[초보자 공부노트] 양자컴퓨터가 온다 — 내 비밀번호가 위험한 진짜 이유
[초보자 공부노트] 양자컴퓨터가 온다 — 내 비밀번호가 위험한 진짜 이유
안녕하세요, 오십보입니다.
지금 이 순간에도 누군가 당신의 암호화된 데이터를 수집하고 있을 수 있습니다. 아직 해독하지 못할 뿐입니다. 양자컴퓨터가 완성되는 날을 기다리면서.
오십보와 함께, 차세대 암호 전쟁의 현실을 들여다봅니다.
먼저 오늘의 핵심 질문 — "지금 내 데이터는 안전한가?"
인터넷 뱅킹을 할 때, 카카오톡 메시지를 보낼 때, 비트코인 지갑에 접근할 때 — 우리의 모든 디지털 활동은 암호화로 보호받고 있습니다. 현재 인터넷의 99%가 의존하는 암호 체계의 이름은 RSA입니다. RSA를 뚫으려면 얼마나 걸릴까요?
지금의 가장 빠른 슈퍼컴퓨터로 RSA-2048 암호 키를 해독하는 데 걸리는 시간은 약 100만 년입니다. 완벽해 보이는 방어막입니다. 그런데 양자컴퓨터가 이 계산을 몇 분 만에 해치울 수 있다는 연구가 나오고 있습니다. 그것도 2030년대 안에.
이것이 오늘의 이야기입니다.
양자컴퓨터가 뭐기에 이렇게 빠른가 — 딱 한 줄 설명
일반 컴퓨터는 모든 계산을 0 또는 1(비트)로 처리합니다. 한 번에 하나의 답을 계산합니다. 반면 양자컴퓨터의 기본 단위인 **큐비트(Qubit)**는 0이면서 동시에 1일 수 있습니다. 이것을 **중첩(Superposition)**이라고 합니다.
쉽게 설명하면 이렇습니다. 미로 찾기를 할 때 일반 컴퓨터는 한 길씩 막혀가며 답을 찾습니다. 양자컴퓨터는 모든 길을 동시에 탐색합니다. 그래서 복잡한 수학 문제 — 예를 들어 아주 큰 숫자의 소인수분해 — 를 압도적으로 빨리 풀 수 있습니다. RSA 암호가 바로 "큰 숫자를 소인수분해하기 어렵다"는 수학 원리에 기반하고 있으니, 문제가 되는 겁니다.
구분 일반 컴퓨터 (비트) 양자컴퓨터 (큐비트)
| 기본 단위 | 0 또는 1 | 0이면서 동시에 1 (중첩) |
| 계산 방식 | 순차 탐색 | 동시 병렬 탐색 |
| RSA 암호 해독 | 100만 년+ | 수 분~수 시간 (이론상) |
| 강점 | 범용, 안정적 | 특정 복잡 계산에 압도적 |
현재 어디까지 왔나 — 구글, IBM, 그리고 2030 데드라인
양자컴퓨터는 아직 완성된 기술이 아닙니다. 핵심 과제는 큐비트 오류율을 낮추는 것입니다. 큐비트는 외부 환경에 매우 민감해서 조금만 흔들려도 계산이 틀려집니다.
2024년 12월, 구글이 윌로우(Willow) 칩을 공개했습니다. 105큐비트를 탑재하고 단일 큐비트 게이트 정밀도 99.97%를 달성했습니다. 특히 큐비트 수를 늘릴수록 오류가 오히려 줄어드는 구조를 세계 최초로 구현해 업계를 놀라게 했습니다. 구글이 밝힌 성능은 이렇습니다. 특정 양자 계산 벤치마크를 윌로우는 5분 안에 끝냈는데, 동일 계산을 세계 최고의 슈퍼컴퓨터로 수행하면 **10²⁵년(우주 나이의 수조 배)**이 걸립니다. 다만 이 수치는 특정 벤치마크 기준이며, 실용적인 내결함성 연산에는 아직 더 많은 발전이 필요합니다.
IBM은 단순히 큐비트 수를 늘리는 경쟁에서 벗어나 내결함성(fault-tolerant) 논리 큐비트 구현으로 전략을 전환했습니다. 2029년까지 200 논리 큐비트를 갖춘 내결함성 양자컴퓨터 Starling을 목표로 하고 있습니다.
