컴퓨팅

지금 수확하고 나중에 해독하세요: 양자 위협에 대한 설명

게재 2026년 ２월 26일

업데이트 2026 년 3 월 4 일

데이비드 해밀턴

Securities.io는 엄격한 편집 기준을 준수하며, 검토된 링크에 대해 보상을 받을 수 있습니다. 당사는 등록된 투자 자문가가 아니며, 이는 투자 자문이 아닙니다. 자세한 내용은 계열사 공개.

"지금 데이터를 추출하고 나중에 해독하는" 해킹 전략은 양자 컴퓨팅이 몇 년 안에 저렴해질 것이라는 믿음에 기반합니다. 양자 컴퓨팅은 기존 컴퓨터보다 수천 배 강력하기 때문에 오늘날 가장 뛰어난 암호화 기술의 상당 부분을 무력화할 수 있습니다. 알아야 할 내용은 다음과 같습니다.

슬립폼 공법 선택시 고려사항 HNDL(Harvest Now, Decrypt Later)은 공격자가 암호화된 데이터를 현재 수집하여 미래의 양자 컴퓨터가 복호화할 수 있을 때까지 저장하는 전략입니다. 암호학적으로 의미 있는 양자 컴퓨터는 아직 상용화되지 않았지만, 이러한 위험으로 인해 정부, 금융 기관 및 블록체인 네트워크는 장기 보관 데이터를 보호하기 위해 양자 후 암호화(PQC) 표준으로 전환하고 있습니다.

양자 컴퓨터는 특정 작업에서 탁월한 성능을 발휘합니다.

양자 컴퓨터는 이미 현실이 되었으며, 특정 상황에서는 세계 최고의 슈퍼컴퓨터보다 더 강력합니다. 더 구체적으로 말하자면, 양자 컴퓨터는 대규모 알고리즘을 병렬로 실행할 수 있기 때문에 특정 작업에서 뛰어난 성능을 발휘합니다. 예를 들어, 양자 컴퓨터는 최고의 슈퍼컴퓨터가 며칠씩 걸리는 최적화 작업을 단 몇 분 만에 완료할 수 있습니다.

작업 예를 들면 무작위 회로 샘플링이 소요될 것입니다. 변경선도적인 슈퍼컴퓨터인 는 100만 대 이상의 데이터를 보유하고 있습니다. 완료하는 데 47년이 걸렸습니다. 동일한 작업을 양자 시스템은 6초 만에 완료했습니다. 이는 2019년 구글의 시카모어 프로세서가 무작위 회로 샘플링 작업을 몇 초 만에 완료하면서 달성한 성과입니다. 구글은 기존 슈퍼컴퓨터로는 이 작업에 훨씬 더 오랜 시간이 걸릴 것으로 예상했습니다. 그러나 이 기준은 논란의 여지가 있으며, 기존 알고리즘의 개선으로 격차가 좁혀졌습니다.

지금 수확하고 나중에 해독하세요(HNDL)

양자 컴퓨터가 더욱 안정화되고 가격이 저렴해짐에 따라 여러 가지 이점과 함께 기존 인프라 및 보안 조치에 대한 여러 가지 위험도 따르고 있습니다. '지금 해킹하고 나중에 복호화'하는 방식은 공격자가 암호화된 데이터의 사본을 확보한 후 나중에 복호화하는 것을 말합니다.

HNDL이라는 개념은 2010년대 초 암호화폐와 기타 첨단 프로토콜이 부상하기 시작하면서 주목받기 시작했습니다. 이러한 시스템들은 오늘날의 기술로는 해독하는 데 엄청난 시간이 걸리는 복잡한 수학 방정식을 사용하는 고급 암호화 방식을 채택했습니다.

하지만 HNDL 해커들은 지금 당장 암호화를 해제하려는 것이 아닙니다. 오히려 양자 컴퓨터가 보편화될 때까지 데이터를 저장하는 것이 목표입니다. 이 전략을 통해 해커들은 쇼어 알고리즘과 같은 핵심 프로토콜을 활용하여 ECC(타원 곡선 암호화)나 RSA 인코딩과 같은 주요 암호화 기법을 무력화할 수 있을 것입니다.

