지금 수집·나중에 해독: 양자 시대 앞두고 이미 진행 중인 암호 위협
원제: What Is “Harvest Now, Decrypt Later” and Why Should You Care?
국가 수준의 공격자들이 현재 암호화된 데이터를 대규모로 수집·보관하고, 양자컴퓨터가 충분히 강력해지는 시점에 일괄 해독하는 전략이 현실화되고 있다. NSA·CISA·NIST 모두 이 위협이 이미 진행 중임을 공식 경고한 상태다.
저자: Mohib Ur Rehman

'지금 수집, 나중에 해독'이란 무엇인가
현재의 공개키 암호체계(RSA, 타원곡선 암호 등)는 고전 컴퓨터로는 사실상 해독이 불가능하다. 그러나 쇼어(Shor) 알고리즘을 실행할 수 있는 대규모 양자컴퓨터가 등장하면 상황이 달라진다. 공격자들은 이 점을 역이용한다. 지금 당장 데이터를 읽을 수 없어도, 암호화된 패킷을 가로채 저장해두고 훗날 양자컴퓨터로 해독하면 된다. 이 전략이 'Harvest Now, Decrypt Later(HNDL)'다.
공격은 세 단계로 전개된다. 첫째, 네트워크 감청·엔드포인트 침해·데이터 유출 등을 통해 암호화 트래픽을 수집한다. 둘째, 해독 시도 없이 그대로 보관한다. 페타바이트급 하드드라이브 비용이 상용가 기준 2만 달러 미만으로 내려온 현재, 대용량 장기 보관은 국가급 행위자에게 현실적인 선택지다. 셋째, 양자컴퓨터가 실용화되는 시점에 보관된 데이터를 일괄 해독한다. 침해가 드러날 때쯤에는 피해 복구가 불가능하다.
어떤 데이터가 표적이 되는가
모든 데이터가 이 전략의 표적이 되는 것은 아니다. 핵심은 '장기 기밀성'이 요구되는 정보다. 정부 기밀문서와 외교 전문은 수십 년간 민감성을 유지한다. 2025년에 감청된 기밀 문서가 2035년에도 전략적 가치를 지닐 수 있다. 의료 기록과 유전체 데이터는 평생 기밀 의무가 따른다. 금융권의 거래 내역, 트레이딩 알고리즘, 인수합병 협상 기록도 몇 년 뒤 복호화되면 시장 조작이나 경쟁 정보로 악용될 수 있다.
블록체인 네트워크는 구조적으로 더 취약하다. 비트코인 등 분산원장은 전체 거래 이력이 공개·영구 기록되며, 암호화 방식도 양자컴퓨터에 취약하다. 전통적 데이터베이스와 달리 소급 암호화나 삭제가 불가능하다는 점이 문제를 심화한다.
위협 시점 추정과 최근 연구 동향
전문가들 사이에서 양자컴퓨터가 실용적 위협이 되는 시점에 대한 견해는 엇갈린다. 2030년을 상한으로 보는 시각도 있고, 2035년 이후로 미루는 견해도 있다. 그러나 최근 연구 흐름은 위협 시점을 앞당기는 방향으로 수렴하고 있다. 2025년 5월부터 2026년 3월 사이 발표된 논문 3편은 RSA-2048 해독에 필요한 양자 자원 추산치를 기존 2,000만 큐비트에서 100만 큐비트 이하, 일부 신형 아키텍처에서는 10만 큐비트 수준까지 낮췄다. 이는 위협의 현실화 시점이 종전 예상보다 빠를 수 있음을 시사한다.
암호체계 전환(마이그레이션)에는 5~10년이 소요된다는 점을 감안하면, 2030년대 중반까지 기밀을 유지해야 하는 데이터를 보유한 조직은 이미 행동에 나서야 할 시점이다.
주요 수집 주체와 현황
국가 수준의 신호정보 기관들이 가장 심각한 위협 행위자로 꼽힌다. 미국 NSA의 유타 데이터센터는 2014년 완공 이후 대규모 통신 수집 목적으로 설계됐다는 보도가 이어져 왔다. 중국, 러시아 등도 유사한 신호정보 수집 역량을 보유한다. 미국 민주주의진흥재단(NED) 보고서는 중국이 HNDL 전략에 상당한 자원을 투입하고 있으며, 양자통신망 구축을 병행하고 있다고 지적한다.
정교한 사이버범죄 조직도 금융·의료·지식재산권 분야의 고가치 데이터를 선별 수집할 가능성을 배제할 수 없다.
조직이 지금 취해야 할 조치
NIST가 표준화한 포스트양자 암호(PQC) 알고리즘으로의 마이그레이션이 현재로서 가장 효과적인 대응책이다. 마이그레이션 과정에는 암호 사용 현황 전수조사, 신규 알고리즘 테스트, 벤더 지원 조율, 인프라 전반의 순차적 교체가 포함된다. 특히 2030년대 이후까지 기밀성을 유지해야 하는 데이터를 다루는 기관은 양자컴퓨터의 정확한 등장 시점보다 '방향'에 주목해 선제적으로 움직여야 한다.
전문은 원문에서 읽으세요
이 페이지는 Claude 가 작성한 편집 요약입니다. 원문 기사의 전체 내용·이미지·저자 의도는 아래 링크에서 확인할 수 있습니다.
The Quantum Insider 에서 원문 읽기