양자 암호 해독 큐비트 추정치 급감, 포스트양자 전환 일정 재검토 압박
원제: Why 2026 Matters for Quantum Security
2019년 약 2,000만 개로 추정되던 RSA-2048 해독에 필요한 물리적 큐비트 수가 2026년 초 일부 연구에서 10만 개 이하로 줄어들면서, 암호 전환 계획을 장기 과제로 분류해 온 기관들이 일정을 재조정해야 할 시점에 직면했다.
저자: Mohib Ur Rehman

해독 비용 추정치의 급격한 변화
RSA-2048은 인터넷 뱅킹, 이메일, 디지털 인증서를 보호하는 사실상의 표준 암호화 방식이다. 2019년 Craig Gidney와 Martin Ekerå의 연구는 결함 허용(fault-tolerant) 양자컴퓨터 약 2,000만 큐비트면 이 암호를 8시간 안에 해독할 수 있다는 추정을 내놨고, 이는 이후 정부·산업계 위험 평가의 기준점이 됐다.
2025년 5월 Gidney는 후속 분석을 발표했다. 알고리즘 설계와 오류 정정 효율 개선만으로—하드웨어 가정은 2019년과 동일하게 유지한 채—100만 큐비트 미만으로 같은 해독을 수행할 수 있다고 밝혔다. 단순 계산으로 20배 감소다.
2026년 초에는 Iceberg Quantum이 QLDPC(양자 저밀도 패리티 검사) 코드를 적용한 Pinnacle 아키텍처를 제안했다. 아직 대규모 검증이 이루어지지 않은 특정 조건 하에서 RSA-2048 해독에 10만 큐비트 이하면 충분하다는 주장이다. 같은 해 3월 Google Quantum AI·이더리움 재단·스탠퍼드대 공동 백서는 타원 곡선 암호(ECC) 공격을 분석했다. 비트코인과 대부분 디지털 서명에 쓰이는 secp256k1 곡선 해독에 50만 큐비트 미만이 소요될 수 있으며, 두 가지 최적화 회로 중 하나는 논리 큐비트 1,200개와 토폴리 게이트 9,000만 회 수준이라는 구체적 수치를 제시했다.
이 추정치들은 여전히 이론적이다. 현존 최대 상용 프로세서인 Google Willow 칩은 105 큐비트에 머물며, IBM 로드맵도 2020년대 말까지 수천 큐비트를 목표로 한다. 실제 공격까지의 물리적 거리는 여전히 크다. 그러나 그 거리가 빠른 속도로 줄어들고 있다는 점이 핵심이다.
'지금 수집, 나중에 복호화' 위협의 현실화
추정치 변화가 보안 담당자에게 즉각적으로 의미 있는 이유는 '지금 수집, 나중에 복호화(harvest now, decrypt later)' 공격 시나리오 때문이다. 충분한 역량을 갖춘 공격자는 현재의 암호화 트래픽을 저장해 두었다가, 미래에 양자컴퓨터가 실용화되면 소급 복호화할 수 있다. 2030년대까지 기밀을 유지해야 하는 정부 통신, 의료 기록, 지식재산권이 이 위협에 특히 취약하다.
암호화 방식 전환은 레거시 시스템, 내장 인프라, 공급망 의존성 때문에 통상 수년이 걸린다. 공격에 필요한 큐비트 수가 예상보다 빠르게 줄어든다면, 전환 완료 시점과 실제 위협 출현 시점 사이의 여백이 예상보다 좁아질 수 있다.
규제 일정과 표준화 동향
산업 연합은 2026년을 '양자 보안의 해'로 선언하고, 1월 발족 행사에 FBI·NIST·CISA 고위 관계자가 참여했다.
표준화와 규제 측면에서는 구체적인 마감 시한이 설정되고 있다. NIST는 2024년 8월 포스트양자 암호 표준 3종을 확정했고, 2025년 3월에는 격자 기반 주 알고리즘의 취약점 발견에 대비한 백업 메커니즘으로 HQC를 선정했다. NIST IR 8547은 2030년 이후 양자 취약 알고리즘 단계적 퇴출, 2035년 이후 완전 금지를 제시한다. NSA의 CNSA 2.0은 모든 신규 국가 안보 시스템에 2027년 1월까지 양자 안전 암호를 의무화한다.
기업·기술 기업의 대응 현황
규제 압박에 가장 먼저 움직이는 곳은 국방 산업 기반과 금융기관이다. NSA의 2027년 기한은 방산 계열사 전반에 걸쳐 실질적 전환을 요구한다. 통신 사업자들은 5G 및 향후 6G 인프라에 미칠 장기적 영향을 평가 중이다.
기술 기업 중에서는 Apple이 iMessage에 포스트양자 암호를 통합했고, Cloudflare는 2025년 말까지 자사 네트워크 내 인간 발신 트래픽 대부분에 포스트양자 TLS를 적용했다고 밝혔다. Google과 Cloudflare 모두 2029년을 전체 인프라의 포스트양자 전환 내부 목표 시점으로 설정했다.
이른 전환을 선택한 조직은 미숙한 도구와 제한된 벤더 지원이라는 현실적 비용을 부담하지만, 단계적·통제된 구현이 가능하다는 이점이 있다. 전환을 미룰수록 외부 압박 속의 압축된 일정, 전문 인력 경쟁, 조달 비용 상승이라는 리스크가 커진다.
전문은 원문에서 읽으세요
이 페이지는 Claude 가 작성한 편집 요약입니다. 원문 기사의 전체 내용·이미지·저자 의도는 아래 링크에서 확인할 수 있습니다.
The Quantum Insider 에서 원문 읽기