RSA-2048. 현재 인터넷 금융·행정·군사 통신을 지탱하는 암호 알고리즘이다. 기존 슈퍼컴퓨터로 이 암호를 해독하려면 수억 년이 걸린다고 알려져 있다. 하지만 충분한 성능의 양자 컴퓨터 앞에서는 수 시간, 혹은 수 분으로 줄어들 수 있다는 것이 암호학계의 일관된 분석이다. 암호화된 데이터가 오늘 탈취돼 양자 컴퓨터가 완성될 날을 기다린다면, 미래의 해독은 오늘의 문제가 된다.

왜 지금 위협인가 — '수확 후 해독' 전략의 현실

양자 컴퓨터의 핵심 위협은 '아직 없다'는 사실로 안심할 수 없다는 점에 있다. 보안 전문가들이 경고하는 시나리오는 이른바 '지금 수집하고 나중에 해독(Harvest Now, Decrypt Later)'이다. 국가 기밀, 금융 거래 내역, 개인 의료정보 등 장기적 가치를 지닌 암호화 데이터를 미리 대량 수집해 두고, 양자 컴퓨터가 실용화되는 시점에 한꺼번에 해독하는 방식이다. 데이터의 기밀 유지 기간이 10년 이상이라면, 양자 컴퓨터의 상용화 시점과 맞닿는 순간 그 데이터는 사실상 공개 정보가 된다.

IBM·구글 등 주요 기술 기업들은 수백에서 수천 큐비트 수준의 양자 프로세서를 이미 공개했다. 실용적 암호 해독에 필요한 수준에는 아직 이르지 못했지만, 기술 발전 속도는 당초 예상보다 빠르다는 평가가 지배적이다. 미국 국립표준기술연구소(NIST)가 2024년 양자내성암호(PQC) 표준 알고리즘을 공식 확정한 것도 이러한 인식을 반영한 결과다.

한국의 로드맵 — 단계적 전환, 2035년 목표

한국 정부는 관계부처 합동으로 수립한 계획을 통해 세 단계의 전환 로드맵을 제시했다. 2024년까지 원천기술 개발을 완료하고, 2030년까지 표준화·실용화 및 전환기술 개발을 마친 뒤, 2035년에는 국가 암호체계를 양자내성암호로 전면 전환한다는 구조다. 이 계획은 2025년 9월 정부 차원에서 공식 발표됐다.

양자내성암호는 양자 컴퓨터로도 해독이 극히 어려운 수학 문제에 기반한 알고리즘이다. 기존 공개키 암호 방식과 달리 격자(Lattice) 기반, 해시 기반 등 다양한 수학 구조를 활용해 양자 연산의 이점을 무력화하도록 설계된다. 미국·유럽연합·일본 등 주요국이 이미 자국 표준 수립과 공공기관 전환 작업을 본격화한 상황에서, 한국의 2035년 목표는 국제 흐름과 보조를 맞추는 수준이라 평가할 수 있다.

과제 — 10년 안에 '모든 것'을 바꿔야 한다

문제는 전환의 범위와 속도다. 현재 RSA·타원곡선암호(ECC) 기반 시스템은 금융망, 전자정부, 군 통신, 의료 데이터 플랫폼 등 사회 인프라 전반에 깊숙이 박혀 있다. 단순히 알고리즘 하나를 교체하는 작업이 아니다. 하드웨어 보안 모듈(HSM), 인증서 체계, 프로토콜 표준, 소프트웨어 라이브러리까지 연쇄적으로 손봐야 한다. 금융권 단독으로도 수년의 전환 기간과 막대한 비용이 예상된다는 분석이 나온다.

레거시 시스템의 문제도 크다. 수십 년간 누적된 공공기관의 구형 IT 인프라 가운데 상당수는 암호 알고리즘 교체 자체가 기술적으로 쉽지 않다. 2035년이라는 시한은 결코 넉넉하지 않다는 지적이 나오는 이유다. 민간 기업, 특히 중소 금융·의료 기관이 전환 비용과 전문 인력 부족을 이유로 대응을 늦출 경우, 암호체계의 전환이 완료되기도 전에 취약한 고리가 먼저 뚫릴 수 있다.

양자 컴퓨터가 언제 실용화될지는 여전히 불확실하다. 그러나 암호 전환에는 긴 준비 기간이 필요하고, 데이터의 위협은 이미 시작됐다. 2035년 목표가 공허한 숫자로 남지 않으려면, 전환 계획은 로드맵 발표에서 끝나는 것이 아니라 지금 당장 예산·인력·법제 정비로 이어져야 한다.