Google·Cloudflare, 양자컴퓨터 위협 대비 일정 5년 앞당겨
원제: Recent advances push Big Tech closer to the Q-Day danger zone
왜 중요한가
빅테크 기업들의 양자 내성 암호 전환 가속화는 전 산업의 사이버보안 대응 속도를 좌우할 핵심 지표다.
Google와 Cloudflare가 양자 내성 암호(PQC) 도입 목표를 2029년으로 5년 앞당겼다고 발표했다. 암호학적으로 유의미한 양자컴퓨터(CRQC) 등장 시점이 예상보다 빨라질 수 있다는 연구 결과가 배경이다.
Google와 Cloudflare는 이번 달 내부 양자 내성 암호(PQC) 준비 완료 목표를 2029년으로 대폭 앞당겼다고 밝혔다. 이는 기존 계획보다 약 5년 앞당긴 것으로, 암호학적으로 유의미한 양자컴퓨터(CRQC)가 예상보다 빠르게 등장할 수 있음을 보여준 두 연구 결과가 계기가 됐다. 30여 년간 널리 사용된 RSA와 타원곡선 암호는 충분한 성능의 양자컴퓨터에서 실행되는 쇼어 알고리즘에 취약하다는 것이 알려져 있다. 양자컴퓨터는 기존 컴퓨터가 지수 시간이 걸리는 수학 문제를 다항 시간에 해결할 수 있어 현재 암호체계를 무력화시킬 수 있다. 반면 Amazon과 Microsoft는 여전히 2~6년 더 긴 일정을 유지하고 있다. 미국 국방부는 2031년 12월 31일까지 모든 국가보안 시스템에서 양자 안전 알고리즘 사용을 의무화했으며, 미국 표준기술연구소(NIST)는 2035년까지 취약한 알고리즘 사용 중단을 권고하고 있다. 전문가들은 2029년까지 CRQC가 등장할 가능성을 의심하지만, 위험성과 전환 작업의 복잡성을 고려할 때 업계 전반의 일정 단축이 필요하다고 평가한다.