‘양자 컴퓨터가 등장하면 지금 우리가 쓰는 모든 암호 체계가 순식간에 무너진다’는 이야기를 들어보신 적 있으신가요?

마치 공상 과학 영화에나 나올 법한 이야기라 왠지 모르게 불안한 마음이 드는 것이 사실입니다.

아이비엠(IBM)이나 구글(Google) 같은 거대 기업들이 이미 양자 컴퓨터를 개발해 운영하고 있다는 소식까지 들려오니, 내 소중한 온라인 자산이 위험에 처한 건 아닌지 걱정이 되기도 하거든요.

그런데 이상하게도 은행이나 웹사이트들은 너무나 잠잠하기만 합니다.

정말로 모든 암호가 뚫릴 위험이 코앞에 닥쳤다면 지금쯤 세상은 큰 혼란에 빠져야 할 텐데요.

과연 진실은 무엇일지, 그리고 우리는 정말 아무 걱정 없이 지금처럼 인터넷 뱅킹을 사용해도 괜찮은 건지 그 이유를 차근차근 설명해 드리겠습니다.

현재 암호 기술의 작동 원리

우선 지금 우리가 왜 이런 걱정을 하게 됐는지 알려면 현재의 암호 시스템을 간단하게 이해할 필요가 있는데요.

현재 온라인에서 널리 사용되는 ‘공개키 암호(RSA)’ 방식은 아주 재미있는 수학적 원리에 기반하고 있습니다.

그건 바로 ‘두 개의 아주 큰 소수(prime number)를 곱하는 건 순식간이지만, 그 곱해진 결과값만 보고 원래의 두 소수가 무엇이었는지 역으로 찾아내는 건 무지막지하게 어렵다’는 사실이거든요.

현재의 슈퍼컴퓨터를 총동원해도 이 계산을 끝내려면 수천 년, 혹은 그 이상이 걸릴 수도 있는 아주 어려운 문제입니다.

바로 이 ‘풀기 어려움’을 이용해 우리의 정보를 안전하게 지키는 자물쇠를 만든 건데요.

그런데 양자 컴퓨터가 바로 이 특정 수학 문제, 즉 ‘소인수분해’를 기존 컴퓨터와는 비교도 안 될 정도로 빠르게 풀어낼 수 있는 잠재력을 가졌다는 사실이 알려지면서 모든 걱정이 시작된 것입니다.

은행들이 아직 패닉에 빠지지 않은 진짜 이유

그렇다면 이론적으로 현존하는 암호를 무력화할 수 있는 기술이 등장했는데도 왜 세상은 평온한 걸까요?

여기에는 몇 가지 아주 중요한 이유가 있습니다.

첫째, 현재의 양자 컴퓨터는 아직 ‘걸음마’ 단계에 불과하기 때문인데요.

언론에서는 마치 대단한 기계가 완성된 것처럼 이야기하지만, 실제로 현재 기술로 만든 양자 컴퓨터가 해결할 수 있는 문제의 수준은 아주 기초적인 수준입니다.

실제로 한 연구에서 양자 컴퓨터가 암호를 푸는 데 성공했다고 알려진 가장 큰 숫자는 고작 ‘21’이었거든요.

정답은 당연히 ‘3 곱하기 7’입니다.

우리가 현재 사용하는 2048비트(bit) 수준의 암호를 풀려면 지금보다 수백만 배는 더 강력하고 안정적인 양자 컴퓨터가 필요한데요.

이는 마치 이제 막 자전거 타는 법을 배운 아이에게 언젠가 F1 경주용 차를 몰게 될 테니 미리 걱정하라고 말하는 것과 비슷한 상황입니다.

둘째, 전문가들은 이미 새로운 방패를 준비하고 있습니다.

보안 전문가들은 양자 컴퓨터의 위협을 아주 오래전부터 인지하고 있었거든요.

그래서 ‘양자내성암호(Post-Quantum Cryptography, PQC)‘라는 새로운 암호 기술을 개발하고 있습니다.

이것은 양자 컴퓨터가 잘 푸는 ‘소인수분해’ 문제가 아닌, 양자 컴퓨터로도 풀기 어려운 완전히 다른 종류의 수학 문제에 기반한 새로운 자물쇠인데요.

이미 전 세계 표준화 기구와 여러 기업들이 힘을 합쳐 가장 안전하고 효율적인 양자내성암호를 선정하는 작업을 진행 중이고, 일부 서비스에는 이미 조용히 적용되기 시작했습니다.

‘Y2K 버그’ 사태와 놀랍도록 닮은 상황

이 상황을 이해하기 가장 좋은 예시가 바로 1999년 전 세계를 공포에 떨게 했던 ‘Y2K 버그’ 사태인데요.

2000년이 되면 컴퓨터가 날짜를 인식하지 못해 전 세계 금융 시스템이 마비되고 대재앙이 닥칠 것이라는 예측이 쏟아졌습니다.

하지만 2000년 1월 1일이 되었을 때, 세상은 너무나도 평온했습니다.

이것은 문제가 없어서가 아니라, 전 세계 수많은 개발자와 전문가들이 몇 년에 걸쳐 밤을 새워가며 보이지 않는 곳에서 시스템을 미리 수정하고 대비했기 때문인데요.

대중들이 ‘문제가 해결되었구나’라고 느끼기도 전에 이미 문제가 해결된 것입니다.

양자 컴퓨터 암호 문제 역시 이와 비슷한 흐름으로 진행되고 있거든요.

전문가들이 우리 사회가 혼란에 빠지지 않도록 물밑에서 차근차근 새로운 시스템으로의 전환을 준비하고 있는 것입니다.

물론 한 가지 생각해 볼 문제는 ‘지금 수집해서, 나중에 해독한다(Harvest now, decrypt later)‘는 시나리오입니다.

나쁜 의도를 가진 집단이 지금 당장은 풀 수 없더라도 암호화된 정보들을 일단 대량으로 저장해 둔 뒤, 먼 미래에 강력한 양자 컴퓨터가 등장했을 때 그것을 해독해서 악용할 가능성인데요.

이는 국가 기밀이나 아주 장기적인 보안이 필요한 정보에는 분명 위협이 될 수 있습니다.

하지만 이 문제 역시 양자내성암호로의 전환이 완료되면 자연스럽게 해결될 문제이고, 전문가들이 가장 시급하게 여기는 부분이기도 합니다.

결론적으로, ‘양자 컴퓨터가 현재 암호를 깰 수 있다’는 말은 이론적으로는 맞는 말인데요.

하지만 현실적으로는 그럴 능력을 갖춘 컴퓨터가 등장하기까지 아직 많은 시간이 남았고, 그전에 우리는 이미 더 강력한 방패인 ‘양자내성암호’로 갈아탈 준비를 마칠 것입니다.

그러니 지금 당장 내 인터넷 뱅킹 계좌가 해킹당할까 봐 걱정하며 잠 못 이룰 필요는 전혀 없거든요.

미래의 날카로운 창이 완성되기 전에, 우리는 이미 뚫리지 않는 방패를 손에 쥐게 될 것이기 때문입니다.