2025년 양자내성암호(PQC) 전환 사업과 수혜 기업 전망

여러분, 상상해 보신 적 있으십니까? 우리가 현재 너무나 당연하게 사용하고 있는 모든 디지털 정보가 순식간에 해독될 수 있는 미래를 말입니다. 영화 속에서나 나올 법한 이야기가 아니냐고요? 사실, 이 이야기는 양자 컴퓨터의 등장과 함께 우리 눈앞에 성큼 다가오고 있는 현실입니다. 그리고 바로 이 거대한 변화의 물결 속에서, 대한민국 정부가 막대한 예산을 투입하여 국가적인 대전환 프로젝트를 추진하고 있으며, 그 중심에서 핵심적인 역할을 수행하며 시장을 선도해나갈 기업에 대한 관심이 뜨겁게 달아오르고 있습니다. 이번 시간에는 바로 이 양자 내성 암호(PQC) 전환 사업의 모든 것을 파헤쳐 보고, 과연 어떤 기업들이 이 거대한 흐름을 주도하며 미래 보안 시장의 패권을 거머쥘지 심도 깊게 살펴보겠습니다.

양자 시대의 도래, 왜 PQC인가?: 위협과 기회의 교차점

우리가 현재 사용하고 있는 암호 체계는 양자 컴퓨터 앞에서 무력해질 수밖에 없는 치명적인 약점을 가지고 있습니다. 그렇다면 대체 왜 이런 엄청난 위협에 직면하게 된 것일까요? 현재 인터넷 뱅킹, 전자상거래, 그리고 국가 기밀에 이르기까지 모든 디지털 보안의 근간을 이루는 것은 바로 공개키 암호 방식입니다. 대표적으로 RSA(Rivest–Shamir–Adleman)나 ECC(Elliptic Curve Cryptography) 같은 알고리즘이 사용되고 있는데요, 이러한 암호 방식들은 특정 수학적 문제, 예를 들어 매우 큰 숫자를 소인수분해하거나 이산 로그 문제를 푸는 것이 현대의 일반적인 컴퓨터로는 사실상 불가능하다는 점을 기반으로 합니다. 쉽게 말해, 아무리 뛰어난 슈퍼컴퓨터라도 수십 년, 아니 수백 년이 걸려도 풀기 어려운 계산 복잡성에 의존하여 우리의 정보를 보호하고 있는 것입니다.

하지만 양자 컴퓨터는 이 모든 계산 복잡성의 개념을 뒤엎는 혁명적인 존재입니다. 고전 컴퓨터가 0 또는 1이라는 이진 비트를 사용하여 순차적으로 연산을 수행한다면, 양자 컴퓨터는 큐비트(Q-bit)라는 개념을 통해 0과 1이 동시에 존재하는 중첩 상태로 연산을 수행할 수 있습니다. 이는 마치 수많은 경우의 수를 동시에 탐색하는 것과 같아서, 특정 알고리즘(예: 쇼어 알고리즘)을 사용하면 현재 우리가 불가능하다고 여겼던 대규모 소인수분해 문제를 순식간에 풀어낼 수 있게 됩니다. 다시 말해, 양자 컴퓨터가 상용화되는 순간, 현재의 공개키 암호 체계는 종이 조각처럼 무력해지며, 우리의 민감한 개인 정보부터 국가 기밀에 이르는 모든 디지털 데이터가 해킹 위협에 노출될 수밖에 없다는 것입니다. 이러한 위협은 단순한 정보 유출을 넘어, 금융 시스템 마비, 국가 기반 시설 파괴, 심지어는 사회 시스템 전체의 붕괴까지 초래할 수 있는 상상을 초월하는 파급력을 지니고 있습니다.

