양자컴 기반 암호붕괴 남은 시간 고작 1~2년…‘PQC 네이티브’ 하드웨어가 해답 작성일 05-27 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 설계 단계부터 PQC 내재화된 ‘QxHSM’ 소개</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7BA7OyrNSH"> <figure class="figure_frm origin_fig" contents-hash="b0aff8ed0551e748a1d9ab65c51a6cd20c04d34fe85300664d7967ce1f44e312" dmcf-pid="zbczIWmjSG" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527170439148keyb.jpg" data-org-width="640" dmcf-mid="uO5o7VpXhX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527170439148keyb.jpg" width="658"></p> </figure> <p contents-hash="4dd39c2b6da4343fb6f535b3ffc103672483add4d3023fcc5a89fab57158ed30" dmcf-pid="qKkqCYsAhY" dmcf-ptype="general">[디지털데일리 오병훈기자] “단순히 소프트웨어에 양자내성암호(PQC)를 도입하는 것만으로는 양자컴퓨터와 AI 에이전트 기반의 위협에서 벗어날 수 없습니다. 최후의 보루는 PQC가 내재돼 있는 하드웨어로 막을 수 있습니다.”</p> <p contents-hash="3b0f26a874e3cc1e29e3c1f940f2af1a61e865baf9a28b1a39352961eb8d307c" dmcf-pid="B9EBhGOclW" dmcf-ptype="general">오상근 한국퀀텀컴퓨팅(KQC) 부사장은 27일 <디지털데일리>가 주최한 ‘NSIS(Next Generation Security Intelligence Summit) 2026’에서 ‘양자위협은 언제 현실이 되는가:지금 기업이 준비해야 할 PQC 전략’을 주제로 발표하며 이같이 강조했다.</p> <p contents-hash="8c4420135a48800b4c364e44326903d17dafacef2d0e6066a96f525dbdce60df" dmcf-pid="b2DblHIkly" dmcf-ptype="general">오 부사장은 먼저 AI와 양자 컴퓨팅이 불러올 사이버 보안의 거대한 위협을 이같이 경고하며 기존 소프트웨어 중심의 방어 체계에서 벗어나 하드웨어 기반의 양자내성암호(PQC) 아키텍처로 신속히 전환해야 한다고 강조했다.</p> <p contents-hash="f90bb5ec248f212aeb1f4118c95bca328bf3f8dd7026830c94af9f346009820a" dmcf-pid="KVwKSXCEyT" dmcf-ptype="general">현재 전 세계의 웹 보안(HTTPS), 모바일 기기, 블록체인, VPN, 전자서명 등 디지털 인프라 99% 이상은 ‘RSA’와 ‘ECC’ 암호화 알고리즘에 의존하고 있다는 것이 그의 설명이다. 지금까지 개발된 컴퓨터로는 해독하는 데 천문학적인 시간이 걸리도록 설계돼 보안성을 유지해 왔다. 하지만 연산 능력이 기하급수적으로 뛰어난 양자 컴퓨터의 등장으로 이 암호 체계의 수명은 급격히 단축되고 있다는 것이다.</p> <p contents-hash="c2d94034fbeead2437be72fe95e954b7ff1c53204cfbdba1da4562d43546e43c" dmcf-pid="9fr9vZhDTv" dmcf-ptype="general">오 부사장은 “과거에는 RSA가 2035년쯤에나 깨질 것으로 예상하며 시간적 여유가 있다고 생각했다”며 “하지만 올해 발표된 최신 연구 결과에 따르면 이제는 불과 1만 큐비트(양자컴퓨터 기본 단위)만으로도 암호가 깨질 수 있다는 것이 정설로 굳어지고 있다”고 말했다.</p> <p contents-hash="58b493fd953c15b09d7f8ed2acd0b0d3e5508b6d050706e1523d00c0da84610d" dmcf-pid="2fr9vZhDvS" dmcf-ptype="general">양자 컴퓨터 앞에서는 ‘ECC-256’ 알고리즘은 오히려 RSA보다 더 취약해 당장 2027년에서 2028년 사이면 완전히 무력화될 것으로 예측되고 있다는 설명이다. 키 크기가 작아 모바일이나 웹 통신에서 폭넓게 쓰이던 ECC의 전환이 RSA 전환보다 훨씬 더 시급하다고 진단했다.</p> <p contents-hash="f6822700944330fd6afde386a107ba3821257f3606217483f026b84a77ede7a2" dmcf-pid="V4m2T5lwCl" dmcf-ptype="general">ECC-256과 함께 통용되는 ‘RSA-2048’ 역시 2029년에서 2030년경부터는 더 이상 안전하지 않게 되며 키 길이를 보다 길게 늘린 ‘RSA 3072’로 전환한다 하더라도 양자 컴퓨터의 발전 속도를 감안하면 기껏해야 2032년까지만 버틸 수 있다는 설명이다. 