정용환 기자
영국 국가사이버보안센터(NCSC)가 미래에 개발될 양자 컴퓨터의 위협으로부터 국가를 보호하기 위한 새로운 지침을 발표했다.
인터넷을 통해 은행 자금을 조작하거나 상거래를 할 때 통신 안전성이 중요하다. 현행 암호화 기준은 현재 기술 수준에서는 안전하며 다양한 기밀 정보를 보호하기 위해 사용되고 있지만 양자 컴퓨터가 실용화되면 쉽게 해독될 위험이 있다.
이에 NCSC는 양자 컴퓨터로도 해독이 어려운 양자 내성 암호화(PQC)로 2035년까지 전환하기 위한 3단계 타임라인을 수립했다. 먼저 2028년까지 업그레이드가 필요한 대상을 선정하고 전환 계획을 수립한다. 다음으로 2031년까지 양자 내성 암호화 발전에 맞춰 계획을 수정하면서 우선순위가 높은 서비스를 업그레이드한다. 마지막으로 2035년까지 모든 시스템, 서비스, 제품에서 양자 내성 암호화로의 전환을 완료한다.
NCSC 최고기술책임자인 올리 화이트하우스는 이번 계획에 대해 양자 컴퓨팅은 기술에 혁명을 가져오지만 현재 암호화 기술에 심각한 위험을 초래한다며 이번 새로운 양자 내성 암호화 관련 타임라인은 조직이 미래 위협으로부터 데이터를 보호하기 위한 명확한 로드맵을 제공하고 기밀 정보가 앞으로도 안전하다는 걸 보장하는 데 도움이 된다면서 양자 기술 발전에 따라 집단적 보안을 업그레이드하는 건 중요하고 필수적이라고 말했다.
또 NCSC는 타임라인 수립에 관해 중소기업 규모 조직 대부분은 양자 내성 암호화로의 전환이 일반적인 업그레이드 일환으로 이뤄지지만 대규모 조직에게는 계획과 막대한 투자가 필요하다며 아직 양자 컴퓨터 위협이 현실화되지 않은 단계에서 적극적인 대책을 강구하는 게 중요하다고 밝혔다.
한편 양자 컴퓨팅 분야에서는 최근 양자 하드웨어, 오류 수정, 알고리즘 등에서 다양한 혁신이 나타나고 있다. 이런 양자 컴퓨터 발전에 맞춰 반도체 대기업 엔비디아는 3월 20일 향후 양자 컴퓨터 진화에 대해 논의하는 퀀텀데이(Quantum Day)를 개최했다.
젠슨황 엔비디아 CEO는 지난 1월 실용적인 양자 컴퓨터가 향후 15년 이내에 등장할지는 의문이라고 언급했지만 퀀텀데이에서 이전 발언이 잘못됐다며 철회하고 양자 컴퓨팅 기업(Quantinuum, QuEra Computing)과 협력해 대규모이고 유용한 고속 양자 슈퍼컴퓨터 개발을 목표로 한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
