* '새로운 보안 패러다임, 양자내성암호' 주제는 2편의 시리즈로 연재됩니다. 이전 게시글(1/2) 보기

양자 공격에 맞서는 차세대 방어 기술,
'양자내성암호'란?

양자내성암호(Post-Quantum Cryptography, PQC)는 양자컴퓨터로도 해독하기 어려운 수학적 문제(격자, 다항식 등)를 기반으로 암호키를 생성하는 기술이다. 기존 네트워크 인프라에 적용 가능하며, 거리 제약이 없어 확장성도 높다. 이에 HNDL 공격 위협과 양자컴퓨터의 급속한 발전에 대비한 현실적인 방안으로 주목받고 있다.
 

양자내성암호로 전환하는 선도 기업들

양자내성암호에 대한 기술 검증 단계를 넘어, 기업 내부 시스템이나 제품, 서비스에 직접 적용하는 움직임이 본격화되고 있다. 몇 가지 활용 사례를 살펴보자.

1) 디지털 자산, 블록체인 위에서 더 안전하게

블록체인 네트워크는 기존 암호 기술에 의존하고 있어, 양자컴퓨터의 위협에서 안전하지 않다. 특히 한번 탈취되면 회수하기 어려운 디지털 자산의 특성상, 거래 단계부터 양자 내성을 갖추는 것이 중요하다. 영국 최대 금융사, HSBC는 양자컴퓨팅 기업인 퀀티넘(Quantinuum)과 함께 블록체인 기반의 토큰화된 금 거래를 양자 보안 기술로 보호하는 파일럿 테스트를 성공적으로 마쳤다.

금 토큰을 양자내성암호로 보호한 채, 여러 블록체인 간 안전하게 전송할 수 있는지 검증했고, 금 토큰을 ERC-20(이더리움 기반의 표준 토큰)으로 변환하여 다른 블록체인 시스템과 지갑에서도 문제없이 사용할 수 있음을 확인했다. 또한, 암호화에 필요한 무작위 값을 안정적으로 생성하는 ‘양자 난수 생성’ 기술도 적용해, 암호 키 예측 가능성을 차단하고, 해킹, 데이터 변조, HNDL 공격에도 대비했다.

HSBC 양자 기술 총괄 책임자 ‘필립 인탈룰라(Philip Intallura)’은 “토큰화된 자산과 양자내성암호를 결합한 이번 시도는 양자 시대의 디지털 금융의 보안과 신뢰를 위한 새로운 기준이 될 것”이라고 밝혔다.

2) 스마트폰 속 개인정보, 양자 해킹에도 털릴 틈 없게

양자컴퓨터가 상용화되면, 스마트폰 속 개인정보나 금융 데이터도 순식간에 뚫릴 수 있다. 이에 삼성전자는 2025년 2월 초에 출시한 갤럭시 S25에 모바일 최초로 양자내성암호 기술을 탑재해 선제적인 대응에 나섰다. 이어 2월 말에는 양자내성암호 보안 칩 ‘S3SSE2A’를 개발했다.

이 칩은 향후 양자컴퓨터가 기존 암호체계를 무력화하는 상황에 대비해, 스마트폰의 중요한 데이터를 독립적인 장치에서 처리하도록 설계됐다. 또한 미국 국립표준기술연구소(NIST)가 지정한 양자내성암호 표준(FIPS 204)을 적용해 보안성을 높였고, 암호 연산 속도도 약 17배 높여 모바일 환경에서도 빠르게 작동한다. 삼성전자는 스마트폰을 시작으로 디지털 기기 전반에 양자 내성 기술을 확장 도입해, 소비자들이 안심할 수 있는 강력한 보안 환경을 구축하겠다고 밝혔다.

3) 수십억 사용자 일상을 지킨다! 보이지 않는 양자 방패

페이스북, 인스타그램 등 플랫폼을 운영하는 메타(Meta)는 고객 데이터 보호를 위해 기존 암호 알고리즘과 양자내성암호를 함께 사용하는 하이브리드 보안 체계로 전환하고 있다. 가장 먼저, 전담 팀을 꾸려 내부 통신망부터 사용자 앱까지 어느 영역에 양자내성암호를 우선 도입할지 파악했다. 현재는 대부분의 내부 네트워크에 하이브리드 키 교환 방식 을 성공적으로 도입했다. 앞으로는 메타 서버와 사용자 기기(브라우저, 앱 등) 간의 외부 인터넷 통신에도 이를 단계적으로 확대할 계획이라고 밝혔다. 이를 통해 개인정보 보호 수준을 한층 끌어올릴 수 있을 것이다.

준비 없이는 파국!
새로운 보안 패러다임에 올라타라

인공지능에 이어 양자컴퓨터 시장은 전 세계 국가들과 빅테크 기업들의 격전지가 됐다. 양자 기술이 산업 전반에 혁신을 가져오는 만큼, 보안 위협도 함께 인지해야 한다. 특히 개인정보, 금융 데이터, 영업 비밀 등 오랜 기간 보호해야 할 데이터를 다루는 조직이라면, 지금부터 암호체계를 정비해야 한다. 선제적으로 양자내성암호로 전환한 조직은 양자 시대에도 안전한 서비스를 제공하며 앞서 나가겠지만, 그렇지 못한 조직은 양자 기술을 무기로 삼은 해커나 경쟁자의 위협에 노출될 것이다.


<참고자료>
· “NIST PQC The Road Ahead”, 2025.3, NIST
· "2025 Top Strategic Technology Trends", Gartner
· “HSBC pilots quantum-safe technology for tokenised gold”, 2024.9.19, HSBC
· "What is post-quantum encryption? Everything to know about the high-tech security feature adopted by Apple, Meta, and Zoom", 2024.6.1, Fast company
· "Post-quantum readiness for TLS at Meta", 2024.5.22, Meta
· "Quantum communications: a major step change for security on the way", 2024.5.28, Kearney
· "What is the cyber security risk from quantum computing?", 2024.4.23, KPMG
· “Quantum computing: it’s time to start planning for Q-day”, 2024.3.12, Kearney
· "When—and how—to prepare for post-quantum cryptography", 2022.5.4, Mckinsey&Company
· “양자컴퓨팅 시대의 Quantum Readiness”, 2025.5.29, Kearney Insight Forum
· “2030년까지 양자컴퓨터로 RSA 암호화 깨질 수 있다, 구글 연구진”, 2025.5.27, CIO