“현 암호체계 5년 뒤 붕괴 우려”… 5조원 양자보안 시장 선점 나선 보안업계
양자컴퓨터가 빠르면 5~10년 안에 상용화될 것이란 전망에 양자보안이 주목받고 있다. 기업들은 수퍼컴퓨터보다 연산 속도가 이론상 1000만배 빠른 양자컴퓨터가 기존 암호 체계를 무력화하는 이른바 ‘Q-데이’에 대비하기 위해 관련 보안 솔루션 개발과 적용에 속도를 내고 있다.
피터 디샌티스 아마존 최고인공지능(AI) 책임자(수석부사장)는 이달 “5~7년 안에 상업용 소형 양자컴퓨터가 등장할 것”이라고 말했다. 구글은 5년 안에 양자컴퓨터 상용화가 가능하다고 봤고, 마이크로소프트(MS)와 IBM은 2029년까지 상업적으로 활용 가능한 양자컴퓨터를 개발할 수 있을 것이라고 전망했다.
현재 널리 쓰이는 공개키 암호 체계(RSA·ECC)는 소인수분해 난제를 기반으로 한다. 숫자가 클수록 소인수분해가 어려운 원리를 이용하면 기존 컴퓨터로는 암호를 해독하는 데 수천년에서 길게는 100만년 이상 걸린다. 양자컴퓨터는 ‘큐비트(qubit·양자 정보의 기본 단위)’를 이용해 수퍼컴퓨터보다 계산 속도가 1000만배 빨라, 공개키 암호 체계를 단기간에 허물 수 있다.
해커들이 현재 기술로는 해독할 수 없는 암호화된 데이터를 미리 탈취한 뒤 저장해놨다가 향후 양자컴퓨터가 출시된 이후 이를 복호화(암호 해제)하는 ‘선 수집 후 해독(Harvest Now, Decrypt Later·HNDL)’ 계획을 세우고 있어, 전문가들은 다가올 ‘Q-데이’ 위협에 미리 준비해야 한다고 강조한다. 지금까지는 해킹으로 데이터를 뺏겨도 해독이 불가능해 안전했지만, 양자컴퓨터가 상용화되면 군사 기밀, 반도체 기술 등 민감한 정보가 유출돼 피해가 걷잡을 수 없이 커질 수 있다.
양자내성암호(PQC) 시장은 연평균 43.4% 성장해 2030년 34억2000만달러(약 4조7000억원)의 규모로 성장할 전망이다. 글로벌 기업들도 PQC 전환에 앞장서고 있다. 팔로알토 네트웍스는 기업의 서버와 앱, 인증서 등의 PQC 전환을 돕는 보안 솔루션 ‘퀀텀 세이프 시큐리티’를 연초 선보였고, 포티넷은 자사 방화벽 운영체제인 포티OS 전반에 최첨단 PQC 기술을 내장하고 있다.
국내에서는 지니언스가 차세대 양자 보안 원천 기술을 개발 중이다. 기존 ZTNA(제로 트러스트 네트워크 액세스) 솔루션에 PQC 기술을 접목하고, 암호 키의 전 수명 주기를 안전하게 통제하는 고성능 키 관리 시스템(KMS)을 내장해 복합 보안 구조를 구현하는 게 목표다. 라온시큐어는 PQC를 손쉽게 적용할 수 있는 소프트웨어형 암호모듈화 솔루션 ‘키샵크립토’를 내세워 금융권 양자보안 시장 선점에 나섰다. 엑스게이트는 PQC와 양자역학의 특성을 이용해 예측 불가능한 난수를 만드는 기술인 양자난수생성기(QRNG)를 결합한 ‘엑스퀀텀’ 플랫폼을 차세대 성장 동력으로 내세웠다.