양자 기술이 빠르게 발전함에 따라 정부 와 기술 기업들은 현재의 사이버 보안 시스템이 더 이상 충분히 강력하지 않은 미래에 대비하고 있습니다. 이는 기존 디지털 인프라의 상당 부분을 업그레이드하거나 심지어 교체하기 위한 상당한 투자를 필요로 할 수 있습니다.
"먼저 데이터를 수집하고 나중에 해독하는" 공격에 대한 우려가 커지고 있습니다.
암호화 기술은 온라인 뱅킹 서비스, 전자상거래, 웹사이트, 클라우드 플랫폼, 디지털 통신 등 인터넷 전반에 걸쳐 사용됩니다. 암호화의 목적은 개인 정보를 보호하고 권한이 있는 사람만 사용자 이름, 비밀번호, 인증 코드 등을 통해 정보에 접근할 수 있도록 하는 것입니다.
암호화는 데이터 무결성을 보장하는 데에도 도움이 됩니다. 즉, 인터넷을 통해 전송되는 정보가 변경되거나 변조되지 않도록 하는 것입니다. 이는 데이터를 해독할 수 없는 코드로 변환하여, 일치하는 디지털 키를 사용해야만 해독할 수 있도록 함으로써 가능합니다.
많은 사람들은 데이터가 한 번 암호화되면 영구적으로 안전하다고 믿습니다. 하지만 만약 미래에 양자 컴퓨터가 이 데이터를 해독할 수 있다면 어떨까요?
해커들은 지금 민감한 암호화 데이터를 수집하여 저장해 두었다가 미래에 양자 컴퓨터가 이를 해독할 수 있을 만큼 강력해지기를 기다릴 수 있습니다. 이는 "먼저 수집하고 나중에 해독하는" 공격 방식입니다. 도난당한 파일, 이메일, 금융 기록 또는 클라우드 데이터에 나중에 접근할 수 있게 된다면 그 결과는 매우 심각할 수 있습니다.
미래의 양자 컴퓨터는 뛰어난 연산 능력 덕분에 현재의 암호화 방식을 위협할 수 있습니다. (삽화: IBM Q 시스템 원 양자 컴퓨터 - 이미지: AA+W - stock.adobe.com) 최근 구글 보고서에 따르면 양자 컴퓨터가 예상보다 빨리 일부 보안 기술을 무력화할 수 있다고 합니다. 이 보고서는 지갑과 거래를 보호하기 위해 암호화 기술에 크게 의존하는 암호화폐(비트코인, 이더리움 등)와 같은 기술에 미치는 위험성을 강조합니다.
암호화폐 지갑이 안전하지 않다고 여겨진다면 어떤 파장이 일어날지 상상해 보세요. 디지털 자산에 대한 신뢰가 무너지고 전 세계 시장에 공황이 발생할 수 있습니다. 이러한 시나리오가 당장 현실화되지는 않더라도, 연구 결과는 양자 컴퓨팅과 관련된 미래의 위험이 은행 시스템, 클라우드 플랫폼, 디지털 신원, 그리고 현대 인터넷의 여러 측면에 영향을 미칠 수 있다는 더 광범위한 우려를 제기합니다.
양자 시대를 준비하며
정부와 주요 기술 기업들은 "양자 이후 보안"(또는 "양자 내성 보안")으로의 전환에 대비하기 시작했습니다. 미국에서는 국립표준기술연구소(NIST)가 양자 컴퓨터를 이용한 미래 공격에 대응하기 위한 새로운 암호화 표준을 발표했습니다. 구글, 마이크로소프트, 애플과 같은 기업들도 브라우저 소프트웨어, 클라우드 서비스, 통신 시스템에서 양자 내성 보안 솔루션을 테스트하고 있습니다.
