오늘날 양자 컴퓨터의 발전 속도가 빨라지면서 기존 암호화 체계를 무력화할 수 있는 ‘큐-데이(Q-Day)’ 도래가 현실적 위협으로 부상하고 있다. 전문가들은 악의적인 행위자들이 양자 컴퓨팅 기반의 사이버 공격에 접근할 수 있게 되는 날인 ‘큐-데이’가 되면 암호 패러다임을 전환할 것이며, 이를 구현하고 일반적인 공개 키 방식을 깨뜨릴 수 있는 양자 컴퓨터는 2030년에나 등장할 것으로 예상했다.

이에 따라 기업과 기관은 양자 컴퓨팅 이후(Post-Quantum Computing, PQC) 시대에 대비하기 위한 보안 전략 수립을 요구받고 있다. 특히 NIST(미국 국립표준기술연구소)가 새로운 PQC 표준을 발표함에 따라 전 세계적으로 암호화 인프라의 대대적인 전환이 필요한 상황이다.

IT 보안 솔루션 및 PQC 서비스 기업 우티마코(Utimaco)가 PQC로의 마이그레이션 상태 및 일정, 선호하는 마이그레이션 방법, 일반적인 진입 장벽 등 PQC 인식 및 준비 상태를 조사한 설문 조사 결과를 발표했다.

미국, 영국, 독일의 200개 이상의 조직의 응답을 기반으로 작성된 이 보고서는 IT 보안 전문가들이 새로운 NIST 표준에 맞춰 PQC 마이그레이션 노력을 진행하고 네트워크, 애플리케이션, 워크로드, 서버 등의 장치를 보호하는 데 인사이트를 제공한다.

이번 조사의 주요 결과로, 20%의 조직이 이미 PQC로의 마이그레이션을 시작했으며, 34%의 조직이 1~3년 이내에 시작할 계획이라고 밝혔다. 21%는 양자 위협 예상 시기에 맞춰 3~5년 이내에 마이그레이션을 시작할 것으로 예상했으며, 25%는 PQC로의 마이그레이션 계획이 없다고 전했다.

보고서는 이에 양자 내성 암호(PQC)로의 마이그레이션은 단순한 부가 프로젝트가 아니라 여러 사용 사례에 걸쳐 암호화 인프라를 전환해야 하는 주요 변혁이며, 새로운 암호화 알고리듬을 채택하는 것은 특히 더 큰 키 크기와 구현 방식의 차이로 인해 레거시 시스템에 혼란을 야기할 수 있다고 분석했다.

하이브리드 방식이 주류로 부상

한편, PQC 마이그레이션을 진행하는 조직 중 대부분(63%)은 기존 암호화와 양자 내성 암호화를 결합한 하이브리드 방식을 선호하는 것으로 나타났다.

또한, 26%의 조직은 더 큰 대칭 키 크기를 실행 가능한 솔루션으로 간주했으며, 17%는 완전한 PQC 구현을 계획하고 있었다. 12%는 양자 키 분배(QKD)를 추가적인 보안 조치로 사용할 계획이며, 20%는 더 큰 비대칭 키 크기 또는 연방 사이버 보안 기관의 지침 준수를 포함하지 않거나 기타 방법을 선택했다고 전했다.

우티마코의 CSO 신디 프로빈(Cindy Provin)은 “우리의 설문 조사는 그 목표를 향한 진전을 보여준다.”라며 “아직 PQC 준비 로드맵에 대한 계획이 없는 조직도 있지만, 우리는 최신 알고리듬을 통해 쉽고 구현 가능한 솔루션에 대한 접근성을 보장하여 그들과 우리의 고객들이 이 여정을 헤쳐나갈 수 있도록 열심히 노력하고 있다.”라고 말했다.