컴퓨팅
지금 수집하고 나중에 복호화: 양자 위협 설명
“Harvest Now, Decrypt Later”(지금 수집하고 나중에 복호화) 해킹 전략은 세계가 저렴한 양자 컴퓨팅을 이용할 수 있게 되기까지 몇 년밖에 남지 않았다는 믿음에 기반합니다. 이러한 컴퓨터는 기존 컴퓨터보다 수천 배 더 강력합니다. 따라서 오늘날 최고의 암호화 방식을 대부분 무력화할 수 있을 것으로 예상됩니다. 알아두어야 할 내용은 다음과 같습니다.
Quantum Computers Excel at Specific Tasks
양자 컴퓨터는 이미 존재하며, 특정 경우에는 세계 최고의 슈퍼컴퓨터보다 더 강력합니다. 보다 구체적으로 말하면, 양자 컴퓨터는 대규모 알고리즘을 병렬로 실행할 수 있기 때문에 특정 작업에만 뛰어납니다. 예를 들어, 양자 컴퓨터는 최고의 슈퍼컴퓨터가 며칠이 걸리는 최적화 작업을 몇 분 안에 수행할 수 있습니다.
Tasks such as random circuit sampling would take Frontier, a leading supercomputer, more than 47 years to complete. The same task took a quantum system 6 seconds to complete – a feat completed in 2019, when Google’s Sycamore processor completed a random circuit sampling task in seconds that Google estimated would take classical supercomputers significantly longer. However, this benchmark has been debated, and improvements in classical algorithms have narrowed the gap.
Harvest Now, Decrypt Later (HNDL)
양자 컴퓨터가 점점 더 안정적이고 저렴해지면서, 이들은 여러 장점을 제공함과 동시에 현재 인프라와 보안 체계에 여러 위험을 안겨줍니다. “Harvest Now, Decrypt Later”(HNDL) 방법은 공격자가 암호화된 데이터 사본을 확보해 두었다가 나중에 양자 컴퓨터가 사용 가능해졌을 때 복호화하는 방식을 말합니다.
The idea of HNDL started to gain traction in the early 2010s as cryptocurrencies and other advanced protocols began to take flight. These systems used advanced encryption methods that rely on long mathematical equations that require massive amounts of time to break using today’s technology.
하지만 HNDL 해커들은 오늘 암호를 깨고 싶어하지 않습니다. 대신, 양자 컴퓨터가 충분히 보급된 시점까지 데이터를 보관하려는 것이 목표입니다. 이 전략을 통해 해커는 Shor 알고리즘과 같은 핵심 프로토콜을 활용해 ECC(타원곡선 암호)와 RSA 암호화와 같은 주요 암호화 방식을 무력화할 수 있습니다.
Shor’s Algorithm
| Encryption Method | Used In | Quantum Vulnerable? | Replacement Type |
|---|---|---|---|
| RSA | TLS, Banking | Yes (Shor’s Algorithm) | Lattice-based (ML-KEM) |
| ECC (ECDSA) | Bitcoin, Ethereum | Yes | Hash-based signatures |
| AES-256 | Data-at-rest encryption | Partially (Grover’s algorithm reduces strength) | Longer symmetric keys |
이 능력의 핵심은 Shor 알고리즘이라는 방정식입니다. Shor 알고리즘은 1994년 Peter Shor가 양자 시스템에서 큰 정수를 인수분해하기 위해 고안했습니다. 이 능력 덕분에 기존 시스템이 수십 년이 걸릴 작업을 순식간에 수행할 수 있게 되어 RSA와 같은 암호화 방식을 사실상 쓸모 없게 만들 수 있습니다.
Edward Snowden
이 해킹 전략이 처음 공개된 것은 2013년 에드워드 스노우든이 미국을 탈출하면서 NSA의 민간 감시 규모를 폭로한 이후였습니다. 그의 폭로에서 그는 조직이 암호화된 데이터를 정기적으로 탈취하고, 미래 기술을 이용해 암호를 풀 계획을 가지고 있었다고 기록했습니다.