이처럼 미래의 양자 컴퓨터 공격에 대비하여 현재의 암호 체계를 대체할 새로운 암호 기술이 바로 양자 내성 암호(PQC, Post-Quantum Cryptography)입니다. PQC는 양자 컴퓨터로도 풀기 어려운 새로운 수학적 난제에 기반한 암호 알고리즘을 개발하여, 양자 컴퓨터 시대에도 안전한 정보 보안 환경을 구축하는 것을 목표로 합니다. 격자 기반 암호, 해시 기반 암호 등이 그 대표적인 예시라고 할 수 있습니다. 미국 국립표준기술연구소(NIST)는 이미 2016년부터 PQC 알고리즘 표준화 작업을 진행해왔으며, 2024년에는 최종 표준을 발표하기에 이르렀습니다. 이러한 국제적인 움직임은 PQC가 더 이상 미래의 기술이 아닌, 가까운 시일 내에 우리 사회에 필수적으로 도입되어야 할 현실적인 보안 솔루션임을 명확히 보여주고 있습니다. 따라서 PQC로의 전환은 선택이 아닌, 반드시 거쳐야 할 생존의 문제인 것입니다.

대한민국, 양자 내성 암호 전환에 박차를 가하다

대한민국 정부는 양자 기술의 중요성을 일찍이 인지하고 국가적인 역량을 총동원하여 양자 내성 암호 체계로의 전환에 박차를 가하고 있습니다. 물론, "2025년 정부 예산 1조원"이라는 문구가 일견 과장된 것처럼 들릴 수도 있겠습니다만, 이는 양자 기술 전반에 대한 국가적 의지와 미래 시장 선점을 위한 과감한 투자를 상징하는 표현으로 이해하는 것이 중요합니다. 실제 과학기술정보통신부는 2035년까지 국내 암호체계를 양자컴퓨터의 연산 능력에도 안전한 PQC로 전환하기 위한 중장기 마스터플랜을 이미 수립하였습니다. 이 마스터플랜은 단순히 기술 개발에 그치지 않고, 실질적인 산업 분야에 PQC를 적용하고 검증하는 데 중점을 두고 있습니다.

특히 2025년에는 한국인터넷진흥원(KISA) 주관으로 '양자내성암호(PQC) 시범전환 지원 사업'이 본격적으로 추진됩니다. 이 사업은 국민 생활과 밀접한 에너지, 의료, 행정 세 분야의 주요 정보 시스템을 대상으로 PQC를 시범 적용하고 그 효과를 검증하는 데 그 목적이 있습니다. 여러분은 "겨우 시범 사업인데, 이게 그렇게 중요하다고?"라고 생각하실 수도 있습니다. 하지만 사실은 전혀 그렇지 않습니다. 이 시범 사업은 단순히 기술을 도입하는 것을 넘어, 국내 기업과 기관이 PQC 전환에 필요한 기술을 확보하고 성능을 검증하며, 향후 대규모 전환을 위한 표준 절차와 가이드를 마련하는 데 결정적인 역할을 합니다. 즉, 이번 시범 사업을 통해 얻게 될 경험과 데이터는 대한민국 전체의 PQC 전환 성공 여부를 좌우할 핵심적인 초석이 된다는 것입니다.

2025년 시범 사업에는 총 3개의 컨소시엄이 선정될 예정이며, 각 컨소시엄당 약 9억 원의 정부 지원금이 투입됩니다. 얼핏 생각하면 1조 원이라는 숫자와 비교했을 때 매우 적은 금액처럼 보일 수도 있습니다. 하지만 이 금액은 초기 실증과 표준 모델 제시를 위한 마중물 역할을 하는 것이며, 장기적인 관점에서 국가 암호 체계의 재설계와 관련된 훨씬 더 큰 규모의 투자가 단계적으로 이어질 것은 부정할 수 없는 사실입니다. 예를 들어, 2023년에는 "1조원 양자 예타, 내년 예산 반영 가능"이라는 보도가 나오기도 했습니다만, 이는 PQC 전환만을 위한 것이 아니라 양자 컴퓨팅, 양자 통신, 양자 센서 등 양자 기술 전반의 연구 개발 및 인프라 구축을 위한 포괄적인 예비 타당성 조사와 관련된 것이었습니다. 즉, PQC는 이 거대한 양자 생태계 구축의 핵심 축 중 하나이며, 정부는 이 분야에 대한 지속적이고 전략적인 투자를 아끼지 않을 것입니다.