쇼어의 알고리즘

암호화 방법	사용	양자 컴퓨팅에 취약한가?	교체 유형
RSA	TLS, 뱅킹	예 (쇼어 알고리즘)	격자 기반(ML-KEM)
ECC(ECDSA)	Bitcoin, Ethereum	가능	해시 기반 서명
AES-256	미사용 데이터 암호화	부분적으로 (그로버 알고리즘은 강도를 감소시킵니다)	더 긴 대칭형 키

이 기능의 핵심에는 쇼어 알고리즘이라는 방정식이 있습니다. 쇼어 알고리즘은 1994년 피터 쇼어가 양자 시스템에서 큰 정수를 인수분해하는 방법으로 개발했습니다. 이 기능을 통해 기존 암호화 방식으로는 수십 년이 걸리는 작업을 기록적인 시간 안에 처리할 수 있으며, RSA 암호화와 같은 방식을 무용지물로 만듭니다.

에드워드 스노우 덴

처음으로 묵시 이 해킹 전략은 2013년 에드워드 스노든이 NSA의 민간인 감시 실태를 폭로한 후 자신의 안전에 대한 우려로 미국을 탈출하면서 세상에 알려졌습니다. 스노든은 폭로를 통해 NSA가 미래의 기술을 이용해 암호를 해독할 목적으로 암호화된 데이터를 일상적으로 탈취해 왔다고 밝혔습니다.

출처 - 언론의 자유

저명한 암호학자 미셸 모스카를 비롯한 여러 전문가들이 양자 컴퓨터가 오늘날의 전자상거래 암호화를 무용지물로 만들 것이라고 언급하면서 이 개념은 더욱 주목받게 되었습니다. 이러한 갑작스러운 발표와 최근 양자 컴퓨팅 분야의 획기적인 발전이 맞물리면서 각국 정부와 기업들은 긴급한 마이그레이션 전략을 수립하기 시작했습니다.

그 위험은 현실이며 오늘날 실제로 일어나고 있습니다.

기술적 특성상 HNDL 공격에 대한 신뢰할 만한 통계를 얻을 방법은 없지만, 위험성은 여전히 존재합니다. 딜로이트 여론조사HNDL은 고위험 장기 보관 데이터를 보유한 모든 기업이나 조직에게 최우선 고려 사항이 되어야 합니다.

취약한 데이터 유형

이러한 해킹 방식이 왜 그토록 위험한지 이해하려면 먼저 공격 대상이 되는 데이터 유형을 살펴봐야 합니다. 이 해커들은 단기적인 데이터를 노리는 것이 아닙니다. 오히려 규제 대상인 금융 및 의료 데이터와 같은 중요한 장기 정보를 노립니다.

이러한 해킹 수법이 지적 재산, 기업 영업 비밀, 정부 프로그램 및 국방 전략에 사용되고 있다는 보고가 증가하고 있습니다. 이러한 모든 항목은 시간이 지남에 따라 가치를 유지하며, 일부는 시간이 지남에 따라 더욱 중요해집니다.

Q-데이

이 해커들은 'Q-데이'를 기다리고 있습니다. 이 용어는 양자 컴퓨터가 거의 모든 기존 암호화 방식을 해독할 수 있게 되는 전환점을 의미합니다. 이러한 가상의 변곡점은 비대칭 암호화 알고리즘을 풀 수 있는 안정적인 큐비트 기능을 지원하는 암호학적으로 적합한 양자 컴퓨터(CRQC)에 달려 있습니다.

분석가들에 따르면, Q-데이(분기점 시점)는 점점 현실에 가까워지고 있습니다. 일부 분석가들은 올해 안에 Q-데이가 도래할 수 있다고 보는 반면, 다른 분석가들은 기업과 정부가 준비할 시간이 아직 10년은 더 남았다고 보고 있습니다. 그러나 모든 전문가들은 Q-데이가 2050년대에 발생할 것이라는 초기 예측이 지나치게 낙관적이었다고 입을 모아 말합니다.