Source – Freedom of the Press
이 개념은 유명 암호학자 미셸 모스카와 다른 전문가들이 양자 컴퓨터가 오늘날 전자상거래 암호화를 무력화할 것이라고 발표하면서 더욱 주목받게 되었습니다. 최근 양자 컴퓨팅 돌파구와 맞물려, 정부와 기업들은 긴급한 전환 전략을 수립하고 있습니다.
The Risk is Real and Happening Today
HNDL 공격에 대한 신뢰할 만한 통계는 기술적 특성 때문에 얻기 어렵지만, 위험은 여전히 현실적입니다. Deloitte 설문조사에 따르면, HNDL은 고감도 장기 데이터를 보유한 모든 기업·기관이 가장 우려해야 할 사안이라고 합니다.
Vulnerable Data Types
이 해킹 방법이 왜 위험한지 이해하려면 먼저 어떤 유형의 데이터가 표적이 되는지 살펴봐야 합니다. 해커들은 단기 데이터가 아니라 규제된 금융·보건 데이터와 같은 핵심 장기 정보를 노립니다.
또한 지적 재산권, 기업 영업 비밀, 정부 프로그램, 방위 전략 등도 점점 더 많이 공격 대상이 되고 있습니다. 이러한 모든 항목은 시간이 지날수록 가치가 유지되거나 오히려 상승합니다.
Q-Day
해커들은 “Q‑Day”를 기다리고 있습니다. Q‑Day는 양자 컴퓨터가 거의 모든 기존 암호 방식을 깨뜨릴 수 있게 되는 임계점을 의미합니다. 이 가상의 전환점은 암호학적으로 의미 있는 양자 컴퓨터(CRQCs)가 안정적인 큐비트 기능을 갖추고 비대칭 암호 알고리즘을 해결할 수 있을 때 도달합니다.
분석가들에 따르면 Q‑Day는 점점 현실에 가까워지고 있습니다. 일부는 올해 안에 도달할 수 있다고 전망하는 반면, 다른 이들은 기업·정부가 준비할 수 있도록 최소 10년은 더 필요하다고 봅니다. 다만, 2050년대에 Q‑Day가 온다는 초기 추정은 지나치게 낙관적이었다는 데는 의견이 일치합니다.
Why Harvest Now Decrypt Later Is a Real Threat
현재 양자 컴퓨터는 매우 드물고 유지 비용도 높습니다. 따라서 이러한 장비를 보유할 수 있는 것은 고급 연구 시설과 인프라를 갖춘 국가에 한정됩니다.
하지만 기술과 유지 비용이 낮아지면서 더 많은 국가와 조직이 양자 장치를 구매·운용하게 될 것입니다. 이 사실은 장기 암호화 데이터를 탈취해 온 국가 차원의 해커들에게도 큰 기회를 제공합니다. 안타깝게도 HNDL은 전통적인 데이터 유출과 달리 데이터가 실제로 복호화될 때까지 흔적을 남기지 않기 때문에 탐지가 어렵습니다.
특히 엔지니어들은 비정상적인 데이터 유출량을 모니터링하는 등 침입 탐지를 빠르게 할 수 있는 방법을 연구하고 있습니다. 하지만 이미 탈취된 데이터가 언제 복호화될지는 알 수 없는 상황입니다.
How to Protect Your Data
이러한 장치가 빠르게 발전하고 10년 안에 보편화될 가능성이 높아짐에 따라, 조직과 기업은 보호 방법을 숙지해야 합니다. 첫 번째 단계는 모든 암호화 자산을 목록화하는 것입니다.
Post-Quantum Cryptography (PQC)
이 단계에서는 포스트‑양자 암호(PQC) 옵션으로 이전해야 할 자산 목록을 작성합니다. 목록에는 자산명과 현재 사용 중인 암호화 방식, 해당 자산의 보유 기간 및 양자 컴퓨터와의 연관성을 고려한 노출 벡터가 포함되어야 합니다.