주요 플레이어 현황 방식 목표
| 구글 | 윌로우 105큐비트 (2024.12) | 초전도 | 내결함성 컴퓨팅 |
| IBM | 물리 큐비트 경쟁 → 논리 큐비트 전환 | 초전도 | 2029년 Starling (200 논리 큐비트) |
| IonQ | 이온트랩 방식 | 이온트랩 | 클라우드 서비스 |
| 중국 국가기관 | 비공개 | 다양 | 전략적 개발 |
전문가들은 RSA를 실질적으로 위협하는 양자컴퓨터가 2040년 이전에 등장할 가능성이 과반이라고 봅니다. 2025년 5월 구글 연구원 발표에 따르면 100만 큐비트 미만으로 1주일 이내 RSA-2048 해독이 가능하다는 수치도 나왔습니다. Gartner는 2029년 비대칭 암호화가 "불안전" 상태가 되고, 2034년에는 "완전 해독 가능" 상태가 될 것이라는 예측을 내놓기도 했습니다.
지금 당장 무서운 이유 — "지금 훔쳐서, 나중에 해독한다"
"양자컴퓨터가 아직 RSA를 못 뚫는다면 지금은 괜찮은 거 아닌가?" 이 질문에 보안 전문가들이 손사래를 칩니다.
왜냐하면 HNDL(Harvest Now, Decrypt Later) 공격이 이미 진행 중이기 때문입니다. 공격자들이 지금 당장 암호화된 데이터를 대량으로 수집(Harvest)해두고, 양자컴퓨터가 완성되는 날 한꺼번에 해독(Decrypt)하는 전략입니다.
실제 시나리오를 생각해 봅니다. 어떤 해커가 오늘 A기업의 암호화된 기밀 데이터를 수집합니다. 지금은 해독 불가능합니다. 그러나 2032년 양자컴퓨터가 완성되면, 2026년에 훔친 데이터를 그때 가서 해독할 수 있습니다. 유효기간이 10년 남은 국가기밀, 특허, 금융 데이터는 지금 이 순간에도 미래의 위협에 노출돼 있습니다.
이것이 "양자컴퓨터는 아직 멀었다"는 말이 틀린 이유입니다. 위협은 미래에 완성되지만, 피해는 지금 이미 시작됐습니다.
해답은 무엇인가 — PQC, 양자내성암호
이 위협에 대응하기 위해 전 세계가 **PQC(Post-Quantum Cryptography, 양자내성암호)**를 개발하고 있습니다. 양자컴퓨터로도 풀기 어려운 새로운 수학 문제에 기반한 암호 체계입니다.
미국 국립표준기술연구소 NIST는 2016년부터 PQC 표준화 작업을 시작해, 2024년 8월 3개의 핵심 알고리즘을 공식 표준으로 발표했습니다. 이후 FALCON이 4번째로 표준화 작업 중이며, 2025년 3월에는 HQC가 다섯 번째로 선정됐습니다.
NIST PQC 표준 알고리즘 구분 수학적 기반 주요 용도
| ML-KEM (구 CRYSTALS-Kyber) | 키 교환 | 격자(Lattice) 문제 | 일반 암호화·키 교환 |
| ML-DSA (구 CRYSTALS-Dilithium) | 전자서명 | 격자(Lattice) 문제 | 디지털 서명 |
| SLH-DSA (구 SPHINCS+) | 전자서명 | 해시함수 기반 | 백업용 서명 |
| FALCON (FIPS 206, 표준화 중) | 전자서명 | 격자(Lattice) 문제 | 소형 서명 |
| HQC (2025년 3월 선정) | 키 교환 | 코드(Code) 기반 | 다양성 확보 |
이 이름들이 어렵게 느껴지셔도 괜찮습니다. 핵심은 하나입니다. RSA 대신 쓸 새로운 자물쇠를 만드는 중이라는 것입니다. 그리고 그 자물쇠는 양자컴퓨터가 와도 열 수 없도록 설계됩니다.
한국은 어디까지 왔나
한국도 빠르게 움직이고 있습니다. KISA(한국인터넷진흥원)와 과학기술정보통신부는 2025~2026년 양자내성암호 시범전환 사업을 진행 중입니다. 통신·금융·교통·국방·우주 등 주요 산업 분야에서 실제 시스템을 PQC로 교체하는 시험이 지금 이루어지고 있습니다.