지금 수확하고 나중에 해독하는 것이 왜 심각한 위협인지

현재 양자 컴퓨터는 극히 드물고 유지 관리 비용이 매우 높습니다. 따라서 첨단 교육 시설과 장비 운영에 필요한 조건을 충족할 수 있는 기관을 보유한 국가에서만 이용 가능합니다.

하지만 이러한 장치를 유지하는 기술과 비용이 감소함에 따라 더 많은 국가와 조직이 양자 장치를 구매하고 운영하게 될 것입니다. 이러한 사실은 장기 암호화 데이터를 탈취하려는 국가 차원의 해커들에게도 잘 알려져 있습니다. 안타깝게도 HNDL은 데이터를 복호화하기 전까지는 기존의 데이터 유출처럼 흔적을 남기지 않습니다.

특히, 엔지니어들은 비정상적인 데이터 유출량을 모니터링하는 등 침입 탐지 속도를 높일 수 있는 몇 가지 방법을 개발했습니다. 하지만 이러한 상황에서는 이미 유출되어 향후 접근될 가능성이 있는 데이터가 무엇인지 알 수 없습니다.

데이터를 보호하는 방법

이러한 기기들이 개발되는 속도와 2020년대 말까지 보편화될 것으로 예상되는 점을 고려할 때, 조직과 기업들이 이러한 변화에 발맞춰 나가는 방법을 배우는 것이 중요합니다. 보호이 과정의 첫 번째 단계 중 하나는 모든 암호화 자산의 목록을 작성하는 것입니다.

PQC(Post-Quantum Cryptography)

이 단계에서는 양자 후 암호화(PQC) 옵션으로 마이그레이션해야 하는 자산 목록을 생성할 수 있습니다. 이 목록에는 자산과 해당 암호화 방식이 명시되어야 합니다. 또한 양자 컴퓨터와의 관련성을 고려한 기간 및 노출 벡터도 포함해야 합니다.

기업은 HNDL 점수 시스템과 같은 지표를 사용하여 어떤 데이터가 가장 위험에 노출되어 있는지 파악할 수 있습니다. 이 등급을 최신 해킹 데이터와 비교하여 중요하고 가장 필요한 정보를 우선적으로 보호해야 합니다. 이러한 접근 방식의 목표는 기업이 10년 이상 보안 수명을 보장하는 암호화 기술만 사용하도록 하는 것입니다.

NIST의 PQC 표준

미국 국립표준기술연구소(NIST)는 1901년 상무부 산하 기관으로 설립되었습니다. NIST의 목표는 소비자 보호 및 보안을 유지하면서 혁신을 촉진하는 데 도움이 되는 표준을 만드는 것입니다.

이 기구의 핵심 역할 중 하나는 사이버 보안 프레임워크(CSF) 이니셔티브에 따라 기술 산업을 위한 보안 표준을 수립하는 것입니다. 이 프레임워크는 양자 컴퓨팅 시대에 안전하게 운영하기 위한 지침을 찾는 기업들에게 매우 중요한 역할을 해왔습니다.

예를 들어, 이 그룹은 FIPS 203-205, ML-KEM, ML-DSA 및 SLH-DSA를 포함한 여러 양자 후 암호화(PQC) 표준을 도입했습니다. 이러한 암호화 방식은 그룹 시설에서 양자 테스트를 거쳐 향후 공격에 대한 저항력이 있음을 보장합니다.

암호학적으로 중요한 양자 컴퓨터

암호학적으로 중요한 양자 컴퓨터(CRQC)는 양자 컴퓨팅 기능을 갖추고 내결함성을 지닌 시스템을 의미합니다. 또한, 대규모 쇼트 검증을 지원할 수 있습니다. 다만, 이러한 장치는 아직 상용화까지는 상당한 시간이 걸릴 것으로 예상됩니다.

CRQC를 시장에 출시하기 위해 엔지니어들이 끊임없이 극복하고자 노력하는 기술적 난관들이 몇 가지 있습니다. 예를 들어, 이러한 장치는 수천 개의 논리 큐비트를 지원해야 합니다. 논리 큐비트는 오류 정정 코드를 사용하여 디코히어런스를 제거함으로써 수백만 개의 물리적 큐비트로 구성되기 때문에 이는 말처럼 쉬운 일이 아닙니다.

