백악관, 양자 기술 행정명령 준비…포스트 양자 암호 전환 가속화

미국 백악관이 양자시대 보안 강화를 위한 새로운 행정명령을 준비하고 있다. 이번 조치는 연방기관뿐 아니라 정부 계약업체까지 포함하는 전방위적 보안 강화로 이어질 전망이다.

전문가들은 이번 행정명령이 미국 내 기술 정책의 흐름을 바꾸는 동시에, 국제 보안 표준에도 중대한 영향을 미칠 것으로 보고 있다.

22일 넥스트고브 등 외신에 따르면 백악관은 양자 정보 과학과 포스트 양자 암호(PQC)를 핵심 의제로 삼은 행정명령을 준비 중이다.

외신은 소식통을 통해 백악관이 지난여름부터 최소 1개에서 최대 3개의 명령을 마련해왔으며 현재 구체적 범위와 내용은 조율 단계에 있다고 밝혔다.

핵심은 미국 국립표준기술연구소(NIST)가 지난해 발표한 PQC 알고리즘을 토대로 연방정부 전산망을 기존 공개키 암호체계(RSA, ECC 등)에서 신속히 전환하도록 하는 것이다.

첫 번째 시나리오는 모든 연방기관을 대상으로 한 PQC 전환 로드맵 제시다. 두 번째는 정부 계약업체와 민간 파트너까지 준수 의무를 확대하는 방안이다. 세 번째는 국방·에너지·통신 등 국가 기간산업에 초점을 맞춘 별도 행정명령이 될 수 있다는 전망도 나온다.

관건은 이번 명령이 단순 권고에 그칠지, 아니면 준수 여부를 감독하고 위반 시 제재까지 포함하는 구속력을 가질지 여부다. 전문가들은 국가 안보와 직결된 사안인 만큼 강력한 집행 의지가 반영될 것으로 내다보고 있다.

연방기관들은 개별 시스템 이전 계획을 마련해야 하며, 전환 일정과 세부 단계는 의무적으로 공개될 가능성이 크다. 단순히 정부 네트워크 보호를 넘어 국가 안보와 직결되는 광범위한 민간 협력망까지 포스트-양자 암호 체계 안에 포함하겠다는 전략일 수 있다는 업계의 분석이다.

양자컴퓨터는 기존 슈퍼컴퓨터가 수십 년 걸려야 풀 수 있는 암호를 수 시간 만에 해독할 수 있는 잠재력을 지닌다. 이른바 '양자 우위(quantum supremacy)'가 현실화되면 금융, 통신, 국방, 의료 등 현대 사회의 기반을 이루는 RSA·ECC 기반 암호체계는 사실상 무력화될 수 있다는 우려가 크다. 다만 상용화된 양자컴퓨터의 등장 시점은 여전히 불확실하며, 최소 3년에서 10년 이상 걸릴 수 있다는 전망이 제기된다.

미국 정부가 PQC 전환을 서두르는 이유는 사이버 범죄자들의 '수확 후 해독(harvest now, decrypt later)' 전략 때문이다. 이는 현재 암호화된 데이터를 탈취해 저장해 두었다가,미래에 양자컴퓨터가 상용화되면 한꺼번에 해독하는 공격 방식이다. 백악관은 이러한 위험이 현실화되기 전에 선제적으로 보안 체계를 전환한다는 입장이다.

트럼프 행정부는 1기 집권 당시 '국가 양자 이니셔티브 법(NQIA)'을 제정하며 양자 기술을 전략적 우선 과제로 삼았다. 해당 법은 양자 컴퓨팅, 센싱, 네트워킹 등 전 분야 연구개발을 지원했으나 2023년 만료됐고, 현재 의회에서 재인가 논의가 진행 중이다.

트럼프 2기 행정부는 인공지능(AI)에 이어 양자 기술을 차세대 전략 축으로 본격 추진하고 있다. 백악관 과학기술정책실(OSTP)을 이끄는 마이클 크라치오스 책임자는 최근 양자 혁신을 AI와 함께 국가적 우선순위로 강조했다. 이는 미국이 기술 패권 경쟁에서 AI와 양자를 동시에 두 축으로 삼겠다는 의지를 보여주는 대목이다.

관련 업계는 미국의 PQC 전환 속도가 글로벌 IT 기업과 동맹국 정부에 직접적 파장을 미칠 것으로 보고 있다. 미국 연방정부의 조달 시장은 세계적으로도 규모가 크기 때문에, 정부 계약에 참여하는 해외 기업들도 새로운 암호 표준에 맞춰야 한다.

특히 금융, 통신, 국방 등 민간 핵심 산업은 사실상 미국의 로드맵이 글로벌 표준으로 작용할 가능성이 높다. 국제 송금망, 클라우드 서비스, 글로벌 방산 협력 체계 모두 암호화 프로토콜에 의존하고 있는 만큼, 미국 정부가 PQC를 필수 요건으로 지정한다면 그 여파는 전 세계로 확산될 수밖에 없다.