첨단 기술은 양날의 검이다. 잘 쓰면 일상의 편의를 높이지만 악용하면 큰 피해를 가져온다.
최근 빠르게 확산한 AI(인공지능)도 생산성을 높이고 그동안 상상만 했던 일들을 가능하게 한 반면 가짜뉴스와 딥페이크, 저작권 침해 등의 문제도 일으켰다.
AI 이상으로 인류의 삶을 바꿔놓을 것으로 예상되는 양자컴퓨터 역시 기대와 우려가 공존한다. 현존하는 최고 성능 슈퍼컴퓨터로도 수백, 수천 년 이상 걸리는 작업을 단 몇 시간에 끝낼 만큼 강력한 컴퓨팅 성능은 많은 난제들을 해결해 줄 수 있지만, 동시에 기존 보안 체계를 송두리째 무너뜨릴 수 있다는 위험도 존재한다. 주요국과 기업들이 양자컴퓨터 상용화 전 보안 대책 마련에 잰걸음을 하는 이유다.
머니투데이는 양자컴퓨터 및 양자솔루션 기술에 있어 세계에서 가장 앞선 곳 중 하나로 평가받는 BTQ 테크놀로지의 가빈 브레넌 CQO(최고품질책임자)와 국내 대표 양자보안 솔루션 개발 기업 키페어의 이정엽·이창근 대표와의 인터뷰를 통해 양자컴퓨터 시대 보안에 대해 들어봤다. 나스닥 상장 기업인 BTQ 테크놀로지는 키페어의 경쟁력과 잠재력을 높이 평가해 투자를 진행하고 파트너로 함께 하고 있다.
- AI 시대에 양자보안이 중요한 이유는 무엇인가?
▶브레넌=이제는 공격자들이 비교적 저렴하게 AI를 이용하고 이를 통해 예상치 못한 공격 지점을 찾아낼 수 있다. 이러한 공격은 수학적·논리적으로 진보된 공격은 아닐 수 있지만 물리적 결함을 이용하기 용이하다. 예를 들어 사이드 채널 공격(시간·전력·전자기파·음향 등 물리적 신호를 분석해 비밀 정보를 알아내는 해킹 방법)은 전력 사용량이나 기타 정보로 진행될 수 있는데, AI는 인간이 인식하지 못하는 패턴을 파악하는 데 매우 뛰어나다. 따라서 이러한 부분이 우려스럽다. 이때 양자암호화는 정보를 안전하게 보호하는 새로운 방법을 제시한다. 양자암호화를 제대로 구현한다면 AI 공격에도 더욱 효과적으로 대응할 수 있다.
-양자컴퓨팅이 실제 활용되는 시점은 언제로 예상하나?
▶브레넌=이미 많은 학자들이 양자 알고리즘을 엄청나게 만들고 있다. 이를 통해 제약 등의 분야에서 시뮬레이션을 할 수 있다. 2030년대 초에는 공개키 암호화를 해독할 수 있는 양자 컴퓨터가 등장할 것으로 예상한다. 얼마나 빠르게 진행될지 알 수 없는 분야 중 하나가 최적화인데, 이 역시 연구가 활발히 되고 있다.
사실 양자컴퓨터를 실제로 가지기 전까지는 진정한 강점이 무엇인지 알 수 없다. 하지만 일단 기술이 나오면 사람들은 과거 컴퓨터가 처음 등장했을 때처럼 온갖 실험을 할 것이다. AI 같은 도구를 이용해 데이터를 분석할 수 있기 때문에 현재로서는 예상하지 못했던 완전히 새로운 결과를 얻을 수도 있다.
▶이정엽 =AI가 최근 몇 년 사이 크게 주목받고 있지만 사실 예전부터 유행을 했었다. (AI에 있어) 알고리즘이나 원리에 큰 변화가 있었던 건 아니다. 지금처럼 주목받게 된 가장 큰 이유는 컴퓨팅 파워가 엄청나게 발전했기 때문이다. 만약 양자컴퓨터가 나오게 되면 컴퓨팅이 비약적으로 발전해 스카이넷(영화 터미네이터에 등장하는 AI 슈퍼컴퓨터)이 나올지도 모른다. 특히 금융 포트폴리오, 물류 시스템 이런 것은 다 최적화 관련 문제인데, 양자컴퓨터가 이런 최적화 문제는 굉장히 잘 푼다.
(해결 과제로는) 양자컴퓨터가 연산하면 필히 오류가 발생한다. 그 오류를 어떻게 줄이느냐가 가장 큰 문제인데 아직까지 이것을 완벽하게 해결하지 못했다. 또 중첩(두 개 이상의 양자 상태가 함께 더해질 수 있고, 그 결과가 또 다른 유효한 양자 상태가 되는 현상) 상태가 되면 굉장히 불안정한데 이걸 얼마나 안정적으로 유지할 것이냐도 풀어야 할 과제다. "곧 해결된다", "금방 완성된다"는 얘기들은 예전부터 있었지만 아직까지 실제로는 구현이 안되고 있었다. 하지만 지금까지와 다른 점은 IBM, 구글과 같은 글로벌 기업들이 투자에 들어갔기 때문에 이번에는 정말로 머지않아 실현되지 않을까 생각한다.
-양자 시대, 산업 현장에서의 보안 위협은 무엇인가?
▶브레넌= 양자암호화 기술로 업그레이드하는 데는 시간이 걸린다. 모든 회사가 신속하게 대응할 수 있는 것은 아니다. 따라서 양자컴퓨터가 개발돼 암호를 해독할 수 있게 된다면, 인터넷에 연결된 가전제품 네트워크를 해킹해 전력망을 마비시키는 것과 같은 상황이 생길 수도 있다. 이러한 사실이 입증되면 해커들이 이를 협박 수단으로 사용할 것이다.
