대한민국 보안 체계 재정립의 전략적 전환점

양자컴퓨팅 시대가 도래하면 RSA, ECC 등 현재 공개키 암호체계는 순식간에 무력화될 수 있다는 것은 이제 더 이상 먼 미래의 이야기만이 아니다.

미국 백악관이 연방기관 및 민간 계약자를 대상으로 양자내성암호(PQC) 전환을 강제하는 행정명령을 준비이며 이 변화가 전 세계 기술정책의 분기점이 될 가능성을 시사한다.

미국의 정책 변화와 시사점

백악관은 NIST가 표준화한 PQC 알고리즘을 기반으로 연방 네트워크 전환을 촉진하려는 방안을 논의 중이며, 계약업체와 민간 파트너까지 적용 범위를 확대할 가능성이 제기되고 있다.

특히 트럼프 행정부는 오는 12월까지 PQC 지원 제품 카테고리를 공개하고 연방기관은 2030년까지 TLS 1.3 이상 혹은 차세대 버전을 반드시 지원하도록 의무화하겠다는 계획을 제시한 바 있다.

미국 총무청(GSA)은 이미 연방 기관들이 암호 체계를 평가하고 전환을 준비할 수 있게 조달 및 기술 가이던스를 내놓고 있어, 실질적인 실행 체계 구축에 나서고 있다.

이 변화의 방향은 단순히 기술 업그레이드를 넘어 국제 보안표준의 재편을 예고한다. 미국이 사실상 ‘연방 네트워크 → PQC 기반 암호전환’의 법제화 수준으로 나아간다면, 국제 계약, 기술 공급망, 글로벌 보안 역학 모두가 영향을 받을 것이다.

대한민국이 취해야 할 전략적 로드맵

우리 정부와 주요 공공기관은 지금부터 다음과 같은 전략적 접근을 고려해야 한다.

1. 전면적인 암호체계 인벤토리 및 취약성 평가

현재 운용 중인 암호 모듈, 라이브러리, 키 관리 시스템 등을 전수 조사하고, 특히 고가치자산(HVA)에 적용된 암호 체계부터 우선순위를 정해 취약성 평가를 수행해야 한다.

미국 OMB-M-23-02 지침은 기관별 암호 시스템 목록화와 ‘우선 전환 대상 선정’을 필수 절차로 규정하고 있다.

2. 하이브리드 모드 적용 전략 → 점진적 전환 설계

완전한 PQC 전환이 기술적·운영적으로 현실적이지 않을 수 있으므로, 기존 암호체계와 PQC를 병행 사용하는 하이브리드 모드로의 점진적 진입이 바람직하다.

이 과정에서는 상호운용성, 성능 저하, 키 길이 증가, 하드웨어 가속화 등을 고려한 최적화 작업이 필수다.

3. 국제 표준·협력 및 규제 정비 병행

NIST는 2023년 PQC 표준 알고리즘들을 발표했고, 미국 등은 이를 중심으로 정책을 조율해 나갈 것이다.

우리나라도 국제 PQC 표준 흐름(NIST, ISO 등)과 규제 기관 간 협업 체계를 마련하고, 수출입 보안 규제, 기술 인증 제도, 정부 조달 기준 등을 조속히 정비해야 한다.

4. 산업 생태계와 보안기업 역량 강화

국내 암호 업체, 보안 SW·HW 기업, 학계와의 협업을 통해 PQC 지원 기술을 미리 확보하고 상용 제품 라인업을 갖춰야 한다.

공공-민간 시험베드 프로젝트를 통해 초기 적용 사례를 확보하고, 전환 리스크를 사전에 검증할 필요가 있다.

5. 예산 확보 및 국민 인식 제고

전환에는 상당한 재정투자가 필요하다. 미국 정부는 비국가 보안 시스템 전환만 해도 수십억 달러 비용을 예상하고 있다. 동시에 국민, 기업, 기관 대상 보안 인식 교육을 통해 ‘양자 시대 보안’의 중요성을 공유하고 협력 기반을 마련해야 한다.

트럼프 행정부의 PQC 전환 행정명령 준비 보도는 단순한 미국 내 정책 변화가 아니라 글로벌 보안 패러다임의 전환 신호탄이다.

관련기사