양자내성암호(PQC) 2026
지금 모르면 내 데이터 10년 후 털린다
슈퍼컴퓨터로 100만 년 걸리는 암호가 양자컴퓨터 앞에서는 단 몇 시간 안에 깨집니다. 지금 이 순간에도 누군가 여러분의 암호화된 데이터를 몰래 저장하고 있을 수 있습니다. 2026년 3월, 정부는 45억 원을 투입해 국가 핵심 인프라의 암호 체계를 전면 교체하기 시작했습니다.
2035년 Q-Day 50% 확률
NIST 표준 2024년 확정
5개 핵심 산업 전환 착수
양자내성암호(PQC)가 왜 지금 급해졌나
지금 우리가 쓰는 모든 인터넷 암호—HTTPS, RSA, ECC—는 “엄청나게 큰 수를 소인수분해하는 것은 현실적으로 불가능하다”는 전제 위에 세워져 있습니다. 슈퍼컴퓨터가 100만 년을 계산해도 못 깨는 구조이기 때문입니다. 그런데 1994년 수학자 피터 쇼어(Peter Shor)가 양자컴퓨터를 활용하면 이 소인수분해를 단 몇 시간 안에 풀 수 있다는 알고리즘을 발표하면서 판이 뒤집혔습니다.
당시에는 이론에 불과했습니다. 그러나 2026년 현재 IBM은 2029년 오류 내성 양자 시스템 ‘스탈링’을, 2033년 2,000개 논리 큐비트 양자 시스템 ‘블루제이’ 개발을 목표로 달리고 있습니다. 아이온큐는 2028년 물리 큐비트 2만 개 시스템을 예고했습니다. 보스턴컨설팅그룹(BCG)은 2035년까지 현재 RSA-2048 암호체계를 해독할 수준의 양자컴퓨터가 등장할 확률이 50% 이상이라고 분석했습니다.
가트너(Gartner)는 ‘2026 주요 사이버보안 트렌드’ 보고서에서 “2026년이 양자 위협 대비의 실행 단계에 진입하는 원년”이라고 못 박았습니다. 2030년까지 비대칭 암호화가 구조적 보안 한계에 직면할 것이라는 경고입니다. 즉, 준비할 시간이 10년도 채 남지 않았다는 이야기입니다.
💡 핵심 인사이트: 양자내성암호(PQC, Post-Quantum Cryptography)는 양자컴퓨터로도 해독하기 어려운 수학적 난제를 기반으로 설계된 차세대 공개키 암호입니다. ‘격자 기반’, ‘코드 기반’, ‘해시 기반’ 등 양자컴퓨터의 연산 구조와는 근본적으로 다른 수학 문제를 활용합니다.
HNDL 공격: 이미 시작된 조용한 도둑질
많은 분들이 “양자컴퓨터가 아직 없는데 왜 지금 서두르냐”고 물으십니다. 그 답이 바로 HNDL(Harvest Now, Decrypt Later) 공격입니다. 해석하면 ‘지금 수확하고, 나중에 해독한다’는 전략입니다. 현재 해독 불가능한 암호화 데이터도 일단 대량으로 수집·저장해 두고, 미래에 양자컴퓨터가 등장하면 그때 한꺼번에 풀겠다는 공격 방식입니다.
국가 기밀, 군사 정보, 개인 의료 기록, 기업 핵심 R&D 데이터처럼 10~20년 이상 기밀로 유지돼야 할 정보가 이미 지금 이 순간 어딘가에 저장되고 있을 수 있습니다. 미국 사이버안보 당국(CISA)은 이미 HNDL을 현실적 위협으로 명시하고 있습니다. 저는 개인적으로 이 부분이 양자 위협 중 가장 무서운 지점이라고 생각합니다. 미래의 위협이 아니라, 지금 이미 피해가 쌓이고 있는 현재진행형이기 때문입니다.
