2030년 양자내성 전환 권고
가상자산 업계 양자대응 나서
프랑스가 양자컴퓨터 위협에 대비해 양자내성 암호(Post-Quantum Cryptography)를 적용하지 않은 보안제품 퇴출 절차에 들어간다.
로이터에 따르면 프랑스 국가정보시스템보안청(ANSSI)은 이번 주 연례 프랑스 퀀텀 콘퍼런스에서 2027년부터 양자내성 암호를 사용하지 않는 보안제품에 대한 인증을 중단한다고 밝혔다. ANSSI는 기업들에 2030년까지 양자내성 보안제품만 구매할 것을 권고했다.
ANSSI 인증은 프랑스 정부기관과 국가 기반시설에게 필수 요건이다. 사미 수이시 ANSSI 비서실장은 “이는 단순한 기술 문제가 아니라 거버넌스와 산업 계획, 규제, 주권의 문제”라고 말했다.
암호 체계를 무력화할 수 있는 수준의 양자컴퓨터가 등장하는 이른바 ‘Q데이(Q-Day)’ 우려가 커지는 가운데 나왔다. 보안업계는 해커들이 현재 암호화된 데이터를 수집한 뒤 미래의 양자컴퓨터로 복호화를 시도하는 ‘지금 수집하고 나중에 복호화(Harvest Now, Decrypt Later)’ 방식도 경계하고 있다.
현존하는 양자컴퓨터는 아직 현대 암호를 해독할 수준에 도달하지 못했지만 시점 전망은 앞당겨지고 있다. 구글은 지난 3월 2029년까지 자사 시스템을 양자내성 암호 체계로 전환하겠다고 밝혔고, 양자보안 기업 프로젝트 일레븐은 지난 5월 암호 해독이 가능한 수준의 양자컴퓨터가 2030년 등장할 수 있다고 전망하며 비트코인 약 700만개가 위험에 노출될 수 있다고 추산했다.
가상자산 업계도 대응에 나서고 있다. 이더리움 재단은 올해 양자보안 전담 조직을 신설했고, 코인베이스 양자 자문위원회는 블록체인 개발자들에게 양자내성 암호 체계 전환 준비를 시작할 것을 촉구했다. 스텔라개발재단(SDF)도 XLM 네트워크의 양자내성 암호 전환 로드맵을 공개했다. 다만 시브 샹카르 바운드리스 최고경영자(CEO)는 “위험은 커지고 있지만 예상된 범위이며 공포에 빠질 이유는 없다”고 말했다.