카스퍼스키가 아시아태평양 지역에서 급성장 중인 양자컴퓨팅이 기존 보안 체계를 무력화할 수 있는 잠재적 위협을 지니고 있다며 선제적 대비를 촉구했다. 카스퍼스키는 3일 기자 발표를 통해 양자컴퓨팅의 양면성을 지적하며 정부·기업·연구기관이 포스트 양자 암호(PQC)로의 체계적 전환에 나서야 한다고 강조했다.
아시아태평양은 중국, 일본, 한국, 싱가포르, 인도, 대만, 호주 등이 앞장서며 양자컴퓨팅 도입을 빠르게 확대하고 있다. 금융, 제약, 스타트업 분야에서의 활용이 활발한 가운데, 시장은 지난해 3억9210만 달러에서 2032년 17억8000만 달러 규모로 성장할 전망이다.
세르게이 로즈킨 카스퍼스키 META 및 아시아태평양 지역 글로벌 연구분석팀장은 “이는 매우 고무적인 동시에 우려스러운 부분”이라며 “양자컴퓨팅은 혁신을 열 수 있지만 새로운 사이버 위협의 시대를 앞당길 수도 있다”고 말했다.
카스퍼스키는 가장 시급한 양자 보안 위협으로 세 가지를 지목했다. 첫째, ‘지금 저장하고, 나중에 해독(Store Now, Decrypt Later)’ 전략이다. 공격자가 현재 암호화된 데이터를 수집해 두었다가 향후 양자컴퓨터로 해독을 시도하는 방식으로 과거의 외교·금융·민간 통신 데이터가 무방비로 드러날 수 있다. 둘째, 블록체인 위협이다. 비트코인이 사용하는 타원곡선 디지털 서명 알고리즘(ECDSA)은 양자 공격에 취약해 서명 위조, 지갑 탈취, 거래 조작 등 블록체인 시스템 전반의 신뢰성을 흔들 수 있다. 셋째, 양자 내성 랜섬웨어의 가능성이다. 포스트 양자 암호 기술을 악용한 악성코드는 기존과 미래의 컴퓨팅 환경 모두에서 해독이 사실상 불가능해 피해 복구가 극도로 어려워질 수 있다.
카스퍼스키는 오늘날의 양자컴퓨터가 아직 실질적 위협으로 등장하지 않았지만 대응은 지금 시작해야 한다고 강조했다. 포스트 양자 암호 전환은 수년간의 준비가 필요한 만큼 정책 입안자는 로드맵을 제시하고 기업·연구기관은 보안 표준 도입에 즉시 착수해야 한다는 것이다.
세르게이 로즈킨 카스퍼스키 글로벌 연구분석팀장은 “가장 큰 위험은 미래가 아닌 현재에 있다”며 “장기적인 가치를 지닌 암호화 데이터는 이미 미래의 해독 가능성에 노출되어 있다”고 경고했다. 이어 “오늘날의 보안 결정이 앞으로 수십 년간 디지털 인프라의 회복력을 좌우할 것”이라며 “지금부터 체계적인 전환에 나서지 않는다면 사후 복구가 불가능한 구조적 취약성을 남기게 될 수 있다”고 덧붙였다.
헬로티 구서경 기자 |