장기 보존이 필요한 금융 계약서, 의료 기록, 국가 외교 문서 등이 주요 타깃입니다. 2026년 2월 보안뉴스·시큐리티월드가 국내 보안 관계자 1,800여 명을 대상으로 실시한 설문에서 응답자의 88.6%가 “양자 위협을 실제적 위험으로 간주한다”고 답했습니다. 그러나 조직의 58.5%는 양자 보안 도입 계획이 없다고 답해 인식과 행동 사이에 큰 괴리를 보였습니다.
| 데이터 유형 | 보존 기간 | 위험 수준 |
|---|---|---|
| 국가 기밀·외교 문서 | 30년 이상 | 매우 높음 |
| 금융 거래 기록 | 10~15년 | 높음 |
| 개인 의료 기록 | 평생 | 매우 높음 |
| 기업 R&D 핵심 자료 | 영구 | 높음 |
| 일반 개인 통신 데이터 | 수년 | 중간 |
NIST PQC 표준 알고리즘 완전 정리
미국 표준기술연구소(NIST)는 2016년부터 무려 8년에 걸친 공모전을 통해 양자내성암호 표준 알고리즘을 선정했습니다. 2024년 8월, 마침내 ML-KEM(Crystals-Kyber), ML-DSA(Crystals-Dilithium), SLH-DSA(SPHINCS+) 3종의 최종 표준이 확정됐습니다. 2025년 3월에는 추가 후보로 코드 기반 알고리즘 HQC도 표준화 대상으로 최종 선정되었습니다.
알고리즘 이름이 복잡해 보이지만 역할은 명확하게 두 가지로 나뉩니다. 키 교환/암호화(KEM)는 두 사람이 안전하게 비밀 키를 공유할 때 쓰이고, 전자서명(Signature)은 문서나 소프트웨어의 진위를 확인할 때 사용됩니다. 지금 여러분이 HTTPS 사이트에 접속할 때 이 두 기능이 동시에 작동하고 있습니다.
한국은 한발 더 나아가 ‘한국형 양자내성암호(KpqC)’도 독자 개발했습니다. 2021년 시작된 국가공모전을 거쳐 2025년 1월 NTRU+, SMAUG-T, HAETAE, AIMer 4종이 최종 선정됐습니다. 삼성SDS·KAIST가 개발한 AIMer, 크립토랩이 개발한 SMAUG-T와 HAETAE가 포함돼 있어 국내 기술 자립 측면에서도 의미가 큽니다.
| 알고리즘명 | 기반 수학 문제 | 기능 | 상태 |
|---|---|---|---|
| ML-KEM (Kyber) | 격자(Lattice) | 키 교환/암호화 | 표준 확정 |
| ML-DSA (Dilithium) | 격자(Lattice) | 전자서명 | 표준 확정 |
| SLH-DSA (SPHINCS+) | 해시(Hash) | 전자서명 | 표준 확정 |
| FN-DSA (Falcon) | 격자(Lattice) | 전자서명 | 표준화 진행 중 |
| HQC | 코드(Code) | 키 교환/암호화 | 2025년 선정 |
💡 왜 알고리즘을 여러 개 표준화하나? 만약 하나의 알고리즘에서 취약점이 발견될 경우, 즉시 다른 알고리즘으로 교체할 수 있는 ‘암호 민첩성(Crypto Agility)’을 확보하기 위해서입니다. NIST가 SIKE 알고리즘을 2022년 7월 대체 후보군에서 전격 제외한 것이 그 사례입니다. 보안의 세계에서 단일 지점 의존은 치명적입니다.
한국 정부 2026 시범전환 사업: 45억의 진짜 의미
2026년 1월 28일 서울 여의도 FKI타워. 200명 넘는 기업·기관 관계자들이 빼곡히 들어찼고, 문밖 복도까지 의자가 배치됐습니다. KISA(한국인터넷진흥원)와 과학기술정보통신부가 공동으로 개최한 ‘2026 양자내성암호(PQC) 시범전환 사업 설명회’ 현장이었습니다. 이 성황이 바로 지금 업계의 분위기를 방증합니다.