▶이창근=피지컬 AI(휴머노이드, 자율주행차 등 물리환경에 구현된 AI) 도입이 본격화하면, 산업 현장이 점차 무인화되기 때문에 보안 위협이 매우 심각해진다. 로봇 오작동이나 공장 전체를 멈추게 하는 공격도 가능해진다.
▶이정엽=양자컴퓨터가 제대로 나오기 시작하면 공개키 암호, 전자 서명 등은 쉽게 깨진다. 지금 슈퍼컴퓨터로 100만 년이 걸리는 것도 양자컴퓨터로 몇 시간이면 깬다. 현재 모든 금융 시스템도 다 이런 전자 서명 같은 것으로 돼 있다.
이와 관련해 미국이 항상 제일 빠르게 움직인다. NIST(국립표준기술연구소)라는 국가 기관에서 이미 양자컴퓨터가 나와도 깨지지 않는 '양자내성암호(PQC)'를 표준화시켰다. 그리고 PQC를 의무화시키고 있다. 2035년 이후에는 기존의 전자서명 공개키 알고리즘을 사용하지 말라고 얘기한다.
국내에서도 이제 그것에 대한 준비를 하고 있다. 웹페이지를 검색할 때 붙는 https를 보면 s가 붙어 있는데 이런 게 전부 기존의 암호를 쓰는 것이다. 이런 부분 대해서 인프라를 싹 다 바꿔야 한다. 중요한 건 지금 당장 바꿔야 한다는 것이다. 왜냐하면 지금 데이터를 수집해 놓고 10년 후에 (양자컴퓨터가 나왔을 때) 풀어볼 수가 있기 때문이다. 그래서 미국에서 지금 당장 PQC를 도입하라고 권장을 하고 있고 10년 후에는 기존 방식을 아예 쓰지 말라고까지 얘기하는 것이다. 우리도 지금 빨리 PQC를 적용해야 한다.
![[서울=뉴시스] 김진아 기자 = 24일 서울 서초구 aT센터에서 열린 '퀀텀 코리아 2025'에서 관람객들이 IBM '퀀텀 시스템 원(Quantum System One)' 양자컴퓨터 모형에 대한 설명을 듣고 있다. 2025.06.24. bluesoda@newsis.com /사진=김진아](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2026/02/2026021116292862369_2.jpg)
-양자컴퓨팅이 블록체인과 암호화폐에는 어떤 영향을 미치나?
▶브레넌= 비트코인 커뮤니티에서는 양자컴퓨터가 충분히 발전하면 (양자암호화로) 쉽게 전환할 수 있다고 생각하는 사람들이 있지만, 그렇지 않다. 서명 크기가 더 커지고 처리 시간이 더 오래 걸린다. 그때는 이미 너무 늦다.
▶이창근 = 양자컴퓨터가 빨리 나올 수도 있기 때문에 너무 늦추면 안 된다는 것은 확실하다. 준비를 빨리 해야 한다.
▶이정엽 = 양자컴퓨터가 나오면 블록체인이나 암호화폐가 무용지물이 된다고 얘기를 하는데 이는 과장된 표현이다. 블록체인은 깨지지 않는다. 문제는 양자컴퓨터가 나오면 공개키가 쉽게 깨지고 전자 서명을 누구나 해킹할 수 있다는 점이다. 개인이 가진 것을 송금할 때 전자 서명을 쓰는데 그게 깨지면 아무나 송금할 수 있는 상황이 돼버리기 때문에 문제가 되는 것이다.
다만 기존에 있던 전자서명 알고리즘이 정말 문제가 될 시점이 되면 그걸 하드포크(기존 블록체인의 프로토콜을 변경해 두 개의 독립된 체인으로 분리하는 업그레이드. 이후에는 새 규칙을 따르는 체인만 유효) 해서 그대로 사용할 수 있기 때문에 너무 걱정 안 해도 된다. 사실 이것보다 더 심각한 것은 기존의 금융권이다. 왜냐하면 규모가 훨씬 더 크기 때문이다.
-양자컴퓨터 시대 정부는 어떻게 대응해야 하나?
▶브레넌= 새로운 기술은 정부가 지나치게 간섭하면 안 된다. 지나치게 규제를 만들거나 하면 산업이 죽는다. 오픈해서 성장시켜야 한다.
외국에 좋은 학자들을 데려와서 융합될 수 있는 그런 환경을 만드는 것도 필요하다. 예를 들면 양자콘퍼런스 같은 것을 개최하는 것도 좋다. 학문적인 요소로부터 시작해서 여러 국가들과 교류하는 게 중요하다.
▶이정엽= 우리도 양자산업을 키우겠다 발표했다. PQC 알고리즘도 국내 표준화를 진행하고 있다. 다만 국내 표준화도 의미가 있지만, 이미 나와 있는 국제 기준에 맞춰 먼저 표준화하는 것이 순서가 아닐까 생각한다.
▶이창근=국내에 보안 전문가가 매우 부족하다. 보안을 작게 생각하고 보안 전문가들도 사실 대접을 못 받았다. 쿠팡 사태에서 보듯 보안은 한 번 깨지면 되돌릴 수가 없다. 이제는 AI와 같은 경우 그 자체적인 기술 개발 이상으로 보안이 중요하다는 것을 인식하고 그만큼 투자를 해야한다. 양자 기술에 있어서도 3~5년 내 양자컴퓨터보다 PQC라는 큰 시장이 더 빨리 열릴 것이다. 이 부분에 대해서 정부가 준비를 더 해야한다.