[퀀텀 스타트업] 4. 양자 기술의 위협을 해소하는 양자 보안
[IT동아]
연재순서
- 큐비트 나침반으로 양자 시대를 개척하라 (https://it.donga.com/106890/)
- 양자컴퓨팅, 왜 '지금'인가? (https://it.donga.com/106942/)
- 보이지 않던 것을 볼 수 있는 양자 센서 (https://it.donga.com/107006/)
기존 사이버보안 체계의 근간인 'RSA'가 깨지면 어떤 일이 발생할까?
지금까지의 사이버보안은 주로 'RSA'와 'ECC'라는 알고리즘에 기반해 작동한다. RSA(Rivest–Shamir–Adleman)는 아주 큰 소수 두 개를 곱해 만든 수를 기반으로 암호를 만든다. 이 곱셈 자체는 쉽지만, 그 결과를 다시 소인수분해하는 건 기존 컴퓨터로는 사실상 거의 불가능하다. 한편, ECC(Elliptic Curve Cryptography)는 타원곡선이라는 수학적 구조를 활용해, RSA보다 짧은 키로도 강력한 보안을 제공한다. 모바일 기나 사물인터넷(IoT) 환경에서 널리 쓰인다.
양자컴퓨터가 실용화되면, 이처럼 '수학적으로 어렵다'는 전제 위에 세워진 RSA와 ECC는 수시간 내에 무력화될 수 있다. 현재의 암호체계를 손쉽게 풀어버리는 양자컴퓨터 앞에서 기존 보안 인프라가 '뚫릴 수 있다'는 예상은 이제 현실이 되어 가고 있다.
실제로 IBM, 구글 등이 양자컴퓨터 성능을 지속적으로 향상시키고 있으며, 이에 전문가들은 2030년대 중반까지 현재 암호체계에 실질적 위협이 되리라 예측한다. 단순한 기술적 진보가 아니라, 디지털 문명의 근간을 흔드는 패러다임 전환이다.
모순의 시대, 양자가 답하다
중국 고대에는 '모순(矛盾)'이라는 유명한 이야기가 있다. 세상에서 가장 날카로운 창과, 어떤 공격도 막아내는 방패를 동시에 판다는 상인의 이야기다. 누군가 물었다. "그 창으로 그 방패를 찌르면 어떻게 되느냐?". 상인은 대답하지 못했다. 이는 양립할 수 없는 두 개념이 충돌하는 상황을 상징한다.
오늘날 우리는 기술 세계에서 그 '모순'을 실제로 마주하고 있다. 양자 컴퓨터는 모든 암호체계를 꿰뚫는 궁극의 창이며, 동시에 양자보안 기술은 그 어떤 공격도 막아내는 절대의 방패다. 놀라운 점은 이 상반된 두 기술이 동일한 근원인 '양자역학'에서 비롯된다는 사실이다.
결국, 창과 방패를 모두 갖춘 자만이 미래의 정보 전쟁에서 살아남을 수 있다.
양자가 위협하는 것이 아니라, 양자가 지켜줄 것이다. 양자의 위협에 대응하는 해법 역시 양자에 있다. 양자보안 기술들은 이미 통신망, 금융, 국방 등의 인프라에서 실증 중이며, 이를 적용할 설루션을 개발하는 스타트업이 부상하고 있고 적용범위도 확대되는 추세다.
주요한 핵심기술로는 양자 키 분배, 양자난수생성 등이 있다. 양자 키 분배(QKD, Quantum Key Distribution)는 물리학적 원리를 활용하여 '절대 도청이 불가능한' 암호 키를 생성하고 공유하는 기술이다. 중국이 베이징-상하이 간 2,000km 양자통신망을 구축했고, 유럽연합도 유럽양자통신인프라(EuroQCI) 프로젝트를 추진 중이다.
양자난수생성(QRNG)은 예측 불가능한 고품질 난수를 통해 암호 강도를 비약적으로 향상시킨다. 삼성전자가 2022년부터 갤럭시 스마트폰 '퀀텀3' 모델에 QRNG 칩을 탑재하기 시작한 것은 이 기술의 실용화가 일상 속으로 스며들고 있음을 보여준다.
폭발적으로 성장하는 양자보안 시장
양자암호 시장은 2025년 9억 2000만 달러(한화 약 1조 2600억 원)에서 2035년 161억 3천만 달러(한화 약 22조 1000억 원)로 연평균 29.7% 성장할 것으로 예측된다. 이는 사이버보안 위협 증가와 양자 컴퓨팅의 등장이 양자암호 수요를 견인하고 있기 때문이다.
양자 키 분배(QKD)는 물리학적 원리로 완전한 보안을 제공하고, 양자 내성 암호(PQC)는 기존 시스템과의 호환성을 확보한다. PQC는 2024년 11억 5천만 달러(한화 약 1조 5700억 원)에서 2025년 15억 8천만 달러(한화 약 2조 1600억 원)로 성장할 것으로 전망된다.
국내 양자보안 관련 대표적인 스타트업으로 이와이엘과 크립토랩이 있다.
이와이엘(EYL)은 QRNG 칩 기반 보안 모듈을 개발, KT의 5G 양자암호통신 상용망에 공급했다. 국정원 인증을 확보했고, 영상암호화 장비 '링커스(Linkers)'를 통해 국방부와 계약을 체결했으며, 사우디에 20억 원 규모 납품 실적도 있다.
크립토랩(CryptoLab)은 PQC(Post-Quantum Cryptography)를 개발, 구글, IBM, 마이크로소프트 등과 함께 NIST 표준화 경쟁에 뛰어들었다. 이와이엘은 하드웨어, 크립토랩은 소프트웨어 기반으로 양자보안의 상호보완적 구조를 보여주고 있다.
양자보안 스타트업 육성을 위한 국가적 과제
이와이엘 백정현 상무는 "기술과제만 수행하면 기업이 아니라 연구실로 남는다"고 지적하며, "양자보안 기술이 특정 기술 영역에 머무는 것이 아니라 국가기반시설에 실제 적용되는 사업을 통해 스타트업의 기술 활용 범위를 넓히고, 이를 통해 매출 증대와 투자 유치로 이어지는 선순환 구조를 조성해야 한다. 이에 정부는 공공 인프라 확장과 연계된 양자보안 도입을 국책사업 수준에서 적극적으로 추진해야 하며, 초기시장 형성과 레퍼런스 확보가 어려운 스타트업들이 공공부문을 기반으로 실증 기회를 확보하고, 이를 바탕으로 글로벌 진출을 도모할 수 있는 정책적 기반을 마련할 필요가 있다"고 강조한다.
보안은 더 이상 정보기술의 부속물이 아니다. 퀀텀 시큐리티는 인류의 디지털 생존을 담보하는 가장 중요한 기반 기술이자 스타트업이 미래를 선점할 수 있는 최전선이다. 지금 필요한 것은 '양자 컴퓨터 완성 전 양자보안의 일상화'다. '우리는 양자의 위협에 얼마나 준비되어 있는가?' 그리고 '우리는 양자기술을 얼마나 제대로 이해하고 있는가?' 우리는 스스로 되물어야 한다.
글 / 오득창 세종창조경제혁신센터 대표이사
LG전자에서 23년간 기술/사업개발 분야에서 역량을 쌓았고, 블루오션연구소장을 역임했다. 이후 민간 액셀러레이터 와이앤아처 부사장, 계명대 핀테크비즈니스학과 교수로 활동했다. 기술 기반 창업 생태계 조성과 퀀텀테크 스타트업 육성 전문가다.
정리 / IT동아 이문규 기자 (munch@itdonga.com)