정부는 올해 통신·금융·교통·국방·우주 등 5개 핵심 산업 분야에서 컨소시엄을 선정, 분야별 최대 9억 원씩 총 45억 원을 지원합니다. 사업 기간은 협약 체결일부터 2026년 12월 15일까지이며, 이르면 3월에 착수합니다. 신청 마감은 2026년 3월 6일(금)로, 이 글이 발행되는 오늘이 바로 마감 당일입니다. 작년 1차 사업에서는 에너지·의료·행정 3개 분야를 대상으로 했고, 올해 5개로 확대됩니다.
중요한 것은 이 사업의 목적이 단순한 기술 도입이 아니라는 점입니다. KISA 손기종 팀장은 “즉각적인 전환이 아니라 시행착오를 겪으며 데이터를 축적하기 위한 시범 사업”이라고 설명했습니다. 즉, 2035년 전면 전환을 위한 로드맵을 지금 만들고 있는 것입니다. 2025년부터 시작된 시범사업을 통해 분야별 전환 시나리오와 제약 조건, 고려사항을 쌓아 나가는 과정입니다.
2026 시범전환 사업 핵심 사항
- 지원 대상 분야: 통신, 금융, 교통, 국방, 우주 (5개 분야)
- 지원 금액: 분야별 최대 9억 원 (총 45억 원)
- 참여 방식: 주관기관 + 참여기관 + 수요기관으로 컨소시엄 구성
- 적용 알고리즘: NIST PQC 표준(ML-KEM, ML-DSA, SLH-DSA) 및 한국형 KpqC
- 사이버보안 R&D 전체 예산: 1,191억 원 (전년 대비 9.4% 증가)
💡 전략적 통찰: 한국이 독자 개발한 KpqC 알고리즘을 병행 적용하는 것은 매우 현명한 전략입니다. NIST 표준 알고리즘에서 만약 취약점이 발견될 경우를 대비해 국산 알고리즘으로 백업하는 ‘이중 방어선’ 구조입니다. 디지털 안보 주권 측면에서 소버린 AI와 같은 맥락의 움직임입니다.
내 스마트폰·인터넷뱅킹은 안전한가
솔직히 말씀드리면, 지금 여러분이 사용하는 스마트폰과 인터넷뱅킹의 암호 체계는 아직 양자내성암호로 전환되지 않았습니다. 현재 대부분의 HTTPS 연결은 RSA-2048 또는 ECC 기반 암호를 씁니다. 그리고 이 암호들은 충분한 성능의 양자컴퓨터 앞에서는 무력화됩니다. 다만, 그 수준의 양자컴퓨터가 아직 존재하지 않기 때문에 지금 당장의 위협은 아닙니다.
그러나 2025년 12월 IBK기업은행이 국내 최초로 KQC와 협력하여 NIST PQC 표준 기반 양자내성암호 기술 검증을 완료했습니다. 이는 국내 금융권의 PQC 전환 준비가 실제로 시작됐다는 신호입니다. 미국에서는 이미 브라우저·운영체계(OS)·정부기관에 2030~2033년까지 PQC를 적용하는 로드맵이 발표된 상태입니다.
개인 사용자 입장에서 가장 현실적인 위협 시나리오는 이렇습니다. 지금 인터넷뱅킹으로 처리한 대출 계약서나, 병원에서 암호화되어 전송된 건강보험 데이터가 누군가의 서버에 저장돼 있다가 2033~2035년에 양자컴퓨터로 해독될 수 있습니다. 지금 일어나는 일이 미래의 피해로 이어지는 구조입니다. 금융보안원도 2025년 7월 보고서를 통해 “국내 금융회사도 양자내성암호(PQC) 전환 준비를 시작해야 할 시기”라고 공식 촉구했습니다.
기업·개인이 지금 당장 해야 할 것
전문가들은 입을 모아 “PQC 전환은 전면 교체가 아니라 단계적 전환”이라고 강조합니다. 기존 암호 체계를 유지하면서 PQC 알고리즘을 병행 적용하는 ‘하이브리드 방식’이 가장 현실적인 접근입니다. 중요한 것은 아무것도 안 하다가 양자 위협이 현실화된 시점에 대응하려 하면 이미 늦는다는 점입니다.
