본문 바로가기
[IGM 버츄얼캠퍼스 OPEN] 온라인으로 좀 더 쉽고 재미있게 공부할 방법 없을까?

IGM 인사이트

[프리즘] 암호 다 털리는 Q-day 온다? 양자 시대를 대비하라 (1/3)

페이지 정보

작성자 작성일 2025-07-09 14:22 조회 15 댓글 0

본문

보안체계를 뿌리째 흔드는 '양자컴퓨터’의 등장

우리가 디지털 환경을 믿고 쓸 수 있는 이유는 ‘암호’ 덕분이다. 인터넷 뱅킹, 암호화폐 거래, 기업 IT 시스템, 국가 기밀까지 모든 민감한 데이터는 암호화되어 해킹으로부터 안전하게 보호되고 있다. 실제로 가장 널리 쓰이는 암호 알고리즘(RSA*, ECC**)을 해독하려면 슈퍼컴퓨터로도 100만 년 이상이 걸린다.

그런데 
1994년, 수학자 피터 쇼어는 ‘쇼어 알고리즘’이라는 양자 알고리즘을 통해 기존 암호체계가 양자컴퓨터에 의해 빠르게 해독될 수 있음을 수학적으로 증명한 바 있다. 게다가 이 양자 알고리즘으로 기존 알고리즘을 단숨에 풀 만큼 강력한 차세대 컴퓨팅 기술, ‘양자컴퓨터’가 등장할 날이 빠르게 다가오고 있다.

[용어 간단 설명!]
*RSA: ‘큰 정수를 소인수분해하는 것이 매우 어렵다’는 수학적 원리에 기반한 공개키 암호 알고리즘으로, 공개키와 개인키 한 쌍을 이용해 데이터를 암호화하고 복호화함

**ECC: ‘타원 곡선 위의 이산 로그 문제를 해결하기 매우 어렵다’는 수학적 원리에 기반한 공개키 암호 알고리즘으로, RSA보다 훨씬 짧은 암호 키 길이로도 동등한 수준의 보안을 제공함


양자컴퓨터(Quantum Computer)란, 양자역학의 원리를 활용해 복잡한 데이터를 기존 컴퓨터보다 훨씬 빠르게 처리하는 컴퓨터다. 기존 컴퓨터(Classical Computer)는 정보를 0 또는 1의 상태로 처리하는 ‘비트(Bit)’ 단위를 쓰는 반면, 양자컴퓨터는 0과 1이 동시에 존재하는 ‘큐비트(Qubit)’ 단위로 정보를 처리한다. 예를 들어, 미로 속에서 가장 빠른 길을 찾으려면 기존 컴퓨터는 한 번에 하나의 경로를 순차적으로 탐색하지만, 양자컴퓨터는 모든 경로를 동시에 계산해 훨씬 빠르게 최적의 답을 찾는다.

이에 양자컴퓨터는 다양한 산업의 난제를 풀 수 있는 기회이자, 현존하는 암호체계까지도 무력화할 위협으로 부각되고 있다. 양자컴퓨터로 인해 전 산업의 디지털 보안체계에 비상등이 켜진 것이다.
 

구글의 양자컴퓨터, 시카모어(Sycamore)
7b97f5e5c69331818c7141d6c6c94a62_1752037998_3362.jpg
Source: Google



강력한 양자컴퓨터, 언제 등장할까?
다가오는 운명의 날 Q-day


Q-day(큐데이)는 인류가 쌓아 올린 모든 암호체계를 무너뜨릴 만큼 강력한 양자컴퓨터가 등장하는 날이다. 
이 날을 대비하지 않으면, 메신저부터 은행 계좌, 암호화폐 거래, 기업 정보 시스템까지 안전하게 보호받던 민감한 정보들이 양자컴퓨터 공격에 의해 무방비로 노출될 수 있다.

양자컴퓨터의 상용화 시점에 대해서는 전문가들의 견해가 다소 엇갈린다. 낙관적으로는 2030년 전후, 보수적으로는 최소 10년 이상이 걸릴 것으로 전망한다. 글로벌 컨설팅사 가트너(Gartner)는 양자컴퓨터 등장으로 2029년부터 기존 암호체계를 신뢰하기 어려워지고, 2034년부터는 기존 암호체계가 완전히 뚫릴 것이라고 예측한다.



왜 지금, 암호체계를 전환해야 하는가

앞서 말한 상용화 시점과 무관하게, 전문가들은 암호체계 전환을 서둘러야 한다는 데는 이견이 거의 없다. 암호체계 전환에는 수년이 걸릴 뿐 아니라, ‘지금 암호화된 데이터를 탈취해 두었다가, 미래에 양자컴퓨터가 발전하면 그때 해독한다’는 HNDL(Harvest now, decrypt later) 공격 가능성이 있기 때문이다. 시간이 지나면서 중요성이 떨어지는 데이터는 해독되더라도 큰 문제가 되지 않지만, 10년 이상 기밀을 유지해야 하는 정보라면 심각한 위협이 된다.

게다가 최근 양자컴퓨터의 발전 속도는 예상을 뛰어넘고 있다. 한때 구글은 RSA-2048을 해독하려면 2000만 개 큐비트를 가진 양자컴퓨터가 필요하다고 봤다. 그런데 지난 2025년 5월, 단 100만 개의 큐비트만으로도 일주일 만에 해독할 수 있다는 연구 결과를 발표했다. 예상보다 20배 적은 큐비트만으로 암호를 풀 수 있다는 뜻이다. 현존하는 양자컴퓨터는 아직 1,000개 수준의 불안정한 큐비트에 머물러 있지만, 이 사례는 기존의 암호체계가 생각보다 더 빠르게 뚫릴 수 있음을 보여준다.

이에 여러 보안 전문가들은 새로운 방어 기술, ‘양자내성암호’로의 빠른 전환을 권고하고 있으며, 전 세계 주요 국가기관에서도 이 암호체계의 표준과 가이드라인을 마련하고 있다.

거스를 수 없는 양자 시대! 가장 시급하고 중요한 보안 과제로 주목받는 ‘양자내성암호(Post-Quantum Cryptography, PQC)’란 무엇인지, 사례와 함께 살펴본다.


※ 본 글 
2편, '양자내성암호란?'은 다음 글에 게시될 예정입니다.


<참고자료>
· “NIST PQC The Road Ahead”, 2025.3, NIST

· "2025 Top Strategic Technology Trends", Gartner
· “HSBC pilots quantum-safe technology for tokenised gold”, 2024.9.19, HSBC
· "What is post-quantum encryption? Everything to know about the high-tech security feature
adopted by Apple, Meta, and Zoom", 2024.6.1, Fast company
· "Post-quantum readiness for TLS at Meta", 2024.5.22, Meta
· "Quantum communications: a major step change for security on the way", 2024.5.28, Kearney
· "What is the cyber security risk from quantum computing?", 2024.4.23, KPMG
· “Quantum computing: it’s time to start planning for Q-day”, 2024.3.12, Kearney
· "When—and how—to prepare for post-quantum cryptography", 2022.5.4, Mckinsey&Company
· “양자컴퓨팅 시대의 Quantum Readiness”, 2025.5.29, Kearney Insight Forum
· “2030년까지 양자컴퓨터로 RSA 암호화 깨질 수 있다, 구글 연구진”, 2025.5.27, CIO

주소 : 서울특별시 중구 장충단로 8길 11-16 사업자등록번호 : 101-86-24196 대표자 : 조승용 전화 : 02-2036-8300 팩스 : 02-2036-8399 Copyright©주식회사 IGM 세계경영연구원. All rights reserved.
QUICK MENU
TOP