기업은 HNDL 점수 체계와 같은 메트릭을 활용해 가장 위험도가 높은 데이터를 파악할 수 있습니다. 이 평가는 현재 해킹 데이터와 교차 검증해 중요한 정보가 우선 보호받도록 해야 합니다. 궁극적인 목표는 10년 이상 지속 가능한 암호화만을 사용하는 것입니다.
NIST’s PQC Standards
국립표준기술연구소(NIST)는 1901년에 설립된 미국 상무부 산하 기관입니다. 이 기관의 목표는 혁신을 촉진하면서 소비자 보호와 보안을 유지하는 표준을 만드는 것입니다.
그 핵심 역할 중 하나는 사이버보안 프레임워크(CSF) 이니셔티브 아래 기술 산업을 위한 보안 표준을 설정하는 것입니다. 이 프레임워크는 양자 컴퓨팅 시대에 안전하게 대비하려는 기업들에게 중요한 지침이 되고 있습니다.
예를 들어, NIST는 FIPS 203‑205, ML‑KEM, ML‑DSA, SLH‑DSA 등 여러 포스트‑양자 암호 표준을 발표했습니다. 이러한 암호화 방식은 NIST 시설에서 양자 테스트를 거쳐 미래 공격에 대한 저항성을 검증받았습니다.
Cryptographically Relevant Quantum Computer
Cryptographically Relevant Quantum Computer(CRQC)란 양자 기능을 갖추고 오류에 강인하며, 대규모로 Shor 알고리즘을 실행할 수 있는 시스템을 의미합니다. 아직은 상용화까지 거리가 있습니다.
엔지니어들은 CRQC를 시장에 내놓기 위해 수많은 기술적 난관을 극복하고 있습니다. 예를 들어, 수천 개의 논리 큐비트를 지원해야 하는데, 논리 큐비트는 수백만 개의 물리 큐비트를 오류 정정 코드로 결합해 구현됩니다.
현재 디코히런스(양자 상태 소멸)는 양자 컴퓨터 설계의 주요 제한 요인입니다. 하지만 최근 돌파구가 나타나면서 향후 5년 안에 이러한 장치가 실현될 가능성이 높아졌습니다.
Which Countries Are Conducting HNDL Operations?
HNDL 작전을 수행하고 있다고 의심받는 국가가 다수 존재합니다. 에드워드 스노우든은 미국 기관들이 수년간 이 방식을 사용해 정보를 수집했으며, 이는 언젠가 미국 시민을 추적하거나 분류하는 데 활용될 수 있다고 밝혔습니다.
China, Russia, North Korea
예상대로 중국, 러시아, 북한도 의심받는 HNDL(또는 DNHL) 계획에 관여하고 있습니다. 한 사례에서 중국은 방위 기업으로부터 지적 재산을 탈취한 혐의를 받고 있으며, 이는 향후 해독될 가능성이 있는 방대한 데이터를 확보한 것입니다.
Cryptocurrencies
특히 블록체인 분야는 Q‑Day에 대비하기 위해 많은 노력을 기울이고 있습니다. 양자 컴퓨터는 타원곡선 암호(ECDSA)를 깨뜨릴 수 있는데, 이는 비트코인(BTC )와 이더리움(ETH ) 같은 주요 프로젝트의 핵심 기술입니다.
주요 문제는 양자 컴퓨터가 공개된 공개키를 이용해 몇 분 안에 개인키를 복원할 수 있다는 점입니다. 전통적인 컴퓨터는 이 과정을 수행하는 데 수십 년이 걸릴 수 있습니다. 따라서 여러 프로젝트가 양자 방어 기술을 통합하고 있습니다.
How Blockchains Can Prevent Quantum Attacks
블록체인이 양자 컴퓨터 해킹으로부터 방어할 수 있는 방법은 다양합니다. 이미 양자 방어가 적용된 프로젝트가 존재하며, 최초로 이러한 보호 기능을 통합한 암호화폐는 2018년 Quantum Resistant Ledger(QRL )입니다.
