IT

얼마 전에 양자컴퓨터 관련 기사를 보다가 갑자기 불안해졌다. 지금 내가 쓰고 있는 비밀번호, 혹시 언제쯤 뚫리는 거 아닌가 싶어서. 기사 내용을 대충 요약하면, 양자컴퓨터가 기존 암호 체계를 이론적으로 깨뜨릴 수 있다는 건 이미 알려진 얘기고, 문제는 그게 "언제"냐는 거다. 전문가들 사이에서도 의견이 갈리는데, 빠르면 10년 안쪽, 보수적으로 보면 20~30년은 걸린다는 시각도 있다. 솔직히 나도 비밀번호 여러 사이트에 돌려쓰고 있어서, 양자컴퓨터 이전에 지금 당장이 더 위험한 거 아닌가 싶기도 하다. 실제로 해킹 사고 대부분이 양자니 뭐니가 아니라 그냥 유출된 비밀번호 재사용이나 피싱이니까. 공인인증서 쪽도 비슷한 맥락인데, 예전에 쓰던 RSA 기반 암호화가 양자컴퓨터한테 취약하다는 게 핵심이다. 그래서 이미 미국 쪽에서는 양자내성암호라고 해서, 양자컴퓨터로도 못 깨는 새로운 암호 표준을 준비하고 있고, 우리나라도 슬슬 전환 논의가 나오고 있다. 다만 이게 실생활에 적용되려면 시간이 꽤 걸리니까, 당장 공인인증서가 내일 뚫린다거나 하는 건 아니다. 오히려 지금 시점에서 내가 할 수 있는 건, 비밀번호 매니저 하나 깔아서 사이트마다 다른 비밀번호 쓰고, 2단계 인증 켜두는 게 현실적으로 훨씬 효과적이다. 결국 양자컴퓨터 위협은 분명 오고 있긴 한데, 그게 오기 전에 내 비밀번호 관리 습관부터 고치는 게 먼저다. 나도 이번에 기사 보고 나서 비밀번호 매니저 설치했다. 솔직히 귀찮아서 미루고 있었는데, 한번 세팅해놓으니까 오히려 편하더라. 미래의 양자컴퓨터보다 지금의 내 게으름이 더 무서운 거였다.