국내 암호 표준 개발에서는 KAIST가 전자서명 부문에서 2025년 1월 성과를 발표하며 국제 경쟁에 참여하고 있습니다. 금융권과 행정 시스템도 PQC 전환 로드맵을 수립하는 단계에 있습니다.
2024년 8월 NIST PQC 표준 발표 → 2025~2026년 한국 시범전환 → 2030년 이전 전면 전환 목표. 이 일정이 지금 진행되고 있습니다.
투자자 시각에서 보면 — 양자컴퓨팅 시장의 크기
오십보는 경제 이야기도 빠뜨릴 수 없습니다. 양자컴퓨팅 시장은 리서치 기관마다 예측치가 다르지만, 대체로 연평균 25~36% 성장이 전망됩니다. 2025년 전 세계 양자 투자 규모는 550억 달러를 넘어섰습니다. IonQ 같은 양자컴퓨팅 관련주는 2025년 일부 기간 3개월 만에 20배 급등하기도 했습니다.
그러나 주의가 필요합니다. 지금은 "기술 가능성"에 투자하는 초기 단계입니다. **[브랜드 프리미엄 3편] 진입 장벽과 해자**에서 살펴봤듯, 기술 패권을 가진 기업이 해자를 구축하면 후발주자가 따라오기 어렵습니다. 양자컴퓨팅도 지금 그 해자를 쌓는 경쟁 중입니다. 구글·IBM·IonQ 중 어디가 승자가 될지는 아직 아무도 모릅니다.
**[초보자 공부노트 | 핀비즈 2편] 스크리너 완전 정복**에서 배운 기술 섹터 필터로 미국 상장 양자컴퓨팅 관련 기업들을 직접 살펴보시는 것도 공부가 됩니다.
⚠️ 디스클레이머: 이 글은 기술·시장 흐름 해설이며 특정 종목 매수·매도 권유가 아닙니다. 투자 결정은 본인 판단과 책임 하에 하시기 바랍니다.
오십보의 정리 — 지금 우리가 알아야 할 것
양자컴퓨터는 아직 위협이 완성되지 않았습니다. 그러나 HNDL 공격처럼 위협의 씨앗은 이미 뿌려지고 있습니다. 우리 개인이 당장 PQC 알고리즘을 직접 바꿀 수는 없지만, 이것을 알고 있는 것과 모르는 것은 다릅니다.
기억해두세요. 세 가지입니다.
첫째, 인터넷 뱅킹·카카오페이·비트코인 지갑 등 지금 쓰는 암호 체계는 양자컴퓨터 시대에 교체가 필요합니다. 사용하는 서비스가 PQC 전환 계획이 있는지 관심을 갖는 것이 첫 걸음입니다.
둘째, HNDL 공격의 관점에서 민감한 정보일수록 지금 이미 표적이 될 수 있습니다. "지금은 암호화돼 있으니 괜찮다"는 안일함은 금물입니다.
셋째, 양자컴퓨팅은 위협인 동시에 거대한 기회입니다. 신소재 개발, 신약 발견, 물류 최적화 등 인류의 난제를 풀 수 있는 기술입니다. 두려움보다 이해가 먼저입니다.
"자물쇠가 바뀌는 시대, 열쇠의 구조를 아는 사람이 앞서갑니다."
오늘도 한 걸음, 오십보.
📚 함께 읽으면 좋은 글
기술 패권이 해자가 되는 구조 → [브랜드 프리미엄 3편] 진입 장벽과 해자
기술 섹터 기업을 스크리너로 걸러보기 → [초보자 공부노트 | 핀비즈 2편] 스크리너 완전 정복
스페이스X IPO로 읽는 기술 기업 투자 구조 → [초보자 공부노트] 스페이스X IPO — 사상 최대의 주식 공모
태그
#양자컴퓨터 #양자내성암호 #PQC #데이터보안 #RSA암호 #NIST표준 #HNDL공격 #사이버보안 #구글윌로우 #암호화기술 #포스트퀀텀 #KISA #초보자공부노트 #오십보 #차세대암호 #양자컴퓨팅투자