미국 정부 '양자 내성 암호' 전환 서둘러…기업들도 줄줄이 대응
인터넷 뱅킹, 공공 인증, 전자 서명을 포함한 암호 시스템 전반이 해킹 위협에 노출될 수 있다는 우려가 커지고 있다. 구글이 양자컴퓨터를 활용해 이전보다 훨씬 적은 자원으로 암호화 알고리즘을 해독할 수 있다는 연구 결과를 공개하면서다. 27일 디크립트 등 외신에 따르면, 구글 양자 AI팀은 양자컴퓨터 시뮬레이션을 통해 2천48비트 RSA 암호를 해독하는 데 필요한 자원을 기존 대비 20분의 1 수준으로 줄였다고 밝혔다. RSA는 인터넷 뱅킹, 공공 인증, 전자 서명 등 다양한 분야에서 활용되는 핵심 암호 기술이다. 기존에는 양자컴퓨터로 이 암호를 깨기 위해 약 2천만 개의 큐비트가 필요하다고 알려졌지만, 구글 연구에 따르면 약 100만 개의 큐비트만으로도 해독이 가능하다는 분석이 나왔다. 다만 현재 상용화된 양자컴퓨터는 1천개 규모의 불안정한 큐비트를 처리하는 데 그치고 있다. 따라서 100만 개 수준의 안정적인 큐비트를 갖춘 양자컴퓨터가 현실화되기까진 아직 수년 이상이 걸릴 것으로 보인다. 하지만 필요한 자원이 줄어들고 있다는 사실 자체를 주목해야 한다는 것이 업계의 반응이다. 특히 양자컴퓨터 개발 속도가 예상보다 빠르게 진전되고 있는 만큼 해킹 위협이 현실화되는 시점도 앞당겨질 수 있다는 경계심이 커지고 있다. 이 같은 배경 속에서 미국 국립표준기술연구소(NIST)는 양자 내성 암호(PQC) 표준을 제정하고, 민간과 정부기관에 빠른 전환을 권고하고 있다. 구글, 마이크로소프트, IBM 등 주요 기업들도 자사 제품군에 PQC 알고리즘을 도입 중이며, 일부 블록체인 프로젝트들도 양자 안전 서명 기술을 시험적으로 적용하고 있다. 구글의 크레이그 기드니(Craig Gidney) 양자 연구 과학자는 "수십 년 동안 양자 및 보안 커뮤니티는 대규모 양자컴퓨터가 언젠가는 RSA 같은 암호화 알고리즘을 해독할 수 있을 것이라는 사실을 알고 있었다"고 말했다. 이어 "구글은 오랫동안 미국 국립표준기술원(NIST)을 비롯한 정부, 산업계, 학계와 협력해 PQC를 개발하고 전환해 왔다"며 "양자컴퓨팅 기술이 계속 발전함에 따라 지속적인 다자간 협력과 조치가 매우 중요하다"고 강조했다.
