양자컴퓨터는 지난 10년간 역사상 괄목할 만한 기술 발전을 이루었다. 초기에는 클라우드에서 기초적인 실험을 실행하는 작은 양자 장치로 시작했지만, 이제는 의료 및 생명과학, 고에너지 물리학, 소재 개발, 최적화, 지속 가능성 등 다양한 분야의 난제에 대한 해결책을 모색하기 위한 도구로서 여러 산업과 조직에서 활용되고 있다.
양자컴퓨터는 전통적인 컴퓨터의 더 빠르고 더 나은 버전이 아니다. 양자컴퓨터는 근본적으로 다른 규칙에 기반한 새로운 연산 방식을 사용하여 이전에는 접근할 수 없었던 완전히 새로운 유형의 결과를 도출할 수 있다. 이러한 이유로 엑손모빌이 액화천연가스 운송을 위한 최적의 경로를 찾거나, 미쓰비시케미컬과 JSR이 차세대 OLED(유기 LED)를 위한 신소재를 개발하는 데 양자컴퓨팅 기술을 활용하는 등 양자시스템은 각 분야에서 혁신적인 연구개발을 가속화하는 데 활용되고 있다.
그러나 모든 과학기술이 그러하듯이 양자컴퓨터가 가진 엄청난 능력에도 리스크가 존재한다. 양자컴퓨터의 성능이 충분히 높아지면 큰 숫자의 소인수분해와 같이 현재 슈퍼컴퓨터로도 풀기 어려운 문제를 해결할 수 있게 된다. 이는 RSA 암호화처럼 오늘날 널리 사용되고 있는 보안 표준기술이 무력화될 수 있음을 의미한다. 따라서 공공기관과 민간 기업들은 범죄자들이 양자컴퓨터 능력을 이용해 중요한 데이터와 시스템을 해킹하는 보안 위협이 증가하고 있음을 인지하고, 사이버 공격이라는 악몽을 피하기 위해 조직의 보안시스템을 양자 내성 암호화로 전환하는 작업을 서둘러야 한다.
좋은 소식은 양자 내성 암호에 대한 연구와 솔루션 개발이 빠르게 진행되고 있다는 점이다. 암호화 기술을 선도하고 있는 IBM은 세상을 양자 기술로부터 안전하게 지키는 것을 목표로 양자 내성 암호화 부문에 대한 연구를 오랫동안 지속해왔다. 그 결과, 미국 국립표준기술연구소(NIST)에서 최근 공식적으로 발표한 3가지 양자 내성 암호화 알고리즘 중 2가지를 개발하는 데 성공했다. NIST의 양자 내성 암호 표준 발표는 다른 나라 정부, 기관, 기업들의 움직임에도 큰 영향을 끼칠 것으로 예상된다. 이미 우리 정부도 미래의 양자 공격 가능성으로부터 민감한 데이터를 보호하기 위한 준비를 시작했다. 예를 들어, 작년 7월 국정원과 과학기술정보통신부는 행정안전부 등 관계 부처와 함께 양자 시대를 대비해 2035년까지 양자 내성 암호로 전환하기 위한 종합 대책을 수립해 발표했다.
그러나 좋지 않은 소식도 있다. 양자컴퓨팅 기술 발전의 속도가 점점 빨라지고 있는 반면, 조직들의 양자 내성 암호로의 전환에는 시간이 많이 걸릴 것이라는 점이다. 이번에 NIST에서 발표한 새로운 표준으로 양자 시대에 공공 및 개인 데이터를 보호하기 위해 큰 진전을 이룬 것은 사실이지만, 조직이 이를 적용해 완전한 전환을 이루려면 여전히 수년, 어쩌면 수십 년이 걸릴 것이다. 따라서 단기적으로 우리 정부는 암호화 연구 및 개발에 대한 투자를 늘리고, 국가 및 산업 전반에 걸쳐 양자 보안 표준의 신속한 배포를 가속화하는 법안을 신속하게 통과시키기 위해 노력해야 한다.
또한 정부 기관, 산업, 조직 모두가 가장 취약한 시스템을 파악하고, 기관의 권고보다 앞서 가능한 한 빨리 디지털 인프라를 양자 내성 암호화로 업그레이드해야 한다. IBM은 암호화와 양자컴퓨팅에 대한 전문성, 양자 암호화 도입 및 자동화 기술 개발에서의 리더십, 그리고 NIST의 표준 개발에서 핵심적인 역할을 수행해온 경험과 전문성을 토대로 이미 통신, 금융 등 여러 정부 기관 및 업계 컨소시엄과 협력하여 이러한 전환을 지원하기 시작했다.
새로운 컴퓨팅 시대가 다가오고 있지만, 낭비할 시간은 없다. 지금이야말로 양자 보안을 시작해야 할 때다.
