
양자컴퓨팅과 PQC 전환, Q-데이는 얼마나 가까워졌나
양자컴퓨터가 암호를 깬다는 이야기를 들으면 막연히 불안해진다.
내 계좌와 사진과 대화가 언젠가 다 열리는 걸까 싶어서다.
그런데 최근 이 시계가 예상보다 빨라졌다는 연구가 잇따르고 있다.
다행인 것은 대비책이 이미 준비되어 있고, 금융권과 정부가 먼저 움직이고 있다는 점이다.
오늘은 이 이야기를 어려운 수식 없이 풀어보려 한다.
🔐 양자컴퓨터는 왜 암호를 흔드나
지금 우리를 지키는 자물쇠의 원리
우리가 매일 쓰는 인터넷 뱅킹과 쇼핑에는 RSA와 타원곡선암호(ECC)가 널리 쓰인다.
공개키는 누구나 볼 수 있게 열어두고, 비밀키는 본인만 갖는 구조다.
이 방식이 안전한 이유는 아주 큰 수를 소인수분해하거나 역산하는 계산이 사실상 불가능하기 때문이다.
보통 컴퓨터로는 수백 년이 걸리는 문제라 안심할 수 있었다.
쇼어 알고리즘이라는 만능 열쇠
문제는 양자컴퓨터가 이 계산을 훨씬 효율적으로 처리한다는 데 있다.
쇼어 알고리즘이라는 방법을 쓰면 공개키만 보고도 비밀키를 알아낼 수 있다.
그렇게 되면 전자서명을 위조하거나 이용자와 서비스 회사를 사칭하는 일이 가능해진다.
모든 암호가 한꺼번에 무너지지는 않는다
여기서 한숨 돌릴 대목이 있다.
실제 데이터를 잠그는 대칭키 암호는 키 길이만 늘려도 충분히 대응할 수 있다.
위험한 쪽은 그 키를 주고받는 통로인 공개키 암호다.
불특정 다수를 상대하는 서비스는 키를 직접 만나서 나눠줄 수 없어 이 통로를 쓸 수밖에 없다.
⏰ Q-데이가 앞당겨진 이유
수백만 큐비트라는 통념이 깨졌다
암호가 무력화되는 시점을 Q-데이라고 부른다.
과거에는 암호를 깨려면 물리 큐비트가 수백만 개는 필요하다고 봤다.
그래서 양자 위협은 먼 미래의 일로 여겨졌다.
그런데 2026년 들어 필요한 큐비트를 크게 줄일 수 있다는 설계가 연달아 나왔다.
| 연구 주체 | 대상 | 필요 물리 큐비트 |
|---|---|---|
| 아이스버그 퀀텀 (2월) | RSA-2048 | 약 100만 개에서 10만 개 미만으로 |
| 칼텍·오라토믹 (3월) | 쇼어 알고리즘 실행 | 중성원자 큐비트 약 1만 개 |
| 구글 퀀텀 AI (3월) | ECC secp256k1 | 50만 개 미만, 기존의 약 20분의 1 |
지금 훔쳐서 나중에 푸는 공격
가장 우려되는 것은 선수집 후해독(HNDL)이라는 방식이다.
지금 오가는 암호문을 미리 모아두었다가 훗날 양자컴퓨터로 열어보는 공격이다.
유효기간이 3년인 금융 거래 인증서를 두고 걱정이 나오는 이유도 여기에 있다.
즉 Q-데이가 아직 오지 않았어도 준비는 지금 시작해야 한다는 뜻이다.
🏦 금융권이 가장 먼저 움직이는 이유
해외는 표준이 나오기도 전에 시작했다
마스터카드는 미국 국립표준기술연구소가 표준을 확정하기 3년 전인 2021년부터 양자 보안 프로젝트를 시작했다.
이탈리아 인테사 산파올로는 2023년 양자안전 기능을 지원하는 메인프레임 도입을 결정했다.
JP모간체이스는 2024년 데이터센터 사이에 양자키분배 통신망을 구축했다.
국내도 조용히 속도를 내고 있다
국내에서도 미래에셋증권, 메리츠증권, KB은행, Sh수협은행, 빗썸이 PQC 인증체계 도입을 추진하고 있다.
한국형 양자내성암호를 만드는 KpqC 공모전에서는 2025년 1월에 최종 알고리즘 네 개가 선정됐다.
이창민 고려대 교수는 공격 시점은 불확실하지만 금융은 사고 규모가 큰 만큼 보수적으로 접근해야 한다고 조언했다.
💡 내일부터의 실천과 우리가 가질 태도
업데이트를 미루지 않기
가장 쉽고 확실한 일은 스마트폰과 브라우저를 최신 상태로 유지하는 것이다.
양자내성암호는 이미 주요 운영체제와 브라우저에 조용히 들어오고 있다.
오늘 밤 설정 화면에서 업데이트 버튼 하나만 눌러도 그 흐름에 올라탈 수 있다.
오래 지켜야 할 정보를 구분하기
10년 뒤에 열려도 상관없는 정보와 그렇지 않은 정보는 다르다.
의료 기록이나 계약서처럼 오래 남는 자료는 지금부터 조금 더 신경 쓰는 편이 좋다.
대비책은 이미 만들어져 있다
양자컴퓨터 이야기가 무섭게 들리는 것은 대비가 없어 보이기 때문이다.
하지만 표준은 확정됐고, 기업들은 몇 해 전부터 전환을 진행해 왔다.
위협이 자라는 속도만큼 방패도 함께 자라고 있다.
이번에는 미리 아는 위기다
대부분의 보안 사고는 예고 없이 찾아온다.
그에 비해 양자 위협은 몇 년 전부터 온 세계가 함께 대비하고 있는 드문 사례다.
그러니 우리는 불안해하기보다 이 준비를 조용히 지켜보고 따라가면 된다.
'IT' 카테고리의 다른 글
| 포스트 스마트폰, AI 디바이스 전쟁은 어디까지 왔나 (0) | 2026.07.15 |
|---|---|
| 개인정보 유출, 내 계정을 지키는 가장 확실한 방법 (0) | 2026.07.15 |
| AI 코딩 어시스턴트 보안 (0) | 2026.07.15 |
| AI 기본 법 시행, 나도 해당될까? 2026년 달라진 점 쉽게 정리 (0) | 2026.07.15 |
| AI 에이전트, 직장인이 진짜 써먹는 법 (2026년 사회초년생 가이드) (0) | 2026.07.15 |