양자 내성 암호 전환은 기술적 준비뿐만 아니라 법적, 제도적 기반 마련 또한 필수적입니다. 대한민국 정부는 2023년 6월 '대한민국 양자과학기술 전략'을 발표하고, 같은 해 10월에는 '양자과학기술 및 양자산업 육성에 관한 법률안(양자기술산업법)'을 국회에서 통과시켰습니다. 이 법은 2024년 11월 시행을 앞두고 있으며, 이는 양자 기술 개발 및 산업 육성을 위한 국가 차원의 강력한 지원 체계가 마련되었음을 의미합니다. 이러한 제도적 뒷받침은 기업들이 PQC 기술 개발과 상용화에 더욱 적극적으로 뛰어들 수 있는 견고한 토대가 됩니다.

구분	내용
PQC 정의	양자 컴퓨터의 공격에도 안전한 새로운 수학적 난제 기반 암호 기술
전환 목표	2035년까지 국내 암호체계를 양자 내성 암호로 전환 (과학기술정보통신부 마스터플랜)
2025년 사업	한국인터넷진흥원(KISA) 주관 '양자내성암호 시범전환 지원 사업'
사업 대상	에너지, 의료, 행정 분야 주요 정보 시스템
예산 규모	2025년 시범 사업: 3개 컨소시엄 각 9억 원 지원 (총 27억 원) (참고: 양자 기술 전반의 국가적 투자 목표는 더 큼)
목표 효과	기술 확보, 성능 검증, 전환 표준 절차 및 가이드 마련, 대규모 전환의 초석 마련
법적 기반	'양자과학기술 및 양자산업 육성에 관한 법률안' (2024년 11월 시행)

PQC 전환 사업의 핵심 주자들: '이 기업'은 과연 어디인가?

많은 분들이 궁금해하실 것입니다. 과연 '이 기업'은 어디이며, 정말로 1조 원이라는 거대한 예산을 '다 가져갈' 수 있을까요? 사실, PQC 전환 사업은 특정 한 기업이 독점적으로 모든 것을 가져가는 구조가 절대로 아닙니다. 이는 국가적인 대전환 프로젝트의 특성상 여러 기업과 기관이 컨소시엄을 이루어 각자의 전문 역량을 발휘하고 협력하는 방식으로 진행될 수밖에 없습니다. 하지만 물론, 이 거대한 시장에서 가장 혁신적인 기술력과 실증 경험을 축적하여 시장을 선도하고, 향후 대규모 사업에서 핵심적인 역할을 수행할 유력한 기업들은 분명히 존재합니다.

현재 양자 내성 암호 시장에서 두각을 나타내고 있는 국내 기업들은 다음과 같습니다.

첫째, 케이사인(Ksign)은 정보보안 전문기업으로서 한국인터넷진흥원(KISA) 주관 '2025년 양자내성암호(PQC) 시범전환 지원 사업'을 한전KDN, 샌즈랩과 함께 공동 수주하였습니다. 케이사인은 이번 사업을 통해 자신들이 보유한 실증 역량과 암호 기술력을 총집결하여 국내 암호 전환의 표준 모델을 제시하는 계기로 삼겠다는 포부를 밝히고 있습니다. 특히, 제한된 리소스 환경에서도 민첩하게 대응 가능한 보안 모듈을 통해 IoT 기반의 차세대 암호 생태계를 조성하는 데 선도적인 역할을 하겠다는 전략을 가지고 있습니다. 이는 다양한 산업 분야와 기기에 PQC를 적용해야 하는 미래 환경에서 케이사인의 기술력이 매우 중요한 경쟁력이 될 수 있음을 의미합니다.

