구글, IBM, 마이크로소프트(MS) 등 글로벌 IT 기업들이 앞다퉈 양자컴퓨터 개발에 뛰어들면서 멀지 않아 양자컴퓨팅 기술이 대중화할 것이라는 전망이 나오고 있다. 실제 2019년 구글은 53큐비트(qubit·양자컴퓨터 연산 단위) 양자컴퓨터 '시커모어'(Sycamore)를 개발, 기존 슈퍼컴퓨터가 1만년이 걸려야만 해결할 수 있는 수학 문제를 3분 20초 안에 해결했다. IBM은 2021년 127큐비트를 처리할 수 있는 '이글'(Eagle) 양자컴퓨터를 선보였으며, 2023년에는 1000큐비트 이상 성능의 양자컴퓨터 개발을 목표로 하고 있다.
얽힘이나 중첩 같은 양자역학적인 현상을 활용해 데이터를 처리하는 양자컴퓨터의 개발은 인공지능(AI), 제약, 화학, 우주항공 등 분야에서 그동안 인류가 풀지 못한 여러 난제를 해결할 수 있는 게임 체인저 역할을 할 것이라는 기대를 받고 있다. 하지만 고성능 양자컴퓨터 개발은 인터넷 뱅킹, 전자정부, 블록체인 등에서 사용되는 암호체계를 손쉽게 무력화함으로써 인터넷 보안체계를 근본적으로 뒤흔들 것이라는 우려 또한 크다.
이에 미국 국립표준기술연구소(NIST)는 양자컴퓨터가 실용화될 것에 대비해 2016년부터 양자내성암호(PQC·양자컴퓨터도 해독할 수 없는 암호)에 대한 표준화 작업에 착수하고 올 7월 PQC 표준알고리즘 4종을 발표했다. 미국 국토안보부(DHS)는 지난해 10월 PQC 전환 준비 로드맵을 발표하고, 미국 연방정부기관에서 2030년까지 PQC로 완전히 전환하는 작업을 추진하고 있다. 현재 NIST는 시범적으로 암호모듈 및 암호라이브러리, 운용체계, 통신프로토콜 등을 대상으로 PQC 전환 프로젝트를 진행하고 있다. 유럽전기통신표준기구(ETSI)도 2017년부터 양자내성암호 PQC 사례 연구 및 적용 시나리오를 제시했고, 2020년 PQC 전환 전략 및 요구사항을 도출했다.
하지만 우리나라는 어떠한가. 과학기술정보통신부가 지난해 4월 '2030년 양자기술 4대 강국 진입'을 목표로 '양자기술 연구개발 투자전략'을 발표했으나 “양자컴퓨터 개발 및 인력 양성이 중요하다” “양자컴퓨팅 연구개발(R&D) 예산에 얼마를 투자할 계획이다” 등 요란한 구호만 있을 뿐이다. 지난해 5월 국가정보원과 국가보안연구소 중심으로 양자내성암호연구단(KpqC연구단)을 발족해 국내 PQC 기술 개발 로드맵을 발표하고 국산 PQC 알고리즘 R&D를 시작한 것은 조금 늦은 감은 있지만 그나마 다행스러운 일이다.
그러나 정작 현재 인터넷 보안체계를 양자컴퓨팅 환경에서도 어떻게 안전하게 만들지, 인터넷 뱅킹 및 전자정부 서비스에서 사용하고 있는 암호 방식을 양자내성 표준암호로 언제 어떻게 전환할지, PQC 모듈이 탑재된 제품에 대한 보안성 평가는 어떻게 할지, 기존 정보통신 시스템과 양자정보통신 시스템 간 안전한 연결 또는 호환성 확보는 어떻게 마련할지 등에 대한 자세한 로드맵이 전혀 없는 실정이다.
양자컴퓨팅 시대 PQC로의 완전한 전환은 국가 사이버 안보를 지키는 최소한의 보루다. 미국, 유럽 등 주요 선진국과 비교해 우리는 양자컴퓨팅 관련 기술 저변이 넓지 않은 상황이다. 지금까지는 각 기업이나 연구소, 기관, 학계 등이 산발적으로 PQC 관련 기술을 연구하고 전환에 대한 고민을 해 왔다면 이제는 국가 차원에서 PQC 전환 로드맵을 구성하고, 산·학·연·관이 함께 '양자컴퓨팅 시대에도 안전한 정보통신 환경' 구현을 위한 에너지를 모으고 R&D에 집중할 때다. 한 명의 공격수를 막기 위해서는 몇 배의 수비수가 있어야 한다. 우리 정부 또한 이 점을 명심하고 디지털 플랫폼 구축 및 관련 계획 수립에 양자컴퓨터 위협 가능성을 항상 염두에 두고 좀 더 정교한 전환 계획을 수립해 나가야 할 것이다.
서승현 한양대 ERICA 전자공학부 교수 seosh77@hanyang.ac.kr
