![[전자신문] 빨라진 양자컴퓨팅 시계…“韓 금융권 PQC 전환 서둘러야” 1 생성형AI가 만든 이미지](https://img.etnews.com/news/article/2026/07/03/news-p.v1.20260703.80a1e1a41cb24868ac752e1cc0dc391c_P1.png)
5일 업계에 따르면 올해 발급된 금융거래 인증서의 유효기간이 2029년까지 이어지면서 현행 인증 체계의 보안 공백이 현실화하고 있다.
이는 2028년을 전후해 고성능 양자컴퓨터가 등장할 것이라는 전망과 맞물려 심각한 문제로 대두된다. 현행 인증 체계로 보호되는 데이터가 양자컴퓨터의 연산 능력이 완성되는 시점까지 남아있어, 보호막 없이 양자 공격의 사정권에 들어서게 된 셈이다.
금융 분야의 양자 공격은 허위 결제와 송금, 자금 탈취 등 대규모 금전 피해로 이어질 수 있다. 국가안보와 직결되는 국방을 제외하면 민간 분야에서 금융이 최우선 대응 영역으로 꼽히는 이유다.
현재 금융 분야 인증서는 알에스에이(RSA)와 타원곡선암호(ECC)처럼 공개키와 비밀키가 한 쌍으로 작동하는 암호체계를 사용한다. 공개키는 인증서에 담겨 거래 과정에서 상대방에게 전달되기 때문에 해커도 비교적 쉽게 확보할 수 있다.
지금은 공개키만으로 비밀키를 알아내기 어렵지만, 해커가 정보만 수집한 뒤 향후 고성능 양자컴퓨터로 비밀키를 계산한다면 전자서명을 위조하는 HNDL 기술로 이용자나 금융회사로 속일 수 있다.
양자컴퓨터는 큐비트의 오류를 실시간으로 바로잡는 기술적 난제로 인해대규모 오류 내성 시스템 구현이 2030년대 중반 이후에나 가능할 것으로 여겨져 왔다. 하지만 미국은 지난달 2028년까지 수백 개 수준의 논리 큐비트를 갖춘 과학적으로 유의미한 오류 내성 양자 시스템을 실증·배치하겠다는 목표를 제시했다. 중국 등 경쟁국의 추격에 대응하기 위해 양자 기술 개발 일정을 앞당긴 것이다.
반면 방어 수단인 PQC의 국내 도입 일정은 상대적으로 더디다. 금융 분야는 올해 들어서야 국가 차원의 첫 실증사업이 시작됐으며, 본격적인 도입은 2035년께로 예상된다. 세계적 기술 경쟁 상황을 고려할 때 국가 차원의 전략 수정이 필요하다는 목소리가 나오는 이유다.
미국 정부는 지난달 세계 양자 기술 경쟁 심화를 고려해 주요 분야 PQC 전환 시점을 기존 2035년에서 2030~2031년으로 4~5년 앞당겼다. 중국도 ‘제15차 5개년 계획(2026~2030년)’에 따라 오리진 퀀텀을 중심으로 2030년까지 오류 내성 양자컴퓨터 확보를 추진하는 동시에 PQC 전환도 병행하고 있다.
과학기술정보통신부 관계자는 “해외 양자 컴퓨터와 PQC 동향을 예의주시하면서 필요한 대책을 검토하고 있다”고 말했다.
국가정보원 관계자는 “2035년 PQC 전환 완료를 목표로 기술확보·제도정비 등을 추진 중인 가운데 국가기밀·기반시설 등 우선순위가 높은 민감 분야는 전환 시기를 앞당기는 방안도 면밀히 검토하고 있다”고 말했다.
박진형 기자 jin@etnews.com, 박두호 기자 walnut_park@etnews.com