흥미롭게도 이 블록체인은 NIST 승인 해시 기반 서명 시스템을 도입했으며, XMSS(eXtended Merkle Signature Scheme)와 결합해 보안을 강화했습니다.
What About Traditional Projects Like Bitcoin
대다수 블록체인은 아직 양자 방어가 적용되지 않았습니다. 따라서 보호를 위해서는 핵심 알고리즘을 변경하는 대규모 하드 포크가 필요합니다.
Bitcoin Core Resistant Towards Upgrades to Consensus
Bitcoin Core는 합의 알고리즘을 그대로 유지하려는 강한 입장을 가지고 있어 안정성·합의·하위 호환성을 보장합니다. 그럼에도 불구하고 양자 방어 제안과 하드 포크가 제시된 바 있습니다.
National Security Risks
정부 최고층에서도 HNDL 공격에 대한 경고를 울리는 보안 분석가들이 늘어나고 있습니다. 외교 논의, 과거 군사 작전, 비밀 네트워크, 방위 설계도 등은 Q‑Day 이후 광범위하게 공개될 위험이 있습니다.
이 기술은 수십 년간 정부가 보호해 온 비밀을 폭로할 가능성을 가지고 있습니다. 여기에는 기밀 정부 거래와 고감도 금융 운영을 해독할 수 있는 능력도 포함됩니다.
How Long Do You Have to Prepare for Q-Day
CRQC가 실제로 작동하게 되는 정확한 시점은 정해져 있지 않으며, 분석가들의 전망도 엇갈립니다. 보수적인 입장은 대부분의 전문가가 2035년 이후라고 보는 반면, IBM의 스케일링 로드맵과 일치하는 전망도 있습니다.
반대 입장은 기술이 향후 5년 내에 달성될 수 있다고 보며, 2030년 초에 광범위한 영향을 미칠 수 있다고 주장합니다. 이러한 분석가들은 최근 양자 컴퓨터의 안정적인 큐비트와 강력한 칩 개발이 이를 뒷받침한다고 말합니다.
Companies Leading the Post-Quantum Security Migration
점점 더 많은 기업과 조직이 미래 양자 해킹을 방지하기 위한 선제적 조치를 취하고 있습니다. 이들 기업은 수십억 달러를 투자해 시스템을 연구·테스트하며, 향후 손실을 최소화하려 노력하고 있습니다.
IBM
IBM(IBM )은 오류 허용 양자 시스템 분야의 선두주자입니다. 이 회사는 Guardium Cryptography Manager와 같은 자동 암호 관리 도구를 개발해 미래 공격을 방지하고 있으며, 2026년 말까지 NIST PQC 표준과의 완전한 정합을 달성하겠다고 약속했습니다.
(IBM )
특히 IBM은 양자 컴퓨팅 분야에 적극 참여하고 있어 직접적인 인사이트를 얻을 수 있는 독특한 장점을 가지고 있습니다. 현재 최신 1,121‑큐비트 Condor 시스템을 테스트 중이며, 각 칩 반복마다 큐비트 수가 늘어나 Q‑Day에 한 걸음 더 다가가고 있습니다.
IBM은 블루 제이(Blue Jay) 칩에서 2,000 논리 큐비트를 달성할 것으로 예상합니다. 이 밀도는 RSA‑2048 Shor 한계에 372 논리 큐비트만큼 남아 있어, 사실상 최초의 Cryptographically Relevant Quantum Computer가 될 가능성을 시사합니다.
Harvest Now, Decrypt Later – Do We Need to Worry?
예, 양자 컴퓨터가 하룻밤 사이에 수세기 동안 사용된 암호화를 완전히 무력화할 가능성은 매우 현실적이며 주목할 만한 문제입니다. 그러나 기술이 이 단계에 도달하기 위해서는 아직 많은 기술적 장벽이 남아 있습니다. 따라서 데이터베이스를 양자‑보안화할 수 있는 최소 5년의 시간이 있습니다.
다른 흥미로운 컴퓨팅 개발에 대해 알아보려면 여기를 방문하세요.
