[양자컴퓨팅] 양자내성암호란 뭘까? - 개발자 커리어 영향도는?

양자내성암호란

양자내성암호(Post-Quantum Cryptography)는 양자컴퓨팅 환경에서 안전하게 암호기술을 이용할 수 있도록 하는 새로운 공개키암호입니다. 1994년 피터 쇼어(Peter Shor)에 의해 양자 컴퓨팅을 이용한 연산으로 인수분해, 이산로그 등 기존 공개키암호의 기반문제를 이론적으로 해독할 수 있는 알고리즘이 개발된 이후, 이러한 양자컴퓨팅 환경에서 해독 위협에 대응하는 새로운 공개키암호를 양자내성암호라고 합니다.

 

출처 : https://seed.kisa.or.kr/kisa/ngc/pqc.do

 

 

즉 내 방식대로 이해를 하자면 

양자컴퓨팅이라는 신기술이 나오고 있는 요즘 양자컴퓨터가 아주 똑똑해서 다 해독을 할수가 있다는 거다.

그래서 기존의 공개키 암호화 방식은 더이상 안전하지가 않다.

 양자내성이 있는 암호화 체계로 보안을 강화 해야된다는 개념이다.

 

배경

 

양자 컴퓨터(Quantum computer)는 양자 중첩(superposition), 얽힘(entanglement)과 같은 양자 물리학적 현상을 활용하여 데이터를 처리하는 연산 장치입니다. 2017년 IBM에서 5 큐비트 수준의 범용 양자컴퓨터 'Q'를 개발한 이후 각 기업에서는 고성능의 양자 컴퓨터를 개발하기 위한 노력을 계속하고 있으며, IBM의 Condor(1,121큐비트)와 Heron(133큐비트), Google의 2세대 Sycamore(70큐비트) 등 향상된 성능의 양자컴퓨터가 개발되었습니다. 최근 결과값에 영향을 미치는 양자 오류가 대두됨에 따라 양자 오류 수정(Quantum Error Correction, QEC) 기술 개발이 활발하게 이루어지고 있습니다. 
추후 양자 오류 문제가 해결되고 공개키 암호를 해독할 수 있는 수준의 양자컴퓨터(Cryptanalytically Relevant Quantum Computer, QRQC)가 개발될 경우, 현재 사용 중인 공개키 암호는 양자 컴퓨터에 의해 해독될 수 있습니다. 이러한 양자 취약성(Quantum vulnerability)에 대한 대안으로 제시되고 있는 솔루션이 바로 양자내성암호(Post-Quantum Cryptography, PQC)입니다.

알고리즘 공모 및 표준화

미국의 NIST(국가표준기술연구소)에서는 양자컴퓨터의 공개키 암호 해독 위협에 대비하기 위해 2016년부터 공개키를 이용한 암호(PKE), 키 캡슐화(KEM) 및 서명(Signature) 기능을 보유한 새로운 알고리즘의 표준화를 위한 공모를 진행하고 있습니다. 해당 공모전에서는 쇼어(Shor)의 알고리즘으로 해독이 되는 인수분해, 이산로그 문제와 달리 양자 컴퓨팅으로도 해결하기 어렵다고 여겨지는 격자(Lattice), 코드(Code), 다변수 방정식(Multivariate) 등 여러 기반문제를 활용하여 새로운 알고리즘들이 개발되어 참여하였습니다. 이러한 배경에서 NIST는 알고리즘의 안전성, 성능, 취약점 대응, 적용 유연성 등을 평가하여 2022년 4종의 표준화 알고리즘과 4종의 대체 후보 알고리즘(BIKE, Classic McEliece, HQC, SIKE*)을 발표하였습니다. 이후 추가 평가를 통해 2025년 3월, 대체 후보군 중 하나였던 HQC가 표준화 대상 알고리즘으로 최종 선정되었습니다. 
표준화 대상 알고리즘이 선정된 이후, NIST는 2023년 8월 양자내성암호 ML-KEM(Crystals-Kyber), ML-DSA(Crystals-Dilithium), SLH-DSA(SPHINCS+)에 대한 표준 초안 3종(FIPS-203, FIPS-204, FIPS-205)을 공개하였고, 2024년 8월 최종 표준 문서가 공개되었습니다. FN-DSA(Falcon)에 대한 표준화 작업또한 2024년 8월에 시작하여 현재 진행 중이며, 추가 선정된 HQC에 대한 표준화 작업은 2025년 중에 시작될 예정입니다.
* 2022년 7월, SIKE(아이소제니 기반) 알고리즘은 보안 취약점 문제가 발견되어 대체 후보군에서 제외

 

공개키암호의 양자내성암호 전환

양자컴퓨팅 및 양자암호 업계에서는 2035년경이 되면 현재 사용 중인 RSA, ECC 등의 공개키암호를 해독할 수 있는 수준의 양자컴퓨터(CRQC)가 등장할 것으로 예상하고 있습니다. 이에 미국, 유럽, 한국 등 주요 국가들은 기존의 공개키 암호의 취약성의 선제적 대응을 위해 양자내성암호로의 전환을 추진하고 있습니다.
미국은 국가사이버안보센터(NCCoE)를 통해 기업들과 협력하여 양자내성암호 전환 프로젝트(Migration to Post-Quantum Cryptography)를 추진하고 있으며, 산업 분야에서 양자내성암호가 원활하게 적용될 수 있도록 성능 평가, 상호운용성 검증, 암호기술 탐색 및 평가 방법 연구 등을 수행하고 있습니다. 유럽 역시 유럽전기통신표준화기구(ESTI)를 중심으로 기술 가이드라인을 제공하고 있으며 양자내성 하이브리드 키 설정 관련 표준 개발 프로젝트를 진행하고 있습니다. 이외에도 독일, 프랑스, 네덜란드 등 각국 정부 차원에서 전환 계획을 수립하고 있습니다.
국내에서는 2023년 7월, 과학기술정보통신부, 국가정보원을 주축으로 행정안전부, 한국인터넷진흥원 등 관계 부처와 협력하여 「汎국가 양자내성암호 전환 마스터플랜」을 공표하였으며, 2025년부터는 「양자내성암호 시범전환 지원사업」을 추진하며 에너지, 의료, 행정 등 전환이 필요한 산업 분야의 양자내성암호 도입을 지원하고 있습니다.
 