둘째, 라온시큐어 컨소시엄 또한 '2025년 양자내성암호 시범전환 지원사업'의 의료 분야에 선정되어 주목받고 있습니다. 라온시큐어는 주관기업으로서 파이디지털헬스케어, 크립토랩, 상명대학교 산학협력단과 함께 컨소시엄을 구성하여, '표준 의료 데이터 중계 플랫폼의 양자내성암호 전환' 기술을 개발하고 있습니다. 이 컨소시엄은 한국형 양자내성암호 알고리즘(KpqC)과 미국 NIST 표준에 기반한 PQC 기반 의료 데이터 플랫폼으로 정부 사업에 선정된 것인데요, 이는 환자의 개인 정보 동의부터 의료 정보 전송 과정까지 의료 분야의 핵심적인 데이터 보안을 강화하는 데 기여할 것입니다. 라온시큐어 컨소시엄은 신촌·강남·용인 세브란스 등 주요 의료기관에 PQC 기반 개방형 의료 데이터 플랫폼을 시범 적용하고 있으며, 이를 통해 '선 수집, 후 공격(HNDL)' 방식의 위협에 대비하는 중요한 역할을 수행하고 있습니다. 즉, 의료 정보처럼 민감하고 장기간 보관되어야 하는 데이터의 보안을 PQC로 강화하는 것은 미래 사회의 필수 과제이며, 라온시큐어는 이 분야에서 선도적인 위치를 점하고 있는 것입니다.

셋째, 아톤(ATON) 역시 PQC 기술을 적용한 가상 키패드 '퀀텀 세이프패드'를 공식 출시하며 PQC 시장에 발을 넓히고 있습니다. 퀀텀 세이프패드는 사용자가 비밀번호나 금융 정보를 입력하는 순간부터 PQC 알고리즘으로 암호화하여 서버로 전송함으로써, 전송 경로상의 모든 탈취 위협을 원천 차단하는 솔루션입니다. 매번 무작위로 생성되는 키패드 배열과 NIST 표준 PQC 알고리즘(Kyber, ML-KEM) 기반 종단 간 암호화를 결합하여 양자 컴퓨터 시대에도 안전한 입력 환경을 제공한다는 것이 아톤 측의 설명입니다. 특히, 아톤의 보안 매체 솔루션인 '엠세이프박스'는 기존 시스템 교체 없이 소프트웨어 업그레이드만으로 PQC를 도입할 수 있는 하이브리드 보안 방식을 채택하여 기업의 전환 부담을 최소화했다는 점이 큰 장점입니다. 이는 기존 인프라를 유지하면서 점진적으로 PQC를 도입해야 하는 기업들에게 매우 매력적인 솔루션이 될 수 있습니다.

또한, SK텔레콤, LG유플러스, KT 등 국내 주요 통신사들 또한 양자 보안 기술 확보에 적극적입니다. 이들은 PQC뿐만 아니라 양자 키 분배(QKD) 기술을 결합한 하이브리드형 양자 암호 기술을 선보이며 양자 보안 시장 선점에 나서고 있습니다. 예를 들어, SK텔레콤은 QKD-PQC 하이브리드형 양자 암호를 통해 하나의 장비에서 PQC와 QKD 두 개의 암호화가 동시에 진행되어 보안성을 대폭 높인 것이 특징이라고 할 수 있습니다. LG유플러스는 PQC가 적용된 기업전용회선 장비를 개발했으며, KT 역시 '퀀텀 VPN' 등 다양한 양자 암호 솔루션을 제공하고 있습니다. 이처럼 통신 인프라에 양자 보안 기술을 적용하는 것은 국가 통신망의 안정성과 보안을 확보하는 데 필수적이며, 통신사들은 이 분야에서 막대한 영향력을 행사할 수밖에 없습니다.

