금융 분야에서의 양자컴퓨팅 상용화 시기가 빨라지면서, 국내 금융기관의 보안 체계에 대한 우려가 커지고 있습니다. 기존 암호 체계가 양자컴퓨터의 공격에 취약해지고 있다는 점이 문제로 지적되고 있으며, 양자 공격에 대비할 수 있는 양자내성암호(PQC)로의 전환이 시급하다는 의견이 제기되고 있습니다.
올해 발급된 금융거래 인증서의 유효기간이 2029년까지 이어지면서, 현행 인증 체계의 보안 취약점이 현실화되고 있는 것으로 알려졌습니다. 2028년 전후에 고성능 양자컴퓨터가 출현할 것으로 예상되고 있어, 현재의 인증 체계로 보호되는 데이터가 양자컴퓨터의 공격에 노출될 우려가 크다고 합니다.
양자 공격이 금융 분야에서 발생할 경우, 허위 결제, 송금, 자금 탈취 등의 대규모 금전 피해가 발생할 수 있습니다. 이러한 이유로 금융 분야는 국가안보를 제외하고 가장 중요한 보안 대응 분야로 꼽혀지고 있습니다.
현재 금융 분야에서 사용되는 인증 체계는 공개키와 비밀키가 한 쌍으로 작동하는 암호체계를 사용하고 있습니다. 그러나 이러한 공개키는 해커에게 상대적으로 쉽게 공격당할 수 있다는 문제가 있습니다. 따라서 양자컴퓨터의 등장으로 해커가 정보를 수집한 후에 고성능 양자컴퓨터를 활용하여 비밀키를 계산하면, 전자서명을 위조하는 HNDL 기술을 악용할 수 있습니다.
미국은 2028년까지 오류 내성 양자 시스템을 구축하기 위한 목표를 세우고 있으며, 중국과 같은 경쟁국의 추격에 대비하기 위해 양자 기술 개발 일정을 앞당기고 있습니다. 한편, 국내에서는 PQC의 도입이 더딘 상황이며, 국가 차원의 전략 수정이 필요하다는 목소리가 나오고 있습니다.
과학기술정보통신부와 국가정보원은 해외의 양자컴퓨터와 PQC 동향을 주시하고, 필요한 대책을 검토하고 있는 것으로 알려졌습니다. 국가정보원은 민감 분야를 우선 고려하여 PQC 전환 시기를 앞당기는 방안에 대해 심사숙고 중이라고 밝혔습니다.