양자 시대가 온다. 우리는 그것을 안전하게 만들 준비가 되었는가?

구글, 양자컴퓨터 시대 대비 PQC 전환 가속화 구글이 양자컴퓨터 시대 도래에 따른 보안 위협에 대비하기 위한 포스트 양자 암호(PQC) 전환 노력을 강화하고 있다고 밝혔습니다. 양자컴퓨터는 신약 개발, 신소재, 에너지 등 난제 해결에 기여할 잠재력을 지녔지만, 동시에 현재의 디지털 보안 체계를 무력화할 수 있다는 우려도 제기됩니다. 특히, 현재 널리 사용되는 공개키 암호 시스템은 대규모 양자컴퓨터에 의해 해독될 수 있어 은행 거래, 개인 정보, 영업 비밀, 기밀 정보 등 민감한 데이터의 보안에 심각한 위협이 될 수 있습니다. 이미 일부 악의적인 행위자들은 '지금 저장하고 나중에 해독하는' 공격을 통해 암호화된 데이터를 수집하고 있을 가능성이 높습니다. 구글은 이러한 위협에 대응하기 위해 2016년부터 PQC 연구 및 제품 적용을 준비해 왔습니다. 최근 미국 국립표준기술연구소(NIST)가 PQC 표준 초안을 발표함에 따라, 구글은 현재 가이드라인을 준수하며 PQC 전환을 안전하게 완료하는 데 집중하고 있습니다. 구글은 PQC 전환을 위해 세 가지 핵심 영역에 주력하고 있습니다. 첫째, 암호 민첩성(Crypto agility)을 확보하여 새로운 암호 체계로의 전환을 용이하게 합니다. 둘째, 핵심 공유 인프라를 보호하여 시스템 전반의 보안을 강화합니다. 셋째, 생태계 변화를 촉진하여 장기적이고 견고한 보안 인프라를 구축합니다. 구글은 PQC 전환을 위한 연구와 실행이라는 두 가지 축에 대한 노력을 병행하고 있습니다. 연구 측면에서는 공개키 암호 해독에 필요한 최신 요구 사항에 대한 통찰력을 공유하여 PQC 마이그레이션 일정과 양자컴퓨터가 금융, 의료 등 개별 부문에 미치는 영향에 대한 이해를 높일 계획입니다. 실행 측면에서는 내부 운영 및 제품에 PQC를 적용하고 있으며, NIST 가이드라인에 따라 안전하게 PQC 전환을 완료할 예정입니다. 구글은 양자 시대에도 보안은 '팀 스포츠'라는 점을 강조하며, 정책 입안자들에게 다음과 같은 다섯 가지 권고 사항을 제시했습니다. 1. **사회 전반의 모멘텀 추진, 특히 중요 인프라 대상:** 에너지, 통신, 의료 등 필수 분야의 격차와 장벽을 해소하고, 인증 기관과의 협력을 통해 디지털 시스템의 신뢰 인프라를 보호하는 데 노력을 기울여야 합니다. 2. **AI에 PQC 내재화:** AI 시스템은 암호화로 보호되며, AI 의존도가 높아질수록 그 기반을 더욱 안전하게 보호해야 합니다. PQC를 AI 혁신의 지속 가능한 경제적 잠재력을 위한 필수 기반으로 간주해야 합니다. 3. **글로벌 파편화 감소:** NIST의 양자 내성 암호 표준은 전 세계적으로 합의된 기준을 제공하며, 이를 광범위하게 채택하면 부분적이고 안전하지 않은 해결책을 피하고 더 빠르게 발전할 수 있습니다. 4. **클라우드 우선 현대화 촉진:** 새로운 암호 표준으로의 전환은 큰 부담이 될 수 있으며, PQC는 클라우드로 마이그레이션해야 하는 또 다른 강력한 이유를 제공합니다. 정부는 레거시 시스템 및 하드코딩된 암호화를 업데이트하는 데 예산을 투자하기보다, Google Cloud와 같은 제공업체가 PQC를 지원하는 클라우드로 시스템을 이전하는 것을 우선시해야 합니다. 5. **전문가 활용을 통한 전략적 기습 방지:** 양자컴퓨터의 등장은 예측하기 어렵지만, 연구 기관 및 Google Quantum AI 팀과 같은 전문가와의 지속적인 대화를 통해 정책 입안자들은 새로운 위협에 앞서 나갈 수 있습니다. 구글은 양자컴퓨팅이 더 나은 미래를 만드는 데 기여할 수 있지만, 양자 시대를 혁신으로 정의하기 위해서는 모두의 노력이 필요하다고 강조했습니다. 함께 협력하여 오늘날을 준비하고 내일의 보안을 강화할 수 있다는 것입니다.