가 무너질 위기에 처했다. 최근 미국 캘리포니아공대(칼텍) 연구팀은 기존 관측보다 훨씬 적은 자원으로도 인터넷뱅킹과 전자상거래 등에 쓰이는 기존 암호를 깰 수 있다는 연구 결과를 발표했다.

이는 양자컴퓨터가 기존 암호를 무력화하는 시점인 ‘Q-데이(Q-Day)’가 예상보다 훨씬 빨리 올 수 있다는 경고다. 우리가 매일 쓰는 인터넷뱅킹, 쇼핑, 공인인증서 등이 더 이상 안전하지 않게 된다는 뜻이다.

최근에는 자율 해킹 인공지능(AI)의 위협도 더해졌다. 앤드로픽의 AI 모델 ‘미토스’는 소프트웨어의 약점을 스스로 찾아내 공격을 자동화한다. 양자컴퓨터가 암호라는 '성벽' 자체를 무너뜨린다면, AI는 성벽의 '작은 틈'을 초고속으로 찾아내는 셈이다. 이처럼 두 첨단 기술이 공격의 창으로 변하면서 보안 환경이 뿌리째 흔들리고 있다.

AI와 양자컴퓨터가 각각 ‘공격 자동화’와 ‘암호체계 붕괴’라는 두 축에서 보안 환경을 흔들면서, 양자 보안 기술은 차세대 방어 인프라로 급부상하고 있다.

전문가들은 Q-데이에 대응할 핵심 기술로 두 가지를 꼽는다. 바로 양자내성암호(PQC)와 양자키분배(QKD)다.

PQC는 양자컴퓨터가 아무리 계산해도 풀기 어려운 복잡한 수학 문제를 기반으로 암호로 만든다. 현재 시스템에 소프트웨어만 업데이트하면 바로 쓸 수 있어 경제적이다. 구글과 IBM 등 글로벌 기업들이 앞다퉈 도입하는 방식이다.

QKD는 빛의 입자인 양자의 물리 특성을 이용한다. 광케이블 등 전송 구간에서 암호키를 양자 상태로 주고받고, 누군가 중간에서 이를 들여다보려 하면 양자 상태가 변한다. 도청 시도를 즉각 알 수 있어 원천적으로 보안을 보장한다.

두 기술은 경쟁 관계가 아닌 보완 관계로 봐야 한다는 시각이 지배적이다. 삼일PwC 경영연구원은 보고서를 통해 "PQC와 QKD는 대체재 관계에 있기 보다는 서로 다른 계층적 보안 체계를 구현하는 보완적 관계에 가깝다"며 "당장은 PQC가 상용화 및 확산을 주도하고 있고 QKD는 인프라 구축의 복잡성, 시스템 교체 비용, 장비의 신뢰성 문제 등이 발목을 잡지만 그럼에도 QKD의 길을 포기해서는 안된다"고 제언했다.

엄상윤 아이디퀀티크 대표 "핵심 전송로는 물리적으로 막는 QKD를 쓰고, 서비스 하단에는 PQC를 적용해 2중 잠금 장치를 만드는 방식이 필요하다"고 말했다.

양자보안은 이미 국가간 기술 패권 경쟁이 됐다. 미국은 국립표준기술연구소(NIST)를 중심으로 PQC 표준화를 주도하며 기존 암호체계를 단계적으로 바꾸는 데 속도를 내고 있다.

구글은 2029년 이전에 양자내성암호 기반 체계로 보안 인프라를 전환하겠다는 목표를 제시했고, IBM도 자사 클라우드와 제품군에 양자보안 기술을 적용하고 있다.

중국은 QKD 분야에서 기술 우위를 차지하고 있다. 2016년 세계 최초의 양자통신 위성 ‘묵자호’를 발사해 장거리 지상국 간 양자통신에 성공했고, 베이징과 상하이를 잇는 세계 최장 수준의 양자암호 통신망도 구축했다.

중국과학기술대는 장치 독립적 QKD(DI-QKD) 통신을 구현한 연구 결과를 발표해 주목 받았다. DI-QKD는 장비 자체를 완전히 신뢰하지 않더라도 통신 과정에서 오가는 신호를 분석해 도청 여부를 판단하는 방식이다.

한국도 발 빠르게 움직이고 있다. PQC와 QKD를 동시에 추진하고 있다. 정부는 지난해 에너지·의료·행정 분야를 대상으로 양자 보안 기술(PQC)을 시범 적용했다. 올해에는 교통·국방·금융·우주·통신 등으로 대상을 확대했다. 정부는 2028년까지 국가 핵심망 양자암호통신 구축, 2030년까지 위성 양자암호통신 개발이라는 목표도 세웠다.

민간에서는 통신 3사가 앞장서고 있다. SK텔레콤은 국내 양자기업들과 양자기술 동맹 ‘엑스퀀텀’을 출범하고 양자암호칩 Q-HSM을 공개했다. KT는 초당 30만개의 암호키를 생성·공급할 수 있는 QKD 장비를 개발했고, LG유플러스는 PQC 광전송장비와 관련 인터페이스 기술을 선보이며 표준화 작업에도 나서고 있다.

하지만 장밋빛 전망만 있는 것은 아니다. 보안 시장은 사고가 터진 후에야 투자가 이뤄지는 고질적인 습성이 있다. 특히 지금 데이터를 훔쳐뒀다가 나중에 양자컴퓨터로 해독하는 ‘HNDL’ 공격은 현재 진행형이다. 10년 뒤 뚫릴 국가 기밀이나 의료 정보가 지금 유출될 수 있다는 의미다.

전문가들은 "창보다 방패가 먼저 준비되어야 한다"고 입을 모은다. 사고가 터지고 나서 움직이면 이미 늦다는 지적이다.

삼일PwC 경영연구원은 "양자컴퓨터 상용화 시점보다 양자 보안 시장이 먼저 개화할 것으로 보고 공격을 위한 창보다 방어용 방패가 먼저 필요하다"고 분석했다.

한상욱 한국양자정보학회장은 "미토스 공격이나 양자컴퓨터 기술 개발이 빠르게 이뤄지고 있어 양자보안 기술을 빠르게 채택하고 실현하는 게 굉장히 시급한 시점”이라며 “정부와 기업이 원천 기술 확보와 실증에 더 적극적으로 나서야 할 시점”이라고 강조했다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지