최고 경영진에게 있어 향후 10년간 가장 어려운 운영 과제 중 하나는 포스트 양자 암호화(PQC)로의 마이그레이션이 될 것입니다. 장기적이고 이론적인 위협은 분명하지만, 가장 시급한 최우선적인 우려는 잠재적으로 수천 개의 디바이스, 애플리케이션, 데이터 저장소가 양자 내성을 갖도록 업그레이드하는 다년간의 실질적인 여정이어야 합니다.
분명히 알아두십시오. 이러한 마이그레이션은 복잡하고 비용이 많이 들며 기업의 모든 부분에 영향을 미칩니다. 이 문제를 더욱 악화시키는 것은 ‘지금 수확하고 나중에 해독하는’ 위협입니다. 오늘날 국가 지원 행위자들은 암호화된 데이터를 빼돌려서 비축해두고 있으며, 양자 컴퓨터가 등장하여 이 데이터를 소급적으로 무력화할 수 있기를 기다리고 있습니다. 이는 미래의 컴퓨팅 문제를 장기적인 가치를 지닌 모든 데이터에 대한 즉각적인 위기로 전환합니다.
미국 정부는 NIST와 CISA를 통해 이러한 위협이 현실적이라는 데 동의하고 올해부터 몇 가지 새로운 의무 사항을 발표했습니다.1 따라서 업계는 이러한 위험성을 함께 인지하고 있으며, 마이그레이션에는 수년이 걸리기 때문에 지금 바로 시작해야 한다는 사실을 이해하고 있습니다.
최고 경영진에게 이것은 명확하고 실행 가능한 길입니다.
기술적 문제로 위장한 비즈니스 위험
저와 대화하는 주요 고객들은 이미 양자 컴퓨팅을 먼 미래의 기술적 과제로 여겼던 인식에서 벗어나고 있습니다. 비즈니스의 지속성, 시장 지위, 고객 신뢰에 대한 근본적인 비즈니스 위험으로 당연하게 받아들입니다. 가장 취약한 데이터는 의약품 제조법, 성장 전략, 항공 우주 설계, 민감한 정부 정보 등 보관 기간이 가장 긴 정보입니다.
이에 따라 양자 문제는 과거의 IT 위협과는 근본적으로 달라집니다. 기한이 정해져 있던 Y2K 사태와 달리 양자 위협은 소급 적용됩니다. 오늘 도난당한 데이터로 인한 피해는 몇 년이 지나 드러날 수 있으므로 아무런 대책이 없다면 위험 관리의 치명적인 실패를 초래할 수 있습니다.
최고 경영진의 양자 대비 프레임워크
이와 같이 중대한 과제에는 강력하고 실현 가능한 전략적 프레임워크가 필요합니다. 이 여정은 현재 암호화 환경에 대한 솔직하고 포괄적인 평가에서 시작됩니다. 보이지 않는 것은 보호할 수 없으므로 반드시 가장 먼저 기업 전체에 대한 기본적인 가시성을 확보애햐 합니다. 이 암호화 인벤토리는 포괄적이어야 하며 다음과 같은 여러 질문에 답할 수 있어야 합니다. 레거시 암호화 방식을 사용하는 애플리케이션은 무엇인가요? 서버부터 IoT까지 업그레이드해야 할 디바이스는 무엇인가요? 가장 위험한 데이터 저장소는 무엇인가요? 공급망에 어떤 타사 소프트웨어 및 라이브러리가 있나요? 조직의 암호화 상태를 확인하는 MRI라고 생각하세요.
안타깝게도 가시성만 있고 조치를 취하지 않으면 잘 알려진 취약점이 될 뿐입니다. 어떻게 해결하나요? 안타깝게도 ‘리프 앤 리플레이스’ 전략은 복잡한 기업에는 어리석은 방식입니다. 마이그레이션에 성공하려면 두 가지 확실한 역량이 필요합니다.
첫 번째는 암호화 민첩성으로, 새로운 표준이 등장하거나 기존 암호화 알고리즘이 취약한 것으로 밝혀질 경우 해당하는 알고리즘을 교체하거나 업데이트할 수 있는 역량입니다. 이는 아키텍처의 미래를 보장하는 데 매우 중요합니다.
하지만 쉽게 교체할 수 없는 레거시 시스템은 어떻게 해야 할까요?
두 번째는 더 시급할 수 있는 역량으로 ‘암호 변환’이라고도 하는 네트워크 수준 제어를 활용하는 것입니다. 디바이스와 애플리케이션을 재설계할 필요 없이 즉시 업그레이드하여 네트워크 관점에서는 양자 대비를 완료한 것처럼 보이도록 할 수 있습니다. 이 네트워크 기반 접근 방식을 사용하면 레거시 시스템의 취약점을 중단 없이 해결할 수 있으므로 막대한 비용을 절감할 수 있고 미래에 대비하여 안전한 기반을 마련할 수 있습니다.
양자 시대의 리더십
이러한 전환을 통해 선도하는 조직과 뒤처지는 조직 사이에 새로운 구분선이 그어질 것입니다. 하지만 양자 컴퓨팅이 등장할 때까지는 누가 잘 대비했는지 알 수 없습니다. 이는 보안 및 기술 경영진에게 매우 결정적인 순간이 될 것이며, 앞으로 수십 년 동안 디지털 신뢰의 기반이 될 것입니다.
성공적인 양자 안전 전략은 여러 주력 솔루션의 모음이 아닌 통합 보안 플랫폼에 기반합니다. 파괴적인 교체보다 암호화 민첩성을 우선시하며, 엔터프라이즈 전반에 대한 심층적인 가시성을 확보하는 것에서 시작됩니다. 이는 기술적인 업그레이드를 넘어 보안 태세를 전략적으로 발전시키는 것입니다.
양자 시대는 요란하게 번쩍하며 도래한 것이 아니라 오늘날의 비밀을 보이지 않게 소급하여 해독하는 방식으로 도래했습니다. 따라서 던져야 할 질문은 조직이 준비되었는지 여부가 아니라 목표에 도달하기 위한 여정을 어떻게 이끌고 있는가입니다.
전체 양자 평가를 받아보세요.
Anand의 또 다른 이야기가 궁금하신가요? Perspectives에 게시된 다른 글도 확인해 보세요.
1 ‘Executive Order 2025: Strategic Mandates for U.S. Cybersecurity Resilience’, Palindrome Technologies, 2025년 6월 10일
