아직 안 깨진 자물쇠를 바꾸는 해

양자 내성 암호(PQC)를 두고 사람들이 흔히 던지는 질문은 이렇다. 양자컴퓨터가 언제 RSA를 깨뜨리느냐. 잘못된 질문이다. 이건 깨지는 날을 기다리는 기술이 아니라, 깨지기 전에 갈아타는 기술이다. 위협은 미래에 있는데 비용은 지금 발생한다. 그 비대칭이 PQC라는 주제의 진짜 정체다.

NIST는 2024년 8월 FIPS 203, 204, 205로 PQC 표준을 확정했다. ML-KEM(키 교환), ML-DSA와 SLH-DSA(전자서명)이다. 이 문서들이 나왔다는 사실보다, 그것이 무엇을 신호하는지가 중요하다. 표준이 확정됐다는 건 이제 연구의 문제가 아니라 조달과 마이그레이션의 문제로 넘어왔다는 뜻이다.

위협은 미래에 있고 비용은 지금 있다

PQC를 단일 도구로 보면 이렇게 읽힌다. 더 안전한 암호 알고리즘 하나. 그런데 보안 업계가 이걸 다루는 방식은 전혀 다르다. 'Harvest Now, Decrypt Later'라는 표현이 핵심이다. 지금 암호화된 트래픽을 누군가 통째로 저장해 두고, 충분히 강력한 양자컴퓨터가 나오는 시점에 복호화한다는 시나리오다. 그렇다면 보호 기간이 10년, 20년인 데이터, 가령 의료기록이나 국가기밀, 금융 거래 원장은 양자컴퓨터가 도착하기 한참 전에 이미 위험에 노출돼 있는 셈이다.

여기서 PQC가 단일 알고리즘 교체가 아니라는 점이 드러난다. 암호가 박혀 있는 모든 곳을 바꾸는 작업이다. TLS 핸드셰이크, 코드 서명, VPN, 펌웨어 업데이트 검증, 공인인증 체계, 블록체인의 서명 방식까지. 암호는 인프라의 보이지 않는 배관이고, PQC 마이그레이션은 그 배관 전체를 도시가 멈추지 않는 상태로 갈아 끼우는 공사다.

융합은 늘 배관에서 일어났다

역사적으로 산업을 바꾼 기술 융합은 화려한 표면이 아니라 보이지 않는 표준에서 일어났다. 컨테이너 규격이 통일되자 해운과 철도와 트럭이 하나의 물류로 연결됐고, 그 위에서 글로벌 공급망이라는 새 산업이 섰다. HTTPS가 기본값이 되자 비로소 전자상거래와 핀테크가 가능해졌다. 둘 다 사용자가 의식하지 못하는 계층에서 이뤄진 합의였다. PQC도 같은 자리에 있다. 암호 민첩성(crypto-agility), 그러니까 알고리즘을 필요할 때 갈아 끼울 수 있는 구조를 갖추는 일은 그 자체로는 눈에 띄지 않지만, 그 위에 올라갈 모든 디지털 서비스의 전제가 된다.

질문을 바꿔보자. 이 기술은 어떤 다른 기술과 결합되는가. 우선 PQC는 AI와 만난다. 코드베이스에서 암호가 쓰인 위치를 자동으로 찾아내는 암호 자산 인벤토리(CBOM, Cryptographic Bill of Materials) 작업은 수작업으로는 불가능에 가깝고, 코드 분석 AI가 들어와야 현실이 된다. IoT와 로봇에서도 만난다. ML-DSA 같은 격자 기반 서명은 키와 서명 크기가 기존보다 크다. 연산과 메모리가 빈약한 센서, 차량 ECU, 산업용 로봇에서는 이 무게가 곧 설계 제약이 된다. 모빌리티 보안과 펌웨어 무선 업데이트(OTA)의 안전성이 PQC 성능에 직접 묶이는 것이다.

누가 이 시차로 먹고사는가

연결은 새로운 경제 주체를 만든다. 표준은 확정됐는데 위협은 아직 안 왔다는 이 시차 자체가 시장이다. 하나는 암호 자산을 스캔하고 마이그레이션 로드맵을 파는 'PQC 컨설팅 및 인벤토리' 사업자다. 다른 하나는 HSM(하드웨어 보안 모듈)과 인증서를 PQC 대응으로 교체하는 PKI 인프라 공급자. 또 하나는 하이브리드 방식, 즉 기존 암호와 PQC를 동시에 거는 전환기 라이브러리를 공급하는 오픈소스 진영과 클라우드 사업자다. 구글과 클라우드플레어가 이미 일부 트래픽에 하이브리드 키 교환을 켰다는 사실은, 이 계층이 조용히 인프라가 되고 있다는 증거다.

반론은 정당하다. 양자컴퓨터가 RSA-2048을 깨려면 아직 멀었고 어쩌면 영영 안 올 수도 있는데, 검증되지도 않은 위협에 지금 막대한 교체 비용을 쓰는 건 과잉 아니냐는 것이다. 맞는 지적이다. 다만 답은 보험의 논리에 있다. 마이그레이션은 하루아침에 끝나지 않는다. 대형 금융기관이나 공공 시스템이 암호 체계를 바꾸는 데는 통상 수년이 걸린다. 위협이 도착한 뒤 시작하면 늦는다. 비용을 '깨질 확률'이 아니라 '교체에 걸리는 시간'으로 환산해야 의사결정이 맞아떨어진다.

한국의 시계는 빠른가

한국으로 좌표를 옮기면 그림이 선명해진다. 국가정보원과 국가보안기술연구소는 KpqC라는 자체 양자내성암호 공모 사업을 진행해 국산 알고리즘을 선정해 왔다. 여기엔 기회와 함정이 같이 있다. 기회는 표준을 따라가는 게 아니라 만드는 자리에 설 수 있다는 것. 함정은 국제 표준인 NIST 계열과 국산 KpqC가 갈라질 때, 한국 기업이 글로벌 호환성과 국내 조달 요건이라는 두 트랙을 동시에 관리해야 한다는 비용이다.

진짜 시험대는 공공조달의 속도다. 행정전자서명(GPKI), 공동인증서 체계, 정부 클라우드 모두 암호 민첩성을 전제로 재설계돼야 한다. 부산처럼 데이터센터와 디지털 행정 인프라를 새로 까는 시점에 있는 지역이라면, 처음부터 PQC 대응으로 설계하는 편이 나중에 갈아엎는 것보다 압도적으로 싸다. 신축이 개축보다 유리한 드문 분야다. 한국이 잡을 자리는 알고리즘 자체가 아니라, 알고리즘을 갈아 끼우는 전환 도구와 인증 인프라, 그리고 경량 PQC를 IoT와 모빌리티에 얹는 응용 계층이다.

미래는 양자컴퓨터라는 하나의 기술에서 오지 않는다. PQC가 AI 코드 분석과 만나고, 로봇과 차량의 설계 제약과 만나고, 공공 인증 체계와 만나는 그 연결 지점에서 새 산업이 선다. 아직 깨지지 않은 자물쇠를 미리 바꾸는 비용. 그 비용을 누가 먼저, 어떤 구조로 치르느냐가 다음 10년의 디지털 신뢰를 누가 공급할지를 가른다.