결론적으로, "이 기업이 다 가져갑니다"라는 말은 PQC 전환 사업의 본질을 정확히 반영하지 못합니다. 시장은 여러 유력 기업들이 각자의 강점을 내세워 경쟁하고 협력하는 다자간 구도로 형성되고 있습니다. 하지만 케이사인, 라온시큐어, 아톤과 같은 전문 보안 기업들은 PQC 솔루션 개발 및 시범 사업 참여를 통해 기술력을 입증하고 있으며, SK텔레콤 등 통신사들은 인프라에 PQC를 적용하며 그 영향력을 확대하고 있습니다. 향후 PQC 전환이 본격화되면, 이들 기업은 각자의 전문 분야에서 독보적인 위치를 차지하며 시장을 주도하게 될 것입니다.

양자 내성 암호 시장의 미래와 기업의 역할

양자 내성 암호 시장은 이제 막 태동하는 단계에 불과하지만, 그 잠재력은 상상을 초월합니다. 과학기술정보통신부가 발표한 '2023 양자정보기술백서'에 따르면, 전 세계 양자 기술 시장 규모는 2030년까지 약 156조 원에 달할 것으로 전망됩니다. 이는 단순히 PQC 시장만을 의미하는 것이 아니라, 양자 컴퓨팅, 양자 통신, 양자 센서 등 양자 기술 전반을 아우르는 수치입니다. 하지만 PQC는 이 거대한 양자 기술 시장의 보안 인프라를 담당하는 핵심적인 부분으로서, 그 중요성은 아무리 강조해도 지나치지 않습니다. 양자 컴퓨터의 상용화가 가시화될수록 PQC로의 전환 수요는 폭발적으로 증가할 것이며, 이는 관련 보안 기업들에게 엄청난 수혜로 돌아올 것이 분명합니다.

그렇다면 기업들은 이 거대한 흐름 속에서 어떤 역할을 해야 할까요? 중요한 것은 단순히 기술을 개발하는 것을 넘어, 실질적인 적용 사례를 만들어내고, 사용자 친화적인 솔루션을 제공하며, 국제 표준에 발맞춰 나가는 것입니다. 앞서 살펴본 기업들은 이미 이러한 노력을 기울이고 있습니다. 케이사인은 IoT 기반 암호 생태계 조성에 기여하려 하고, 라온시큐어는 의료 분야에서 PQC를 선도적으로 적용하고 있으며, 아톤은 기존 시스템과의 호환성을 높이는 하이브리드 접근법을 제시하고 있습니다. 이처럼 각 기업이 특화된 분야에서 PQC 솔루션을 고도화하고 다양한 산업군으로 확산하는 것이 핵심입니다.

또한, PQC는 기술적인 난이도가 매우 높은 분야이기에 기업 간의 협력은 물론, 정부 및 연구기관과의 긴밀한 협력 또한 필수적입니다. 컨소시엄을 통한 시범 사업 추진은 이러한 협력의 중요성을 잘 보여주는 예시라고 할 수 있습니다. 기업들은 NIST 표준을 비롯한 국제 표준 동향을 면밀히 주시하고, 이에 부합하는 기술을 개발하여 글로벌 시장에서의 경쟁력을 확보해야 합니다. 국내 시장에서의 성공적인 PQC 전환 경험은 향후 글로벌 시장 진출의 강력한 동력이 될 것입니다.

결론적으로, PQC 전환 사업은 대한민국 디지털 안보의 미래를 결정할 중차대한 과제입니다. 정부의 적극적인 지원과 기업들의 끊임없는 기술 개발 및 협력을 통해 우리는 양자 컴퓨터 시대에도 안전한 디지털 환경을 구축할 수 있을 것입니다. 1조 원이라는 숫자가 상징하는 거대한 비전과 투자 속에서, 여러 유력 기업들이 각자의 전문성과 혁신을 바탕으로 이 미래 보안 시장을 함께 만들어나갈 것이라는 점을 우리는 반드시 기억해야 합니다.