양자 대전환기, 공정위의 안보 사각지대 대비 필요성
양자(quantum) 컴퓨터의 도래는 단순한 기술 발전을 넘어, 인류가 구축해 온 지식과 보안의 근간을 뒤흔들며 새로운 산업적 질서를 예고하고 있다. 양자 컴퓨터는 기존 디지털 컴퓨터와 달리, 정보의 단위를 '큐비트'(qubit)로 사용하여 '중첩'(superposition)과 '얽힘'(entanglement)이라는 양자역학적 원리로 작동한다. 즉, 큐비트가 0과 1의 상태를 동시에 가질 수 있는 중첩 특성과, 큐비트들이 거리에 상관없이 상호 연결되는 얽힘 현상은 기존 컴퓨터의 성능을 기하급수적으로 초월하는 연산 능력을 제공한다. 현재 양자 컴퓨터는 신약 개발을 위한 정밀한 분자 시뮬레이션, 복잡한 물류 및 금융 포트폴리오 최적화 문제, 첨단 AI 연구 등 기존 컴퓨팅으로는 접근이 불가능했던 난제를 해결하는 데에 그 적용 가능성을 탐색하거나 일부는 개발단계에 있는 것으로 알려져 있다. 아직은 완전한 상용화 단계에 이르지는 못했으나, 각국 정부와 빅테크들이 경쟁적으로 투자를 확대하며 기술 패권의 핵심으로 자리매김하고 있다.
그러나 양자 컴퓨터의 등장은 문명의 이기인 암호화 시스템(cryptographic System)에 치명적인 위협을 가하며, 새로운 리스크를 야기한다. 현재의 인터넷 통신, 금융 거래 등을 지탱하는 공개 키 암호화(RSA, ECC) 체계는 소인수 분해와 이산 로그 문제의 수학적 난이도에 기반하고 있다. 하지만 양자 컴퓨터는 수학자 피터 쇼어(Peter Shor, 1959-)가 개발한 'Shor 알고리즘'이라는 치명적인 무기를 통해 이 난제를 순식간에 해독할 수 있는 잠재력을 가졌다. 양자 컴퓨터가 상용화되는 시점, 즉 '큐비트의 날(Q-Day)'이 도래하면 현재까지의 모든 중요 데이터와 통신 기록이 해독될 위험에 놓인다. 이는 단순한 기술적 위협을 넘어, 국가 안보, 금융 시스템의 신뢰성, 개인 정보 보호라는 사회 전반의 근간을 흔드는 대재앙을 의미한다.
머피 교수는 이와 같은 이러한 위협에 맞서 진화하는 보안 기술, '포스트 양자 암호학'(Post-Quantum Cryptography, PQC)'의 새로운 영역에 대하여 설명한다. 포스트 양자 암호학은 양자 컴퓨터로는 풀 수 없다고 여겨지는 새로운 유형의 수학적 난제를 기반으로 암호화 시스템을 설계하는 과학이다. 양자 내성 암호 시스템들은 격자 기반 암호, 코드 기반 암호, 해시(hash) 기반 암호 등 기존 암호와는 완전히 다른 원리에 기반하여 안전성을 확보하려 한다. 특히, 미국 국립표준기술원(NIST)은 이러한 전환의 시급성을 인지하고 2016년부터 PQC 알고리즘 표준화 프로세스를 시작했으며, 2022년에 격자 기반을 포함한 새로운 공개 키 암호 및 서명 체계 후보들을 발표하기에 이르렀다.
이러한 암호 체계의 대전환은 실로 지난한 과정이 될 것으로 머피는 전망한다. 양자 컴퓨터에 취약한 RSA와 같은 기존 암호 체계를 양자 내성 암호 체계로 대체하는 작업은 수년에 걸친 방대한 투자와 기술 통합을 요구하기 때문이다. 과거 '데이터 암호화 표준'(Data Enecryption Standard, DES)이 시간이 지나며 보안성이 약화되자, 이를 대체하기 위한 '고급 암호화 표준'(Advanced Encryption Standard, AES)이라는 새로운 암호화 체계로 2001년 전환된 이후에도 금융 업계 등에서 레거시 문제로 인해 수십 년이 걸렸다는 사실을 상기하면, PQC로의 전 세계적인 전환은 더욱 복잡하고 긴 시간이 소요될 것이라는 것이다. 덧붙여, 현재 PQC 후보군들이 주장하는 난이도 역시 여전히 추정치일 뿐이며, 향후 효율적인 양자 알고리즘이 발견될 가능성도 배제할 수 없다는 현실적 문제 또한 안고 있다고 한다.
이처럼 양자 컴퓨터의 발전과 이에 대응하는 PQC의 진화 과정은 산업경쟁 규제에 중요한 시사점을 던진다. 양자 기술은 기술 헤게모니를 좌우할 핵심 동인이며, 기술의 선점은 곧 미래 산업의 지배적 위치를 의미한다. 따라서 각국 정부와 기업들은 표준화 과정과 원천 기술 확보에 사활을 걸고 있으며, 이는 기술 혁신 경쟁과 잠재적 담합 행위 사이의 미묘한 경계를 형성한다. 경쟁 당국은 이러한 기술 발전 과정을 밀착하여 실시간으로 모니터링하고 관련 독점이 새로운 시장 진입자의 혁신을 방해하거나, 특정 기술 표준을 강제하여 경쟁을 저해하는 남용 행위로 이어지지 않도록 철저히 감시해야 한다.
궁극적으로 양자 컴퓨터의 등장은 기술 진화의 속도가 제도와 규제의 속도를 압도하는 상황을 여실히 보여준다. 암호 해독 리스크와 PQC로의 대전환은 미래 지향적인 규제 환경의 필요성을 새삼스럽게 더 강조하게 한다. 산업경쟁 규제는 더 이상 기존 시장의 효율성에만 머물 것이 아니라, 차세대 기술의 발전 동력을 꺾지 않으면서도 안보 및 기술 독점의 위험을 선제적으로 관리하는 예방적이고 유연한 접근 방식을 채택해야 한다. 양자 컴퓨팅과 PQC의 상호 진화는 기술과 보안이 끊임없이 충돌하고 재편되는 '뉴 노멀'(new normal)의 시작이며, 경쟁 당국은 이 복잡한 전환기에 공정한 경쟁의 장을 마련하는 중대한 임무를 수행해야 함을 잊지 말아야 한다.