양자 컴퓨터 시대를 대비하라: 영국 국가 사이버 보안 센터(NCSC), ‘포스트 양자 암호화’ 전환 권고

 

양자 컴퓨터 기술이 기존의 암호화 체계를 무력화시킬 수 있다는 경고가 나오고 있다.

영국 국가 사이버 보안 센터(NCSC)는 향후 10년 이내에 조직들이 '포스트 양자 암호화(Post-Quantum Cryptography, PQC)'로의 전환을 준비해야 한다는 지침을 발표했습니다. 이는 급속히 발전 중인 양자 컴퓨팅 기술이 기존의 암호화 체계를 무력화시킬 수 있는 위협에 대응하기 위한 조치입니다.  

---

 양자 컴퓨터, 그리고 그것이 가져올 변화

양자 컴퓨터는 아직 본격적인 상용화 단계에 이르지는 않았지만, 기존 컴퓨터로는 수천 년이 걸릴 연산을 단 몇 분 만에 해결할 수 있는 능력을 가질 것으로 기대되고 있습니다. 이러한 능력은 현재 사용되고 있는 공개 키 기반 비대칭 암호화 기술(예: RSA, ECC 등)을 무력화할 수 있어, 안전한 통신, 온라인 뱅킹, 국방 및 보안 서비스 등에 큰 위협이 될 수 있습니다.  

---

NCSC의 권고 일정표

NCSC는 조직들이 다음과 같은 시간표에 따라 PQC 전환을 준비할 것을 권장하고 있습니다:

- 2028년까지:  

  전환이 필요한 시스템과 서비스를 식별하고, 초기 마이그레이션 계획을 수립할 것.

- 2031년까지:  

  가장 중요하고 민감한 시스템부터 PQC 기술로 전환 완료할 것.

- 2035년까지:  

  전사적인 PQC 전환 완료 – 모든 제품, 서비스, 시스템 포함.

이러한 선제적인 조치는 양자 컴퓨팅의 잠재적인 보안 위협으로부터 민감 정보를 보호하고, 향후 디지털 보안 환경에 대비하기 위한 것입니다.

---

 글로벌 차원의 포스트 양자 대응 움직임

양자 위협은 국제 사회 전체의 이슈가 되어가고 있으며, 여러 국가와 기관들이 대응에 나서고 있습니다:

- 미국 NIST(국립표준기술연구소)  

  미국 NIST는 3개의 PQC 알고리즘을 공식 표준으로 채택했습니다.  

  - ML-KEM (기존 Kyber 기반): 안전한 키 교환용  

  - ML-DSA, SLH-DSA: 디지털 서명용  

  이들은 향후 양자 컴퓨터의 공격을 방어할 수 있도록 설계되었습니다.  

 

- 호주의 대응  

  호주 정부는 2030년까지 일부 암호화 기술을 단계적으로 폐지할 계획이며, 양자 저항 암호기술 도입을 적극 추진 중입니다.  

 ---

결론

NCSC의 이번 권고는 양자 컴퓨터의 실현이 가까워짐에 따라 보안 전략의 패러다임 전환이 시급하다는 점을 상기시켜줍니다. 기업과 기관들은 PQC 기술 도입을 위한 계획을 세우고, 암호 체계의 근본적인 업그레이드를 통해 다가올 양자 시대의 사이버 위협에 대비해야 합니다.

---