양자컴퓨팅의 첫번째 돈은 보안 전환에서 나온다
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
양자컴퓨팅의
첫번째 돈은
보안 전환에서 나온다
양자컴퓨터는 아직 완성되지 않았다.
그런데 왜 지금 보안 시장에 돈이 몰리는가.
위협 → 경고 → 규칙 → 시장 순서로 읽으면 보인다.
지금 인터넷 보안,
사실 수학 문제 하나에 의존하고 있다
지금 우리가 매일 쓰는 인터넷 보안을 한 줄로 표현하면 이렇습니다. "엄청나게 큰 숫자를 소인수분해하는 수학 문제". 은행 거래, 카드 결제, 카카오톡 메시지, 군사 통신 — 모두 이 원리 하나로 보호받고 있어요.
왜 안전할까요? 일반 컴퓨터로는 이 수학 문제를 푸는 데 수백 년이 걸리기 때문입니다. 아무리 뛰어난 해커도 수백 년을 기다릴 수는 없으니까요.
그런데 양자컴퓨터가 등장하면 이야기가 달라집니다. 양자컴퓨터는 일반 컴퓨터와 작동 원리 자체가 다릅니다. 일반 컴퓨터가 한 가지 경우의 수씩 계산한다면, 양자컴퓨터는 모든 경우의 수를 동시에 계산할 수 있어요. 이론적으로, 충분한 규모의 양자컴퓨터가 등장하면 지금의 암호 자물쇠가 힘을 잃을 수 있습니다.
지금 자물쇠(RSA·ECC 암호)는 "너무 어려운 문제라서 아무도 못 풀 것"이라는 가정 위에 만들어진 겁니다. 양자컴퓨터는 바로 그 가정을 무너뜨릴 수 있는 기술입니다. 특히 공개키 암호체계가 가장 큰 영향을 받을 것으로 전문가들은 예상합니다.
양자컴퓨터가 없어도
이미 위험이 시작됐다
여기서 많은 분들이 이런 질문을 합니다. "양자컴퓨터가 아직 완성도 안 됐는데, 왜 지금 당장 움직여야 하나요?"
그 이유가 바로 HNDL(Harvest Now, Decrypt Later)입니다. 우리말로 하면 "지금 훔치고, 나중에 해독한다"는 뜻이에요.
상상해 보세요. 누군가 지금 당신의 암호화된 은행 거래 내역을 통째로 복사해 갑니다.
지금은 해독 못합니다. 그냥 창고에 쌓아둡니다.
10년 후 양자컴퓨터가 완성되면, 그때 꺼내서 전부 열어봅니다.
저장 비용은 점점 저렴해지고 있습니다.
1페타바이트(1,000TB) 저장 비용이 2만 달러도 안 됩니다.
지금 수집하지 않을 이유가 없는 거예요.
이게 단순한 상상이 아닌 이유가 있습니다. 미국 NSA·CISA·NIST는 공동 성명을 통해 HNDL 위협이 이미 진행 중이라고 공식 경고했습니다. 2021년 NSA는 "적들이 이미 암호화된 데이터를 수집하고 있을 가능성이 있다"고 공개 문서에 명시했어요.
암호학자 Michele Mosca의 공식입니다.
X(데이터를 보호해야 하는 기간) + Y(PQC로 전환하는 데 걸리는 시간) > Z(양자컴퓨터 등장 시점)
이 공식이 성립하면 이미 위험 구간입니다.
대기업의 PQC 전환에는 평균 8~15년이 걸립니다.
지금 시작해도 늦을 수 있다는 뜻입니다.
양자컴퓨터가 완성된 뒤 움직이면 늦다.
데이터는 이미 수집되고 있다.
미국은 양자컴퓨터 완성 전에
새 자물쇠 규격을 먼저 만들었다
NIST는 미국 국립표준기술연구소입니다. 쉽게 말하면 "미국의 기술 규격표를 만드는 기관"이에요. NIST가 "이 방식으로 암호화해야 한다"고 정하면, 미국 정부·군·은행·빅테크 기업들이 의무적으로 따릅니다. 전 세계 민간 기업들도 자발적으로 따를 만큼 영향력이 큽니다.
2024년 8월, NIST가 역사적인 발표를 했습니다. 양자컴퓨터가 아직 완성되지도 않았는데, 양자 시대에도 안전한 새로운 암호 표준 PQC를 먼저 확정한 겁니다. 규칙이 먼저 만들어졌다는 건 시장이 열린다는 신호입니다.
Post-Quantum Cryptography, 양자 내성 암호입니다.
기존 자물쇠(RSA·ECC)가 "큰 숫자 문제" 기반이라면,
PQC는 양자컴퓨터도 못 푸는 완전히 다른 종류의 수학으로 만든 새 자물쇠입니다.
격자 기반, 해시 기반 수학이 사용됩니다.
NIST가 확정한 표준은 총 3가지입니다.
추가로 NIST는 2025년 3월 HQC 알고리즘을 표준화 대상으로 추가 선정했으며, FIPS 206(FALCON 기반)도 개발 중입니다. 표준화 작업은 계속 확장되고 있습니다.
