IT보안. 양자암호, 지금부터 걱정해야 하는 이유

- 비트코인 지갑이 털릴 수 있다는 말, 허황된 시나리오가 아니다 -

by 리오
Mar 27. 2026

가끔은 진지한 이야기 말고, 그냥 "오 이런 게 있어?" 하고 넘어가도 충분한 이야기가 있다.

오늘도 그런 류다.


양자암호(Quantum Cryptography). 뉴스에서 한 번씩 등장하는 단어인데, 대부분 반응이 비슷하다.

"양자... 컴퓨터 관련된 건가요?"

반은 맞고 반은 다르다. 오늘은 그 이야기다.


지금 우리가 인터넷에서 뭔가를 주고받을 때, 그 데이터는 자물쇠로 잠근 채로 전송되고 받는 쪽에서 열쇠로 여는 방식이다. 그 자물쇠가 "아무리 빠른 컴퓨터로도 수천 년은 걸려야 풀 수 있는 수학 문제"다. 충분히 복잡하면 사실상 못 푼다는 논리.


근데 여기서 변수가 생겼다. 양자컴퓨터다.


일반 컴퓨터가 미로를 탈출할 때 갈림길마다 하나씩 가보는 방식이라면, 양자컴퓨터는 모든 갈림길을 동시에 가보는 방식이다. 미로가 복잡할수록 차이가 벌어진다.

문제는 지금까지 인터넷 암호의 자물쇠로 써온 수학 문제가, 하필이면 양자컴퓨터가 유독 잘 푸는 종류라는 거다. 지금 당장은 성능이 거기까지 못 미치지만, 10년 뒤, 20년 뒤는 이야기가 다르다.


그래서 왜 벌써부터 걱정하냐고?


당장 암호가 깨지는 게 문제가 아니다. 더 영리한 방법이 있다. 지금 암호화된 통신을 일단 저장해두고, 나중에 양자컴퓨터가 충분히 발전했을 때 그때 가서 푸는 거다. "지금은 못 읽어도 나중을 위해 쌓아둔다"는 발상이다. 국가기밀이나 외교 문서처럼 수십 년 뒤에도 민감한 정보를 다루는 곳들이 지금부터 움직이는 이유가 이거다.


이 맥락에서 꼭 한 번씩 나오는 이름이 있다. 비트코인이다.

비트코인 지갑에는 열쇠(개인키)가 있다. 이 열쇠와 지갑 주소 사이의 관계가 수학적으로 연결돼 있는데, 그 수학이 하필 양자컴퓨터가 잘 푸는 종류다. 이론적으로는 충분히 강력한 양자컴퓨터가 있으면 남의 지갑 열쇠를 역산해서 탈취할 수 있다.

Google Gemini가 생성한 이미지

물론 지금 당장은 아니다. 현재 양자컴퓨터 수준으로 비트코인 지갑 하나 털려면 지구가 멸망하는 게 더 빠를 거다. 근데 비트코인 개발자 커뮤니티에서 이미 진지하게 논의 중이라는 건, 아예 허황된 시나리오는 아니라는 뜻이다.

"그래서 도대체 양자암호가 뭔데?"

빛 알갱이(광자) 하나를 열쇠로 써서 주고받는데, 이 광자는 누군가 중간에 엿보는 순간 상태가 바뀌어버린다. 건드리면 흔적이 남는다는 물리 법칙을 이용하는 거다.


기존 암호가 "해독하기 너무 어렵게 쓴 편지"라면, 양자암호는 "누군가 몰래 열어보는 순간 편지가 타버리는" 방식이다. 수학적 복잡함이 아니라 물리 법칙 자체를 자물쇠로 쓴다.

이론적으로는 도청이 불가능하다. 근데 장비 결함이나 구성 허점을 노리는 우회 방법이 연구 레벨에서는 이미 나오고 있다. 이 바닥에서 "완벽한 보안은 없다"라는 말은 양자암호도 예외가 아니다.


먼 미래의 이야기 같지만, 이미 국내 통신사들이 양자암호 통신망에 투자하고 있고, 일부 금융권과 정부 기관에 도입되고 있다. 앞 편에서 언급했던 대형병원 중에도 도입하는 곳이 나오고 있다.

물론 비용이 아직 상당하다. 광자를 주고받는 전용 장비를 새로 깔고, 기존 광케이블 인프라와 연동하는 구성까지 해야 하니 당연한 얘기다. 지금은 "예산 넉넉한 조직이 미래 대비용으로 깔아보는" 단계에 가깝다. 어느 정도 규모가 되는 기업에게 "양자암호 도입하세요"라고 제안하면 그냥 웃으면서 견적서 덮는다.


근데 사실 더 뜨거운 감자가 있다

양자암호(QKD)가 하드웨어를 통째로 교체하는 방식이라면, 양자내성암호(Post-Quantum Cryptography, PQC)는 소프트웨어 업데이트로 끝나는 방식이다.


원리는 간단하다. 양자컴퓨터가 잘 못 푸는 종류의 수학 문제로 자물쇠를 교체하는 거다. 장비를 새로 살 필요도 없고, 기존 인터넷 인프라를 그대로 쓰면서 알고리즘만 바꾸면 된다.


비유하자면 이렇다. QKD가 "금고 자체를 양자 금고로 교체하는 것"이라면, PQC는 "기존 금고의 자물쇠만 양자컴퓨터도 못 따는 새 자물쇠로 갈아끼우는 것"이다. 어느 쪽이 현실에서 더 빠르게 퍼질지는 굳이 설명 안 해도 알 것 같다.


Google Gemini가 생성한 이미지

미국에서 2024년에 PQC 표준을 공식 발표했다. 지금 보안 업계에서 가장 뜨거운 주제 중 하나다. 앞으로 "PQC 전환 검토"라는 단어가 어디선가 들리기 시작하면, 이 글 생각하면 된다.


뭐, 오늘은 "이런 게 있구나" 수준으로 넘어가도 충분하다. 뉴스에서 양자암호라는 단어가 나왔을 때 그냥 넘기지 않게 되면, 그걸로 족하다.


사족.

처음 이 바닥에 발 들였을 때 양자암호는 교과서 뒤편 어딘가에 있는 개념이었다. "이게 실제로 쓰이는 날이 오겠어?"였는데, 지금은 견적서 요청이 들어온다. 세상이 이렇게 됐다.
keyword
매거진의 이전글IT보안. 병원, 해커가 제일 좋아하는 사냥터