"양자컴퓨터는 기존 암호 체계를 빠르게 해독할 수 있는 잠재력을 지녔습니다. 양자컴퓨터 상용화 후 보안 시스템을 바꾸려 하면 한발 늦을 것입니다. 우리는 그 전에 '미래 자물쇠'를 완성할 것입니다."
아마존웹서비스(AWS) 마크 라이랜드 보안 총괄 책임은 최근 지디넷코리아를 만나 양자컴퓨터 시대 보안 전략을 이같이 밝혔다.
라이랜드 책임은 "앞으로 5~10년 내 상업적으로 사용 가능한 수준의 강력한 양자컴퓨터가 등장할 것이라는 예측에 동의한다"고 주장했다. 최근 젠슨 황 엔비디아 최고경영자(CEO)도 "수년 내 양자컴퓨터 시대가 올 것"이라고 밝힌 바 있다.
그는 "양자컴퓨터는 기존 암호 방식보다 훨씬 빠른 계산이 가능하다"며 "인터넷 보안 기술을 어려움 없이 뚫을 수 있을 것"이라고 예측했다. 그러면서 "특히 사이버 공격자가 암호화된 데이터를 훔쳐 저장해뒀다가 양자컴퓨터 상용화 뒤 이를 복호화하는 방식의 공격도 일어날 수 있을 것"이라고 전망했다.
그는 이에 대한 대비책으로 '포스트 양자 암호(PQC)를 모든 IT 시스템에 구축해야 한다고 주장했다.
PQC는 양자컴퓨터로도 해독하기 어려운 차세대 암호화 기술이다. 기존 '리베스트-샤미르-애들먼(RSA)'이나 '타원 곡선 기반 암호'가 양자 연산에 취약하지만 PQC는 이를 방어할 수 있도록 설계됐다. 현재 미국 국립표준기술연구소(NIST) 등에서 공식 표준으로 지정하기 위한 검토가 진행 중이다.
AWS도 양자컴퓨터 시대 보안 강화에 시동 걸었다. 기존 암호 방식과 PQC를 함께 사용하는 하이브리드 방식을 채택했다. 이 방식은 기존 방식 암호가 뚫리면 PQC가 데이터를 지킬 수 있도록 작동한다. 실제 AWS는 키 관리 서비스(KMS), 인증서 관리자(ACM), 시크릿 매니저 등 보안 서비스에 해당 방식을 적용하고 있다.
관련기사
- 윤지원 SDT 대표 "양자컴퓨팅 시장, QPU가 전부 아냐"2025.06.26
- 양자·수소·반도체 등 2조원 규모 부처 8개 사업 시동2025.06.26
- 아이온큐 "韓, 양자컴퓨팅 최적지"...산업·인재·창의성 삼박자 갖췄다2025.06.26
- 佛 양자컴퓨팅 기업 '콴델라', 7월 한국 법인 설립…생태계 지원 확대2025.06.26
현재 AWS는 자체 개발한 PQC 기술을 오픈소스로 공개한 상태다. 인터넷 통신 보안(TLS)에도 새 알고리즘을 적용하고 있다. 수학적으로도 시스템을 철저히 검증해 오류 가능성을 줄이고 있다. 라일랜드 책임은 "앞으로 1년 내 다수 AWS의 API가 하이브리드 보안 방식을 지원하게 될 예정"이라고 설명했다.
그러면서 "양자컴퓨터가 나타난 뒤 보안 체계를 바꾸려 하면 이미 늦는다"며 "앞으로 올 위험까지 생각해 지금부터 대비해야 한다"고 재차 강조했다.