즉 양자컴퓨터 기반 사이버 위협과 더불어, 탐지망을 스스로 우회하는 AI 에이전트 공격까지 겹치며 사이버 보안 환경은 전례 없는 위기를 맞고 있다는 것이다.</p> <p contents-hash="711a2d9693bf980e56cd716887cfd74ec21bbf3c1e351e746fad7c73edd07d23" dmcf-pid="f8sVy1Srlh" dmcf-ptype="general">오 부사장은 보안의 패러다임이 하드웨어 중심으로 바뀌어야 한다고 역설했다.</p> <p contents-hash="ec7fcfa0617b4fdb1d1cb31de6a7171c02604ed0aec09da0b661f19f4d2653e4" dmcf-pid="46OfWtvmCC" dmcf-ptype="general">그는 “AI 에이전트 공격과 양자 위협이 심화되는 시대가 왔으니 양자내성암호(PQC) 소프트웨어로만 업데이트하자는 의견들이 많다”며 “하지만 이는 근본적인 한계를 지니고 있다. 소프트웨어 기반 암호는 결국 키가 컴퓨터 메모리에 평문으로 올라오는 순간 해커의 메모리 스크래핑이나 프로세스 인젝션에 의해 노출될 수밖에 없다”고 강조했다.</p> <p contents-hash="7c9391b098be71af99d287ec09add2833722b42fa4de9708c8c83030b4f9de02" dmcf-pid="8PI4YFTsyI" dmcf-ptype="general">결국 AI 방어와 양자 위협을 모두 묶어둘 수 있는 마지막 보루는 수학적으로 안전이 보장되는 하드웨어 기반 보안 시스템이어야 한다는 것이다. 특히 하드웨어보안모듈(HSM)이 PQC를 기반으로 설계돼야 한다는 것이다. 소프트웨어에 단순히 PQC를 적용하는 것은 각종 키(Key) 데이터가 암호화된 상태로 탈취될 위험이 있다. 탈취된 데이터는 PQC라 해도 완전한 안전을 담보하기 어렵다는 분석이다.</p> <p contents-hash="6444b0dc7e8cfb9bc359a792b0c9b762eb6bd63e573b52f57e4ffe0b733847ea" dmcf-pid="6QC8G3yOSO" dmcf-ptype="general">이에 오 부사장은 한국퀀텀컴퓨팅의 하드웨어 솔루션 ‘QxHSM’과 ‘QuKey Bio’을 소개했다. 오 부사장은 이를 기반으로 단계적인 PQC 전환이 필요하다고 봤다.</p> <p contents-hash="afde04cce93093040473d7455ee3c17706c711a2cb1cc71bd93ec56d66a33b97" dmcf-pid="Pxh6H0WITs" dmcf-ptype="general">첫째는 암호 자산에 대한 전수조사다. 현재 IT 자산에 어떤 암호화 데이터가 있는지 확인하는 것이 우선이다. 둘째는 분산된 암호화 데이터의 중앙화다. 각종 키(Key)와 보안 정책을 일원화하는 과정이다. 셋째는 하드웨어 기반의 보안 체계를 적용하는 단계다. 여기에 QxHSM과 같은 하드웨어가 도입된다. 마지막은 HSM을 오가는 이용자의 인증 체계를 정립하는 것이다.</p> <p contents-hash="96ab8e46a35fa38b7ebaac6189e76dab42b67b5534a12f8edd374f2e709ae013" dmcf-pid="QMlPXpYCTm" dmcf-ptype="general">오 부사장은 “암호를 중앙화하게 되면 해커의 유일한 타겟이 되기 때문에 중앙 관리소는 반드시 뚫리지 않는 강력한 하드웨어로 보호받아야 한다”며 “한국퀀텀컴퓨팅의 QxHSM은 기존 RSA 장비에 펌웨어만 얹은 ‘무늬만 PQC’와 달리 제조 단계부터 양자 내성을 고려해 설계된 PQC 네이티브 아키텍처”라고 말했다.</p> <p contents-hash="324c604bd5b096a5ae823239d8abbe4a8e29d85534abd6a1604177a3042a0e94" dmcf-pid="xRSQZUGhWr" dmcf-ptype="general">마지막으로 오 부사장은 “미국과 글로벌 규제 기관들은 2030년을 국가 안보 시스템의 PQC 의무화 시점으로 못 박았다”며 “사람들은 아직 시간이 남았다고 착각하지만, 기존에 거미줄처럼 얽혀 있는 인프라에서 시스템 장애 없이 암호 체계의 뿌리를 교체하려면 기술적 도입과 테스트에만 최소 1년에서 2년 이상의 긴 시간이 필요하다”고 강조했다.</p> <p contents-hash="17dad1c89ae51d76cb838f8a66b3be9859f1881ce91924bf8964b61185d763db" dmcf-pid="yIBm6JfzWw" dmcf-ptype="general">또 “2030년이라는 마감을 맞추기 위해 실질적인 준비를 할 수 있는 시간은 이제 1~2년밖에 남지 않았다는 의미”라며 “지금 바로 하드웨어 중심의 양자내성암호 전환에 착수해야만 다가올 거대한 보안 쓰나미에서 기업과 국가의 데이터를 지켜낼 수 있다”고 설명했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 “120개 기술·50명 전문가·1만 시간”…LG CNS, 휴머노이드 도입 장벽 푼다 05-27 다음 'N% 주식 성과급' 시대 연 삼성…'사회 책임'에 5조 내놓는다 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
