IT

요즘 양자컴퓨터 뉴스 나올 때마다 카톡방에서 "내 비번 다 뚫리는 거 아니야?" 이런 말 하시는 분들 꼭 계시던데, 저도 백엔드 4년차로 밥벌어먹고 사는 사람으로서 한번 정리해봅니다. 결론부터 말하면 지금 당장 여러분 네이버 비번이 양자컴퓨터 때문에 털리는 일은 없습니다. 구글이나 IBM이 양자 우위를 달성했다는 기사가 종종 나오긴 하는데, 이게 "아무 암호나 뚫을 수 있다"는 뜻이 아니거든요. 현재 양자컴퓨터가 풀 수 있는 문제의 규모와, 실제 암호화 체계를 무력화하는 데 필요한 규모 사이에는 아직 몇 자릿수 단위의 격차가 있습니다. 지금 나와 있는 양자칩들이 수백~천 큐비트 수준인데, RSA-2048 같은 현대 암호를 깨려면 안정적인 논리 큐비트가 수천만 개는 필요하다는 게 학계의 일반적인 견해예요. 지금 기술로는 물리적 큐비트 하나하나가 오류투성이라 이걸 보정하는 데만 엄청난 자원이 들어갑니다. 근데 여기서 좀 구분해야 할 게 있어요. 여러분이 사이트에 치는 "비밀번호" 자체와 그 비밀번호가 인터넷을 타고 날아갈 때 쓰이는 "암호화 프로토콜"은 다른 이야기입니다. 양자컴퓨터가 진짜 위협이 되는 건 후자 쪽이에요. 쇼어 알고리즘이라고, 큰 수의 소인수분해를 다항 시간에 풀 수 있는 양자 알고리즘이 이론적으로 존재하는데, 이게 실현되면 RSA나 ECC 같은 공개키 암호가 무너집니다. HTTPS 통신, 공인인증서, 은행 앱 보안이 전부 이 위에 올라가 있죠. 반면에 여러분의 비밀번호 "qwerty1234!"를 해싱한 걸 양자컴퓨터로 역추적하는 건 — 이건 그로버 알고리즘으로 탐색 속도가 제곱근만큼 빨라지긴 하지만, 솔직히 비밀번호가 충분히 길고 복잡하면 제곱근 빨라져봤자 현실적 위협이 안 됩니다. 진짜 무서운 건 비밀번호 자체가 아니라 그 비밀번호를 감싸고 있는 통신 채널이 뚫리는 시나리오예요. 그래서 업계에서 이미 움직이고 있는 게 "포스트 양자 암호(PQC)"입니다. 미국 NIST에서 양자컴퓨터에도 안전한 새 암호화 표준을 선정해서 발표했고, 구글 크롬은 이미 TLS 연결에 하이브리드 양자 내성 키 교환을 실험적으로 적용하고 있어요. 저도 회사에서 서버 SSL 인증서 갱신할 때 이런 흐름을 의식은 하는데, 솔직히 당장 우리 같은 일반 서비스 백엔드에서 PQC를 풀 적용하는 데는 아직 몇 년은 걸릴 거예요. 다만 "지금 가로채서 나중에 해독(harvest now, decrypt later)" 공격은 실제로 우려되는 시나리오입니다. 국가 단위 정보기관 같은 데서 지금 암호화된 트래픽을 대량으로 저장해놨다가, 나중에 양자컴퓨터가 충분히 발전하면 한꺼번에 복호화하겠다는 거죠. 근데 이것도 개인 수준에서 "내 배민 주문 내역"이나 "내 티스토리 로그인"을 노리는 게 아니라, 외교 기밀이나 군사 통신 같은 고가치 데이터가 타겟이에요. 그러면 일반인인 우리는 뭘 해야 하냐. 솔직히 양자컴퓨터보다 지금 당장 더 무서운 건 피싱 문자, 크리덴셜 스터핑, 비밀번호 재사용이에요. 저도 관악구 자취방에서 야근하다가 새벽에 멍한 상태로 문자 링크 누를 뻔한 적 있거든요. 양자 시대 대비한다고 비밀번호를 128자로 늘리는 것보다, 이중 인증(2FA) 켜고, 사이트마다 다른 비밀번호 쓰고, 비밀번호 관리자 하나 쓰는 게 현실적으로 백배 효과적입니다. 금융 쪽은 은행이나 카드사가 암호화 체계를 알아서 업그레이드하게 되어 있고, 금융보안원 같은 기관에서 가이드라인을 내리니까 개인이 "양자 내성 암호 적용된 은행으로 갈아타야 하나" 이런 고민은 아직 안 해도 됩니다. 정리하면, 양자컴퓨터는 분명히 장기적으로 암호화 체계를 바꿔놓을 기술이 맞고 업계가 이미 대비하고 있는 것도 사실인데, 이걸 "내일 당장 내 비번이 위험하다"로 받아들이는 건 과한 공포입니다. 기술 발전 속도와 암호 전환 속도가 같이 가고 있어요. 오히려 우리 같은 개발자 입장에서 더 걱정되는 건, PQC 전환 과정에서 레거시 시스템들이 제대로 따라오냐는 거죠. 10년 된 사내 시스템에 TLS 1.3도 겨우 적용했는데 포스트 양자 알고리즘이라니… 그때 가서 또 야근이겠지 뭐.