현재 양자 컴퓨터 설계에서 결맞음 상실은 여전히 주요한 제약 요소입니다. 하지만 최근 몇 가지 진전이 있었습니다. 돌파구 이는 향후 5년 안에 이러한 기기들을 현실로 만들 수 있을 것이다.

HNDL 작전을 수행하는 국가는 어디인가요?

HNDL 작전을 수행하는 것으로 의심되는 국가는 많습니다. 에드워드 스노든은 미국 정보기관이 수년간 이 방법을 사용하여 미국 시민을 추적하거나 분류하는 데 사용될 수 있는 정보를 수집해 왔다고 폭로했습니다.

중국, 러시아, 북한

놀랄 것도 없이 중국, 러시아, 북한 또한 여러 국가를 상대로 한 DNHL(디지털 밀레니엄 헬기) 관련 음모에 연루된 것으로 의심된다. 한 사례에서 중국은 고발 당한 방위산업체의 지적재산권을 도용하여 대량의 데이터를 확보하고, 이를 통해 언젠가 해독할 수 있게 됩니다.

크립토 통화

특히 블록체인 업계는 양자 컴퓨팅의 도래(Q-day)에 대비하기 위해 많은 노력을 기울여 왔습니다. 양자 컴퓨터는 비트코인과 같은 여러 주요 프로젝트의 핵심인 타원 곡선 암호화(ECDSA)를 해독할 가능성이 있습니다. (BTC ) 및 이더 리움 (ETH ).

주요 문제 중 하나는 양자 컴퓨터가 공개된 공개 키를 이용해 개인 키를 해독하는 공식을 단 몇 분 만에 알아낼 수 있을 만큼 강력하다는 점입니다. 기존 컴퓨터로는 이 과정에 수십 년 이상이 걸립니다. 따라서 양자 보안 기술을 통합하는 여러 프로젝트가 진행 중입니다.

블록체인이 양자 공격을 방지하는 방법

블록체인이 양자 컴퓨터 해킹으로부터 스스로를 보호할 수 있는 방법은 여러 가지가 있습니다. 특히, 양자 공격에 대한 방어력을 이미 갖춘 프로젝트들이 있으며, 이러한 보호 기능을 통합한 최초의 암호화폐는 양자 저항 원장(Quantum Resistant Ledger)입니다. (QRL ) 2018 인치

흥미롭게도, 이 블록체인은 다음과 같은 여러 신기술을 통합하고 있습니다. NIST 승인 해시 기반 서명 시스템입니다. 이 프로젝트는 보안 강화를 위해 이 기술을 XMSS(확장 머클 서명 체계)와 결합합니다.

비트코인 같은 전통적인 프로젝트는 어떻습니까?

현재 대부분의 블록체인은 양자 컴퓨팅 공격으로부터 보호되지 않습니다. 따라서 보호를 보장하기 위해서는 더욱 근본적인 변화가 필요합니다. 이러한 변화는 프로젝트의 핵심 알고리즘을 변경해야 하므로 하드 포크를 수반할 가능성이 높습니다.

비트코인 코어는 합의 알고리즘 업그레이드에 저항력이 있다.

비트코인 Core는 안정성, 합의성 및 하위 호환성을 보장하기 위해 합의 알고리즘을 변경하지 않고 유지하는 데 주력하는 것으로 유명합니다. 하드 포크에 대한 강력한 저항에도 불구하고, 몇 차례의 하드 포크가 있었습니다. 양자역학 방지 제안 그리고 심지어 심각한 분기점도 발생했습니다.

국가 안보 위험

점점 더 많은 보안 분석가들이 정부 최고위층을 겨냥한 HNDL 공격에 대해 경종을 울리고 있습니다. 외교적 논의, 과거 군사 작전, 비밀 네트워크, 심지어 국방 설계도와 같은 정보들이 Q-day 이후 널리 유출될 수 있다는 것입니다.

