양자컴퓨터 '10초 해킹' 막는 양자내성암호..."기밀 정보부터 단계적 적용해야"

양자컴퓨터 상용화 앞두고 HNDL 공격 가능성↑
정부, PQC 예산 편성·핵심 분야부터 단계 전환
최민희 과방위원장 관련 법안 발의...제도 정비
"급격 전환 아닌 기존 키·PQC 동시 적용해야"
"기밀·민감·공개 데이터 순 단계적 전환해야"

[파이낸셜뉴스] 양자컴퓨터 상용화를 앞두고 기존 공개키 암호 체계가 무력화될 수 있다는 우려가 커지고 있다. 데이터를 먼저 탈취한 뒤 양자컴퓨터로 나중에 해독하는 선취득 후해독(HNDL) 공격 가능성이 커지며 정부도 국가 핵심 분야 양자내성암호(PQC) 전환에 속도를 내고 있다. 다만 보안 안정성을 고려할 때 기존 암호와 PQC를 하이브리드로 적용하고 기밀 정보부터 단계적 전환에 나서야 한다는 목소리가 나온다.

2일 포티넷 등 보안업계에 따르면 현재 금융거래, 통신 인증 등 대부분의 디지털 서비스는 공개키 암호에 의존하고 있다. 공개키 암호는 기존 컴퓨터로는 해독에 300조년이 걸리지만 충분한 성능의 양자컴퓨터가 등장할 경우 10초 이내에 해독될 수 있다. 이에 HNDL 위협이 커지며 장기간 기밀성이 유지돼야 하는 의료 기록, 금융 거래 데이터, 법률 문서, 계약 자료 등이 주요 표적이 되고 있다. 2023년 버라이즌 데이터 유출 조사 보고서(DBIR)에 따르면 전 세계 금융기관의 약 30%가 HNDL을 목적으로 한 의심스러운 데이터 축적 활동을 탐지한 바 있다.

이에 정부도 대응에 나섰다. 정부는 올해 정보보호 예산안 4012억원 중 새롭게 범국가 PQC 핵심 기술 개발에 36억원을 편성해 교통·국방·금융·우주·통신 등 분야를 중심으로 PQC 전환을 추진할 계획이다. 2035년까지 국가 모든 인프라의 전환을 목표로 하는 계획을 수립하기도 했다. 최근 국회 최민희 과학기술정보방송통신위원장도 중앙행정기관과 지방자치단체, 공공기관이 단계적으로 암호 체계를 PQC로 전환하는 법안을 발의하며 제도 정비에 속도를 내고 있다.

전문가들은 급격한 전환보다는 기존 공개키 암호와 PQC를 병행하는 구조로 순차적 접근이 필요하다고 보고 있다. 다니엘 콩 포티넷 북아시아 필드 정보보호최고책임자(CISO)는 "기존 암호를 갑자기 제거하면 통신 장애나 서비스 중단으로 이어질 수 있어 기존 암호와 PQC를 병행하는 하이브리드 방식이 필요하다"고 말했다.

라온시큐어 관계자는 "단순히 두 암호를 병렬로 사용하는 것이 아니라 기존 암호와 PQC 중 하나라도 안전성이 유지되면 전체 보안이 유지되도록 암호 결합 구조와 키 교환 설계 방식을 점검해야 한다"며 "PQC 도입 시 키와 서명 크기가 커지고 연산량이 늘어 네트워크 부하로 이어질 수 있다. 기관과 기업은 자체 시스템뿐 아니라 외부 협력사와 공급망의 솔루션 호환성도 점검해야 한다"고 설명했다. 엑스게이트 관계자는 "기밀, 민감, 공개 데이터 순으로 우선 적용하는 것이 바람직하다"고 덧붙였다.

kaya@fnnews.com 최혜림 기자