최근 양자 기술이 전 산업 분야에 혁신을 가져올 대표 기술로 꼽히면서 일각에서는 "양자 시대가 오면 주식시장과 가상자산(코인) 시장이 해킹으로 무너질 수 있다"는 우려도 나온다.
그러나 전문가들은 현 시점에서 시장이 즉시 뚫릴 가능성은 낮다며, '시장 붕괴' 공포에서 벗어나 기존 공개키 암호 체계를 PQC(Post-Quantum Cryptography·양자내성암호)로 전환하는 등 구조적 변화에 선제적으로 대응해야 한다고 지적한다.
특히 공격자가 지금 데이터를 미리 탈취해 저장해 둔 뒤, 향후 발전한 양자컴퓨터로 해독하는 시나리오까지 거론되면서 주식·코인 시장은 물론 개인정보·인증 데이터를 장기 보관하는 통신사·플랫폼 기업도 '보안 시험대'에 오를 수 있다는 분석이 나온다.
美 연준이 지목한 'HNDL'…통신·플랫폼도 민감
5일 글로벌 기관과 업계 설명을 종합하면, 양자컴퓨터가 곧바로 RSA(공개키 암호 방식)나 ECC(타원곡선암호)를 해독해 금융·코인 시장이 즉시 뚫린다는 전망은 현 시점에서는 과장된 측면이 크다. RSA를 무력화하려면 수백만 개 이상의 물리 큐비트(Quantum Bit·양자 시스템 내 최소 정보 단위)가 필요하며, 이는 기술적으로 단기간에 구현되기 어렵다는 것이다.
구글 역시 2024년 12월 자사 양자칩 '윌로(Willow)'를 공개하면서, 해당 칩이 현대 암호를 깰 수 있는 수준의 CRQC(암호 해독에 의미 있는 양자컴퓨터)는 아니라고 선을 그었다.
다만 양자 해킹이 불가능하다는 뜻은 아니다. 기술이 충분히 성숙할 경우 기존 공개키 암호 체계가 구조적으로 취약해질 수 있는 만큼, 지금부터 대비가 필요하다는 경고가 이어진다.
미국 연방준비제도 산하 FEDS(Finance and Economics Discussion Series)는 지난해 9월 공개한 보고서에서 핵심 리스크로 'HNDL(Harvest Now Decrypt Later·지금 탈취해 저장했다가 나중에 해독)' 시나리오를 지목했다.
이는 공격자가 당장 암호를 풀지 못하더라도 암호화된 데이터를 미리 탈취해 보관한 뒤, 양자컴퓨터 역량이 충분해지는 시점에 해독할 수 있다는 개념이다. 보고서는 이를 "현재부터 누적되는 데이터 프라이버시 위험"으로 표현했다.
이 때문에 주식·코인 시장 못지않게 통신사와 플랫폼 기업 역시 해킹 위험에 더 민감할 수 있다는 지적이 나온다. 특히 통신사는 주민등록번호와 위치 정보, 계정 인증 데이터 등 장기 보관 정보가 많아 HNDL 위험에 취약하다는 분석이다.
美, 일찌감치 PQC 표준 확정…암호 전환은 '현재 진행형'
국제사회는 이미 대응에 나섰다. 미 국립표준기술연구소(NIST)는 2024년 8월 PQC 첫 표준 3종을 확정하며 "즉시 실전에서도 사용 가능하다"고 밝혔다.
PQC는 양자컴퓨터가 풀기 어려운 새로운 수학 구조를 기반으로 한 암호 체계로, 양자 시대에도 보안성을 유지하기 위한 차세대 보안 표준으로 꼽힌다. 기존 암호 체계를 한꺼번에 교체하기 어려운 만큼, 글로벌 기업과 미 정부는 장기 로드맵을 세워 단계적 전환을 추진 중이다.
전문가들은 실제 해킹의 관건은 양자컴퓨터가 언제 대중화되느냐에 달려 있다고 강조한다.
김은성 한국과학기술원(KAIST) 물리학과 교수는 "중요한 것은 (양자컴퓨터 대중화 시점이) '언제냐'의 문제"라며 "양자컴퓨터가 모든 암호를 다 깰 수 있는 것은 아니고, 양자컴퓨터가 풀지 못하는 더 복잡한 수학 기반의 암호, 즉 PQC도 함께 개발되고 있다"고 설명했다.
김 교수는 또 "양자 암호 통신(QKD·Quantum Key Distribution, 양자 기반 암호키 공유)을 활용하면 인터셉트(중간 탈취) 자체가 불가능해 해킹을 미리 방지할 수 있다"면서도 "QKD는 이미 상용화됐지만 장거리 전송과 인프라 구축 비용이 높아 확산에는 한계가 있다"고 덧붙였다.
미국 양자 기업 아이온큐(IONQ) 공동 창업자인 김정상 듀크대 전기·컴퓨터공학과·물리학과 교수도 지난해 7월 대한상공회의소 하계포럼에서 "양자컴퓨터가 기존 암호 체계를 무너뜨릴 경우 비트코인뿐 아니라 금융 시스템 전체가 흔들릴 수 있다"면서도 "양자컴퓨팅이라는 '창'이 완성되기까지 시간이 걸리는 만큼, 양자내성암호라는 '방패'를 만들 기회도 있다"고 말했다.
이어 "미국 정부를 중심으로 7~8년 전부터 양자컴퓨터로도 깨지지 않는 암호 체계를 개발해 왔고, 아직까지는 방패를 완성할 가능성이 더 크다"며 "금융 시스템 보호를 위해 암호 전환을 서둘러야 한다"고 강조했다.
정부·통신3사, '양자보안' 실증 확대
정부와 통신업계도 양자 시대 보안 전환을 핵심 정책 과제로 끌어올리고 있다.
과학기술정보통신부는 지난달 29일 '양자기술로 NEXT-AI를 선도하는 대한민국'을 비전으로 한 제1차 양자 종합계획을 발표했다. 종합계획에는 양자컴퓨팅, 양자통신, 양자센서가 핵심 분야로 제시됐고, 특히 양자통신 분야에서는 국가 핵심망 중심의 양자통신망 구축과 함께 QKD, PQC 확산이 주요 과제로 담겼다.
이 과정에서 이동통신 3사의 역할도 부각되고 있다. 양자통신과 보안은 기존 통신망과의 결합이 필수적인 분야로, 네트워크 운영 경험과 장비·서비스 역량을 갖춘 사업자 참여 없이는 확산이 어렵기 때문이다.
국내 통신사들은 이미 실증과 상용화를 병행하고 있다.
LG유플러스는 지난해부터 PQC를 공공 실증과 기업 보안, 상용 서비스 영역으로 확대하며 암호체계 전환을 추진 중이다. KT는 PQC 솔루션 상용화 준비를 마치고 QKD와 결합한 하이브리드 양자보안망 구축에 나섰다. SK텔레콤 역시 양자암호 스마트폰과 보안칩, QKD·PQC 하이브리드 장비 등을 통해 소비자 단말부터 공공·국방 분야까지 적용 범위를 넓히고 있다.