 

지피티한테 쉽게 설명해달라고 해봤다.

 

지금 은행, 정부, 쇼핑몰 같은 곳은
대부분 RSA 암호라는 걸 써.

👉 이건 Ron Rivest, Adi Shamir, Leonard Adleman 이 만든 암호 방식이야. ->공개키 암호

🔐 원리 

엄청 큰 숫자 두 개를 곱해서 만든 숫자를 공개해.

 

예 : A × B = 엄청 큰 숫자

 

곱하는 건 쉬운데,
그 큰 숫자를 다시 A와 B로 나누는 건
일반 컴퓨터로는 엄청 오래 걸려.

그래서 안전한 거야.

---

💥 근데 양자컴퓨터는?

1994년에 Peter Shor 가
양자컴퓨터가 이걸 빠르게 풀 수 있는 알고리즘을 발표했어.
(이걸 쇼어 알고리즘이라고 불러.)

👉 만약 충분히 강력한 양자컴퓨터가 나오면
지금 은행 암호 체계가 깨질 수도 있어.

그래서 전 세계가
"양자 내성 암호"를 연구 중이야.

---

2️⃣ 비트코인은 왜 위험하다고 해?

비트코인은 Satoshi Nakamoto 가 만든 암호화폐야.

여기서는 타원곡선 암호(ECC) 를 써.

이것도 기본 원리는 비슷해:

• 계산은 쉬움
• 거꾸로 푸는 건 어려움

그런데 양자컴퓨터가 충분히 발전하면
이것도 빠르게 풀 수 있을 가능성이 있어.

⚠️ 그러면?

• 지갑의 개인키가 노출될 수 있고
• 이론적으로는 코인을 탈취할 수도 있음

다만 ❗
아직 그런 수준의 양자컴퓨터는 없음.

그리고 비트코인도 미래에는
양자 대응 업그레이드를 할 가능성이 커.

---

3️⃣ 그럼 왜 아직 상용화 안 됐어?

여기서 현실 등장 😅

양자컴퓨터는 엄청 예민해.

🧊 1. 온도 문제

거의 절대영도에 가까운 온도에서 작동해야 해.
(우주보다 차가움)

대표적으로 양자컴퓨터 연구하는 회사:

• IBM
• Google

얘네 장비는 거의 실험실 수준이야.

---

📉 2. 오류가 너무 많음

큐비트는:

• 작은 진동
• 열
• 전자기파

이런 거에 바로 무너져.

그래서 "오류 보정"이 엄청 어려움.

---

🧠 3. 아직 큐비트 수가 부족

RSA를 실제로 깨려면
수백만 개의 안정적인 큐비트가 필요할 수도 있는데

현재는 수백~수천 개 수준에서
실험 단계야.

 

 

 

그럼 “개발자인 너한테 양자컴퓨팅이 커리어적으로 어떤 의미가 있냐” 현실적으로 말해볼게.

 

---

1️⃣ 당장 직업이 사라질까?

❌ 거의 가능성 없음.

양자컴퓨터는

• 모든 서버를 대체하는 기술 ❌
• 웹 개발자를 없애는 기술 ❌
• 은행 전산을 바로 갈아엎는 기술 ❌

얘는 특수 목적 계산기에 가까워.

지금 서버 → 클래식 컴퓨터
특정 문제 → 양자컴퓨터

이렇게 같이 쓰는 구조가 될 가능성이 큼.

---

2️⃣ 개발자 입장에서 중요한 포인트

🔐 “양자 내성 암호” (Post-Quantum Cryptography)

지금 전 세계가
RSA, ECC를 대체할 암호를 표준화 중이야.

미국에서는 National Institute of Standards and Technology (NIST) 가
양자 내성 암호 표준을 선정했어.

대표 알고리즘 예시:

• CRYSTALS-Kyber
• Dilithium

👉 앞으로 금융권은 점진적으로 이걸 도입해야 해.

즉,
양자컴퓨터를 직접 코딩하는 게 아니라
“암호 체계 교체” 프로젝트가 생길 가능성이 큼.

그때 암호·보안 이해 있는 개발자는 가치가 올라가.

---

3️⃣ 그럼 너가 지금 준비하면 좋은 건?

현실적인 루트만 말할게.

✅ 1. 보안 + 암호 기초 이해

• 공개키 암호
• 해시 함수
• 전자서명
• TLS 구조

이걸 이해하면
양자 이슈 나왔을 때 “왜 바꾸는지” 이해 가능.

---

✅ 2. 추가해서는

• 인증/서명/키관리 시스템 구조 이해
• HSM 구조
• PKI

이쪽 아는 사람은 희소성 있음.

---

✅ 3. 양자 프로그래머가 될 필요는?

솔직히 말하면
지금 당장 커리어 ROI는 낮아.

양자컴퓨팅 연구는
물리학 + 수학 + 선형대수 + 확률론
거의 이 레벨임.

대표적 연구 기업:

• IBM
• Google
• Rigetti Computing

여긴 거의 연구직 느낌.