NIST 표준은 미국 연방기관에 의무 적용됩니다. 또한 NIST의 권위로 인해 전 세계 민간 기업들도 자발적으로 채택합니다. NSA CNSA 2.0 기준으로 2027년 1월 1일부터 모든 신규 국가안보시스템 조달은 CNSA 2.0 준수가 의무입니다. EU 역시 2026년 말까지 각 회원국이 PQC 전환 계획을 수립하도록 의무화했습니다.
출처: NSA CNSA 2.0, EU PQC 로드맵, NIST FIPS 공식 고시 (2024.08.13)
규칙이 생기면
시장이 열린다
투자에서 가장 좋은 시장은 "사면 좋은" 시장이 아니라 "안 사면 안 되는" 시장입니다. PQC 전환이 바로 그 경우입니다. NIST 표준이 확정됐고, 미국 정부가 의무 기한을 정했기 때문에 기업들은 원하든 원하지 않든 전환해야 합니다.
(Juniper Research)
(Juniper, CAGR 30%)
성장률 전망
CNSA 2.0 의무 적용
※ 시장 규모는 조사기관별 편차가 큽니다. Juniper Research, MarketsandMarkets, IMARC 기준으로 수십억~수백억 달러 구간입니다. 수조 달러 수치는 근거가 불명확합니다.
PQC 전환 과정에서 기업들이 해야 할 작업은 명확합니다.
암호 자산 탐색
기업 내 수천 개의 암호화 시스템이 어디 있는지 자동 스캔. 첫 번째 과금 포인트.
취약 암호 우선순위 분류
RSA·ECC 기반 중 가장 먼저 위험에 처하는 시스템을 찾아 교체 순서 결정.
PQC 알고리즘으로 전환
FIPS 203·204·205 기반 알고리즘으로 실제 교체. TLS·SSH·IPsec 프로토콜 업데이트 포함.
지속적 모니터링 & 업그레이드
양자 위협은 계속 진화합니다. 자동 보호 시스템 구축 → 반복 매출(Recurring Revenue)이 발생하는 구간.
보안이 뚫리면 시스템 전체가 위험합니다. PQC 전환은 경기가 나빠도, 금리가 올라도 멈출 수 없는 지출입니다. AI 시대의 전력망처럼, "없으면 안 되는 인프라 수요"입니다.
그래서 누가 돈을 버나
솔루션을 파는 기업이 수혜다
여기서 가장 중요한 구분이 하나 있습니다.
자물쇠를 교체해줘야 하는 기업과 자물쇠 교체 비용을 내는 기업은 다릅니다. 은행·병원·국방 기업들은 PQC 전환에 돈을 써야 하는 쪽입니다. 투자 수혜는 그 돈을 받는 쪽, 즉 솔루션을 만들어 파는 기업에 있습니다.
솔루션을 파는 기업 (수혜) — PANW, IBM, Cloudflare, Cisco
솔루션을 사는 기업 (비용 지출) — 은행, 병원, 국방 기업들
예를 들어 JPMorgan이나 삼성전자 같은 기업은 PQC 전환을 해야 하는 기업이지,
PQC로 돈을 버는 기업이 아닙니다. 이 둘을 구분하는 게 핵심입니다.
출처: PANW 공식 블로그 (2026.01), Cloudflare 발표 (2026.02), IBM-Bain 파트너십 발표 (2026.03)
인과관계를 따라오면
돈의 흐름이 보인다
지금까지 읽은 내용을 한 줄씩 연결해 봅니다. 이 흐름이 보이면, 왜 지금 이 시장인지 이해됩니다.
위협 — 양자컴퓨터, RSA 체계를 위협
이론적으로 충분한 규모의 양자컴퓨터가 등장하면 공개키 암호 체계가 위협받을 수 있다.
긴급성 — HNDL, 지금 당장 시작된 위협
NSA·CISA·NIST가 공식 경고. 데이터는 이미 수집되고 있다. 기다릴 수 없다.
규칙 — NIST FIPS 203·204·205 (2024년 확정)
표준이 확정됐다 = 의무 교체가 시작됐다 = 시장이 강제로 열렸다.
시장 — 비가역적 수요, 경기 무관
2026년 약 12억 달러 → 2035년 130억 달러 전망. 의무 지출이라 경기 영향 적음.
수혜 — 솔루션 파는 기업
PANW(2026년 1월 출시), Cloudflare(2026년 2월 출시), IBM(알고리즘 개발 참여) 등이 선점 중.
양자컴퓨터가 완성될 때까지
기다릴 필요 없다.
규칙이 만들어진 곳에 이미 시장이 열렸다.
위협이 생겼고, 경고가 나왔고, 규칙이 확정됐습니다.
기업들은 지금 이 순간 PQC 전환 예산을 편성하고 있습니다.
AI 시대의 첫번째 수혜가 GPU가 아니라 전력망이었듯,
양자 시대의 첫번째 수혜는 양자컴퓨터가 아니라 보안 전환 솔루션입니다.
댓글
댓글 쓰기