🏢 기업 담당자라면 지금 해야 할 3가지
암호 자산 인벤토리 작성: 현재 사내에서 사용 중인 공개키 암호(RSA, ECC, DH 등)가 어디에, 어떻게 쓰이는지 전수 파악하는 것이 첫 번째 단계입니다. 모르면 교체할 수 없습니다.
장기 보존 데이터 우선 보호: HNDL 위협을 고려해 10년 이상 기밀 유지가 필요한 데이터부터 PQC 전환 우선순위를 정하십시오. 인증·키 관리·데이터베이스 암호화 순으로 검토하시면 됩니다.
KISA 시범사업 참여 또는 컨설팅 활용: 통신·금융·교통·국방·우주 분야 기업이라면 KISA 시범전환 사업 참여를 고려하십시오. 2026년 사이버보안 R&D 전체 예산도 1,191억 원으로 늘었습니다.
👤 개인이 할 수 있는 것
솔직히 개인 사용자가 직접 PQC를 적용할 수 있는 방법은 아직 제한적입니다. 그러나 몇 가지 실질적인 행동은 가능합니다. 첫째, 정기적인 비밀번호 변경과 다중인증(MFA) 적용은 기본입니다. 둘째, PQC를 지원하기 시작한 브라우저와 운영체제 업데이트를 지체 없이 적용하십시오. 구글 크롬은 이미 2023년부터 TLS 연결에 ML-KEM을 시험 도입했습니다. 셋째, 자신의 민감한 데이터를 장기간 보관하는 플랫폼(금융, 의료, 클라우드 스토리지)이 PQC 전환 계획을 가지고 있는지 확인하는 눈을 갖추시기 바랍니다.
Q&A: 자주 묻는 5가지 핵심 질문
마치며 — 총평
양자내성암호(PQC)는 10~15년 뒤의 먼 이야기가 아닙니다. 2026년 지금, 정부가 45억 원을 투입하고 200명이 넘는 기업 관계자들이 설명회장을 가득 채운 이유는 분명합니다. 준비 기간이 필요하기 때문입니다. 암호 체계를 바꾸는 것은 소프트웨어 업데이트 한 번으로 끝나지 않습니다. 인프라 전반을 점검하고, 인력을 교육하고, 하이브리드 전환 과정을 거쳐야 합니다. 2035년까지 여유 있어 보이지만 전문가들은 이미 “지금이 임계점”이라고 경고합니다.
개인적으로 이 이슈가 중요한 이유는 기술 문제가 아니라 신뢰 문제이기 때문입니다. 우리가 병원에서 건강보험 정보를 전송할 때, 은행 앱으로 송금할 때, 정부 민원 사이트에서 인증할 때, 우리는 그 암호 체계가 안전하다는 믿음 위에 모든 것을 맡깁니다. 양자컴퓨터 시대가 오면 그 믿음의 기반이 흔들립니다. PQC는 그 믿음을 미래까지 이어가기 위한 기반 작업입니다.
지금 당장 모든 것을 바꿀 수 없더라도, 최소한 인식하고 준비하는 것이 중요합니다. 오늘 이 글을 읽으셨다면, 당신은 이미 준비를 시작한 것입니다.
📎 공식 참고 자료
- KISA 양자내성암호 공식 페이지 — 표준 알고리즘, 전환 가이드, 시범사업 정보
- NIST PQC 공식 페이지 (영문) — FIPS 표준 문서, 최신 알고리즘 현황
※ 본 콘텐츠는 공개된 자료를 바탕으로 작성된 정보 제공 목적의 글입니다. 보안 시스템 도입·변경 시 반드시 전문 보안 기관 또는 인증된 전문가와 상담하시기 바랍니다. KISA 시범전환 사업 관련 정보는 공식 공고를 반드시 확인하십시오. 기술 규격 및 정책은 변경될 수 있습니다.
댓글 남기기