Q26. PQC(양자내성암호), 지금 도입해야 하나요?

Mon, 01 Jun 2026 00:00:00 +0000

A. 지금 당장 PQC를 도입해야 할 이유는 부족합니다.
PQC는 긴급 구매 사업이 아니라 공개키 암호의 표준 전환을 지켜보고 검증하는 문제입니다.

최근 PQC, 즉 양자내성암호를 둘러싼 논의는 두 가지 방향으로 과열되고 있습니다.

하나는 Y2K식 공포입니다.

“양자컴퓨터가 오면 기존 암호가 모두 무너진다.”
“모든 기업이 지금 당장 PQC를 도입해야 한다.”
“양자보안 제품을 사지 않으면 곧 위험해진다.”

다른 하나는 HNDL 공포입니다.

HNDL은 Harvest Now, Decrypt Later의 약자입니다.
지금 암호화된 데이터를 수집해 두었다가,
나중에 충분히 강력한 양자컴퓨터가 등장하면 복호화한다는 주장입니다.

이 이야기는 그럴듯하게 들립니다.
하지만 현실적으로 따져봐야 할 질문이 많습니다.

정말 누가 지금부터 암호문을 대량 수집해 20년, 30년 동안 보관할까요?
그 데이터를 수십 년 뒤에도 의미 있게 분류하고 찾을 수 있을까요?
그때까지 정보 가치가 유지될까요?
이미 유출되어 누구나 알고 있는 데이터라면 무슨 의미가 있을까요?
시간이 지나 만료된 세션, 토큰, 거래 요청, API 호출은 정말 양자컴퓨터로 풀 가치가 있을까요?

HNDL은 완전히 허구라고 말할 수는 없습니다.
하지만 “모든 데이터를 지금 수집해 수십 년 뒤 양자컴퓨터로 해독한다”는 식의 설명은
기술 위협 모델이라기보다 공포 서사에 가깝습니다.

정말 검토할 대상은 수십 년 뒤에도 가치가 남는 일부 고가치 암호문입니다.
모든 웹 트래픽, 모든 금융 거래, 모든 기업 데이터를 같은 긴급성으로 묶는 것은 과장입니다.

여기에 또 하나의 기억이 겹쳐집니다.

바로 20여 년 전 ARIA입니다.

ARIA는 한국형 블록암호였습니다.
한국 표준으로 채택되었고, 공공 영역에서 의미 있는 요구사항이 되었습니다.
하지만 세계 웹·브라우저·TLS·오픈소스·클라우드 생태계의 기본값이 되지는 못했습니다.

암호 자체가 깨져서 실패했다는 뜻이 아닙니다.
문제는 세계 표준 생태계와 따로 움직인 한국형 독자 암호 전략이었습니다.

지금 PQC 논의에서도 같은 장면이 보입니다.

세계는 NIST, IETF, OpenSSL, 브라우저, CDN 생태계를 중심으로 움직이고 있습니다.
그런데 한국에서는 다시 “국산 PQC”, “한국형 양자보안”, “정부 실증”, “지금 도입”이라는 말이 앞섭니다.

정신이 번쩍 나야 합니다.

지금 PQC 논의에는 Y2K가 보입니다.
그리고 동시에 20여 년 전 ARIA가 보입니다.

PQC는 언젠가 반영될 표준 전환입니다.
그러나 지금 필요한 것은 양자보안 제품 구매가 아닙니다.

필요한 것은 다음입니다.

공개키 사용처를 파악한다.
HNDL 주장의 현실성을 검증한다.
NIST·IETF·OpenSSL·브라우저·CDN 생태계를 추적한다.
한국형 독자 암호 사업으로 흐르지 않도록 경계한다.
2029년 전후 웹/TLS 생태계의 가시적 변화를 확인한다.
필요한 경우 호환성·성능·중간장비 테스트를 한다.

즉, PQC는 긴급 도입의 문제가 아닙니다.
표준 전환을 따라갈 준비와 검증의 문제입니다.

표준전환 on PLURA Blog

Q26. PQC(양자내성암호), 지금 도입해야 하나요?