;)
;)
FBI·NIST 주도 하에 ‘양자 내성 암호’ 표준화 가속… 백악관 행정 조치 임박
“지금 데이터 털리면 미래에 다 뚫린다”... ‘선수집 후 해독’ 위협에 글로벌 기업 비상
북미·유럽 기업 절반은 ‘무대책’… 중소기업 56% 대비 전무해 사이버 공격 취약 우려
“지금 데이터 털리면 미래에 다 뚫린다”... ‘선수집 후 해독’ 위협에 글로벌 기업 비상
북미·유럽 기업 절반은 ‘무대책’… 중소기업 56% 대비 전무해 사이버 공격 취약 우려
이미지 확대보기14일(현지시각) 관련 업계와 외신에 따르면, 퀀텀 인사이더와 미국 주요 안보 기관들은 2026년을 양자 복원력 및 지적 재산권 보호를 위한 공동 노력의 원년으로 지정했다. 이는 2025년 UN이 지정한 ‘국제 양자 과학 기술의 해’를 넘어, 실질적인 방어 전략을 수립하고 실행하는 단계로의 전환을 의미한다.
"양자 컴퓨터, 할머니의 ATM 기기까지 위협"
미국 정부의 '신원 보증 및 보안 허가(Security Clearance)'를 보유한 전문가 전용 구인구직 플랫폼 클리어린스잡스(ClearanceJobs)에 따르면 전문가들은 양자 컴퓨팅이 가진 압도적인 연산 능력이 현재 사용 중인 거의 모든 암호화 기술을 무력화할 수 있다고 경고한다.
포워드 엣지-AI 사장인 로스 코프먼 미 육군 예비역 중장은 인터뷰에서 “정보 공동체는 이미 수년 전 위협을 파악했다”며 “이 문제는 군사 분야를 넘어 월스트리트의 금융 시스템과 일반 시민의 ATM 기기에까지 직접적인 영향을 미칠 것”이라고 강조했다.
특히 가장 시급한 위협은 ‘지금 수집하고 나중에 해독(Harvest Now, Decrypt Later)’하는 공격 방식이다. 적대 세력이 현재 암호화된 민감 데이터를 미리 빼돌린 뒤, 향후 성능이 강화된 양자 컴퓨터가 등장하면 이를 해독하려 한다는 것이다. 의료 기록, 법률 문서, 국가 기밀 등 장기 보관이 필요한 정보의 경우 지금 당장 보안 대책을 세우지 않으면 미래에 고스란히 노출될 수밖에 없다.
FBI·NIST 총동원… "양자 내성 암호(PQC)로 갈아타야"
이에 따라 미국 연방수사국(FBI)과 국립표준기술연구소(NIST)는 양자 생태계 전반의 보안 관행을 조율하기 위해 예산과 정책 역량을 총동원하고 있다. 백악관 역시 양자 사이버 보안 및 양자 내성 암호(PQC, Post-Quantum Cryptography) 전환을 촉구하는 중요한 행정 조치를 발표할 것으로 예상된다.
이미 NIST는 조직들이 위협 현실화 전에 시스템을 이전할 수 있도록 PQC 알고리즘 표준화를 진행해 왔으며, 국토안보부(DHS)는 구체적인 대응 로드맵을 발표했다. 지난 12일 워싱턴에서 열린 공식 발표 행사에는 FBI와 사이버보안 및 기간시설 안보국(CISA) 등이 대거 참여해 양자 보안이 더 이상 이론적 논의가 아닌 실질적 국가 과제임을 분명히 했다.
인식과 대비 사이의 거대한 격차… "기업 절반이 무대책"
정부 차원의 긴박한 움직임과 달리 민간 부문의 준비는 여전히 미흡한 실정이다. 스즈랩스(SyzLabs)의 마이클 벨 최고경영자(CEO)는 “북미와 유럽 기업의 거의 절반이 양자 컴퓨팅을 사이버 보안 전략에 통합하지 않았다”며 “특히 중소기업의 56%는 전혀 대비가 되어 있지 않다”고 지적했다.
암호화 시스템을 양자 내성 대안으로 전환하는 데는 공급망 및 인프라 전반의 복잡성으로 인해 수년이 소요된다. 전문가들은 “2030~2050년경 양자 컴퓨터가 보급될 것으로 예측되지만, 복잡한 시스템의 전환 기간을 고려하면 지금 당장 체계적인 준비를 시작해야 당황하지 않고 마이그레이션을 완료할 수 있다”고 입을 모았다.
이태준 글로벌이코노믹 기자 tjlee@g-enews.com