이 기술은 정부가 수십 년간 지켜온 비밀을 드러낼 잠재력을 가지고 있습니다. 여기에는 기밀 정부 거래 및 기타 매우 민감한 금융 거래를 해독하는 능력이 포함됩니다.

Q-Day를 준비하는 데 얼마나 시간이 있나요?

컴퓨터 개발자들이 CRQC(컴퓨터 반응형 품질 관리)를 실제로 구현할 수 있는 시점은 정해져 있지 않으며, 분석가들 사이에서도 예측이 분분합니다. 보수적인 관점에서 보면, 대다수 전문가들은 2035년 이후가 될 것으로 예상하고 있습니다. 흥미롭게도, 이러한 예측은 IBM의 확장 계획과 일치합니다.

반대편 극단에는 양자 기술이 향후 5년 안에 실현되어 2030년대 초에 광범위한 영향을 미칠 것이라고 믿는 사람들이 있습니다. 이들은 최근 양자 컴퓨터의 획기적인 발전으로 더욱 안정적인 큐비트와 강력한 칩이 개발되었다는 점을 근거로 제시합니다.

양자역학 이후 보안 전환을 주도하는 기업들

점점 더 많은 조직과 기업들이 미래의 양자 해킹 시도를 막기 위한 노력에 적극적으로 나서고 있습니다. 이들 기업은 미래에 발생할 수 있는 수십억 달러의 손실을 방지하기 위해 시스템 연구 및 테스트에 막대한 자금을 투자하고 있습니다.

IBM

IBM (IBM ) 내결함성 양자 시스템 분야의 선구자로서의 입지를 유지하고 있습니다. Guardium은 미래의 공격을 방지하기 위해 Guardium Cryptography Manager와 같은 자동화된 암호화 관리 도구를 개발하는 데 많은 노력을 기울여 왔습니다. 또한 완전한 내결함성을 달성하기 위해 최선을 다하고 있습니다. 조정 2026년 말까지 NIST PQC 표준을 준수합니다.

(IBM )

특히 IBM은 양자 컴퓨팅 분야에서 활발하게 활동하고 있어 직접적인 통찰력을 얻을 수 있다는 점에서 뚜렷한 이점을 가지고 있습니다. IBM은 최근 1,121큐비트 규모의 최신 콘도르(Condor) 시스템 테스트를 시작했습니다. 칩이 출시될 때마다 큐비트 수가 증가하면서 양자 컴퓨팅의 날이 더욱 가까워지고 있습니다.

IBM은 자사의 블루 제이 칩에서 2,000개의 논리 큐비트를 구현할 수 있을 것으로 예상합니다. 이 정도의 밀도는 RSA-2048 쇼어 한계(Shor Limits)에 불과 372개의 논리 큐비트만 남겨두는 것으로, 잠재적으로 최초의 암호학적으로 의미 있는 양자 컴퓨터가 될 수 있습니다.

투자자 테이크아웃: 양자 컴퓨팅 이후 보안으로의 전환은 암호화 마이그레이션, 키 관리, 보안 네트워킹 및 양자 보안 하드웨어/소프트웨어 스택 분야의 공급업체에 이점을 제공하는 다년간의 인프라 주기입니다. 투자자들은 양자 컴퓨팅 도구를 제공하는 다양한 기존 업체와 양자 컴퓨팅에 특화된 기업을 구분하고, 표준화 이정표(예: NIST 양자 컴퓨팅 인증) 및 기업 업그레이드 일정을 주요 수요 신호로 주시해야 합니다.

지금 수확하고 나중에 해독한다니, 걱정해야 할까요?

네, 양자 컴퓨터가 수백 년 동안 축적된 암호화 기술을 하룻밤 사이에 완전히 없애버릴 가능성은 분명히 중대하고 현실적인 문제이며, 주목할 만한 가치가 있습니다. 하지만 이러한 수준에 도달하기까지는 아직 해결해야 할 기술적 장벽이 많습니다. 따라서 데이터베이스를 양자 컴퓨팅에 대비할 시간은 최소 5년 이상입니다.

다른 흥미로운 컴퓨팅 개발 소식에 대해 알아보세요. 여기에서 확인하세요.