양자컴퓨터 위협, 공개키 암호만 타겟… AES-128 같은 대칭키 암호는 안전하다는 전문가 주장

양자컴퓨터의 등장이 모든 암호체계를 무력화할 것이라는 일반적인 우려와 달리, 전문가들은 위협의 범위를 명확히 구분해야 한다고 지적한다. 암호기술 엔지니어 필리포 발소르다는 양자 위협은 주로 RSA, ECDSA, EdDSA와 같은 공개키(비대칭) 암호에 집중되어 있으며, AES-128과 같은 대칭키 암호는 현실적인 위협 대상이 아니라고 주장했다. 이는 쇼어 알고리즘에 취약한 공개키 암호와 그로버 알고리즘으로만 공격 가능한 대칭키 암호의 근본적인 차이에서 비롯된다.

발소르다의 분석에 따르면, 공개키 암호는 쇼어 알고리즘에 의해 기하급수적으로 빠른 속도로 해독될 수 있어 대체가 시급한 위험 요소로 꼽힌다. 반면, 대칭키 암호는 그로버 알고리즘을 통한 공격에도 키의 길이를 두 배로 늘리는 것만으로도 충분한 보안 강도를 유지할 수 있다. 즉, AES-128은 AES-256으로의 전환이 논의되지만, 근본적인 붕괴 위험은 공개키 암호에 비해 현저히 낮다는 것이다.

이러한 구분은 양자 내성 암호화 표준화 작업과 관련 산업의 자원 배분에 중요한 시사점을 던진다. 정부와 기업의 보안 투자와 연구 개발 노력이 실제로 취약한 공개키 인프라의 교체에 집중되어야 함을 시사하며, 모든 암호 기술을 동일한 위험 수준으로 보는 접근법을 재고할 필요가 있다. 결과적으로, 양자 컴퓨팅 시대를 대비한 암호화 전략은 '한 방패로 모든 공격을 막는' 방식이 아니라, 위협의 종류에 따라 정밀하게 대응하는 차별화된 접근이 요구된다.