양자 컴퓨팅 시대 이후의 사이버 보안으로의 전환은 Y2K 사태 이후 인터넷에서 일어날 수 있는 가장 큰 기술적 업그레이드 중 하나가 될 수 있습니다. 전 세계적으로 정부, 은행, 병원, 클라우드 서비스 제공업체, 통신 회사들은 현재 네트워크와 데이터를 보호하는 데 사용하는 보안 시스템의 상당 부분을 업데이트하거나 교체해야 할 가능성이 높습니다.
이는 단순한 소프트웨어 업데이트가 아닙니다. 많은 조직들이 시스템을 재설계하고, 하드웨어를 교체하고, 애플리케이션을 조정하고, 대규모 디지털 인프라 환경에서 양자 내성 기술의 운영 가능성을 테스트해야 할 수도 있습니다.
2024년 백악관 보고서에 따르면 미국 연방 기관들은 2025년에서 2035년 사이에 양자 후 암호화로의 전환에 약 71억 달러를 지출할 것으로 추산되었습니다. 이 수치는 전 세계적으로 이 과정이 시행될 경우 얼마나 규모가 크고 비용이 많이 드는지 시사합니다.
많은 조직에게 있어 어려움은 비용뿐만 아니라 시간에도 있습니다. 대규모 인프라 개선 프로젝트는 특히 국가 안보, 금융 시스템 및 필수 서비스와 관련된 경우 완료하는 데 수년이 걸리는 경우가 많습니다.
양자 컴퓨팅 이후의 사이버 보안으로의 전환은 역사상 가장 큰 기술적 업그레이드 중 하나가 될 수 있습니다. (이미지: Magnific) 베트남에 미치는 영향
전자정부 서비스, 온라인 뱅킹, 전자상거래, 국가 데이터 플랫폼 등이 빠르게 발전하고 있는 베트남에서 이 문제는 점점 더 중요해지고 있습니다. 만약 미래의 양자 컴퓨터가 현재의 암호화 방식을 약화시킬 수 있다면, 베트남은 촉박한 시한 내에 필수 인프라를 업그레이드하는 데 막대한 비용을 지출해야 할 수도 있습니다. 따라서 장기적인 위험과 비용을 줄이기 위해서는 조기 대비가 매우 중요합니다.
실제로 베트남은 이미 초기 진전을 이루었습니다. 작년 말, 사이버 보안 회사인 VinCSS는 제로 트러스트 보안 모델, 비밀번호 없는 인증, 양자 컴퓨팅에 강한 암호화 기술을 통합하여 "먼저 수집하고 나중에 해독하는" 공격으로부터 데이터를 보호하는 ZQTA(제로 트러스트 양자 지원 네트워크 액세스 플랫폼)를 출시했습니다.
베트남은 양자 기술 전문가들을 한데 모아 이 분야의 연구와 혁신을 촉진하는 국가 네트워크인 VNQuantum을 출범시켰습니다. 이는 양자 컴퓨팅이 단순히 과학적인 문제일 뿐만 아니라 미래의 경제 및 국가 안보와도 밀접하게 연관되어 있다는 인식이 점차 확산되고 있음을 보여줍니다.
이러한 노력은 아직 초기 단계에 있지만, 베트남이 양자 시대의 사이버 보안이 정부, 기업, 인터넷 사용자 모두에게 영향을 미치는 차세대 주요 기술 혁신 중 하나가 될 수 있다는 점을 인식하기 시작했음을 보여줍니다.
양자 시대는 아직 초창기에 불과하지만, 미래의 사이버 보안을 확보하기 위한 경쟁은 오늘부터 시작해야 합니다.
글쓴이: 제임스 강 박사, RMIT 베트남 캠퍼스 컴퓨터 과학과 선임 강사
----
상단 이미지: AA+W - stock.adobe.com
출처: https://www.rmit.edu.vn/vi/tin-tuc/tat-ca-tin-tuc/2026/may/dot-nang-cap-an-ninh-mang-lon-nhat-lich-su-dang-den-gan
댓글 (0)