2025년 6월24일 서울 양재 aT센터에서 열린 국내 대표 양자 행사 '퀀텀 코리아' 현장 [사진=퀀텀코리아 홍보 영상]

[디지털데일리 김보민기자] 양자 기술이 산업 전반 화두가 되면서 보안 업계 시계도 빨라지고 있다. 양자컴퓨터가 상용화에 가까워질수록 기존 공개키 암호체계가 흔들릴 수 있다는 우려도 커진 탓이다.

업계에서는 HNDL(Harvest Now, Decrypt Later) 공격이 유행어처럼 떠돌고 있지만, 전문가들은 이를 현실적인 위협이라고 명시하고 있다. 지금 암호화된 데이터를 미리 확보한 뒤, 향후 양자컴퓨터 성능이 충분해졌을 때 복호화하는 방식이다. 안전해 보이는 정보도 예기치 않은 상황 속 불특정 다수에 그대로 노출될 수 있다는 의미다.

양자내성암호(PQC) 전환은 더 이상 먼 미래 과제가 아니다. 다만 중요한 건 ‘도입했다’는 선언이 아니다. 얼마나 빠르게, 또 얼마나 체계적으로 전환할 수 있느냐다.

현장에서 나오는 질문은 명확해지고 있다. ‘기업은 자신이 어떤 시스템에서 암호를 쓰고 있는지 정확히 알고 있는가’, ‘전체 암호 자산 가운데 얼마나 기존 알고리즘에 의존하고 있고 그중 얼마를 PQC로 바꿨는가’와 같은 질문에 답하지 못하면 전환 속도도 우선순위도 정할 수 없다.

핵심은 자동화다. 양자 시대에는 사람이 일일이 암호 자산을 찾아내고 교체 시점을 판단하는 방식만으로는 대응하기 어렵다. 시스템 안에서 암호가 어디에 쓰이는지 자동으로 식별하고 양자 취약 구간을 실시간으로 파악하며, 전환 현황을 정량적으로 관리할 수 있어야 한다.

안타까운 점은 한국은 여전히 3년 전 발표한 '2035년 PQC 전환 마스터플랜'을 따르고 있다는 점이다. 구글 등 주요 기업들은 이미 2029년을 양자 보안 전환 목표 시점으로 잡고 속도를 내기 시작했다.

양자 기술과 공격 방식이 동시에 빠르게 바뀌는 상황에서 준비가 늦어질수록 격차는 커질 수밖에 없다. 달라지는 속도 앞에서 뒤처질 수는 없다. 지금 필요한 건 계획의 반복이 아니라 자동화된 전환 체계를 앞당기는 실행이다.