백악관, 양자 취약 암호화 전환 기한 대폭 단축
원제: White House drastically shortens deadline for dropping quantum-vulnerable crypto
왜 중요한가
국가 안보와 금융 등 핵심 인프라의 양자 내성 암호화 전환 속도가 전 세계적으로 빨라지고 있어, 관련 보안 산업의 수요 급증이 예상된다.
백악관은 2026년 6월 23일, 정부 기관 및 관련 조직에 대해 양자 내성 암호화 시스템 전환 기한을 크게 앞당기는 행정명령 「Securing the Nation against Advanced Cryptographic Attacks」를 발령했다. 고가치 자산 및 고영향 시스템은 2030년 12월 31일까지 양자 안전 키 교환 방식으로, 2031년 12월 31일까지 디지털 서명 방식으로 전환해야 한다.
이번 행정명령은 기존 2035년 목표였던 전환 기한을 다수 조직에 대해 약 4~5년 단축한 것으로, 암호학적으로 유의미한 양자 컴퓨터 구축에 필요한 자원과 비용이 기존 예측보다 훨씬 적다는 최신 연구 결과에 따른 조치다. 행정명령은 "대규모 양자 컴퓨터, 특히 적대 세력의 손에 들어갈 경우 현재 널리 사용되는 암호화 보안 시스템에 심각한 위협이 될 것"이라고 경고했다. 또한 현재 적대 세력이 미국의 정보를 수집한 뒤 양자 컴퓨터가 가동되면 복호화하는 '지금 수집, 나중에 해독(Harvest Now, Decrypt Later)' 공격의 위험성도 명시했다.
NSA는 2022년에 국가안보시스템의 양자 전환 기한을 2030~2033년으로 설정한 바 있다. 이번 명령은 그 범위를 확대해 고가치 자산과 고영향 시스템 전반으로 적용 대상을 넓혔다. 마이크로소프트의 양자 전환 프로젝트를 이끌었던 Brian LaMacchia는 "해당 시스템들의 전환 기한이 4~5년 단축된 것으로, Google과 Cloudflare가 올해 초 발표한 일정 조정과 같은 흐름"이라고 Ars Technica에 밝혔다.
Google과 Cloudflare도 이미 취약 시스템 전환 목표를 2029년으로 앞당긴 상태다. 행정명령은 전환 조율을 위해 관리예산국(OMB) 국장과 국가사이버국장이 정부 전반의 이행 프로세스를 주도하도록 하고, 각 연방 기관에 전환 진행 상황을 보고할 담당자를 지정하도록 명시했다. 국무장관에게는 NIST, 국방부, 국토안보부 등과 협력해 주요 국가의 외국 정부 및 산업 단체와 협력 방안을 모색하도록 지시했다.