진화한 양자 컴퓨터가 기존 암호 알고리즘을 해독해버리는 시대인 큐데이(Q Day) 도래에 대비해 구글이 대응 기한을 2029년으로 설정한다고 발표했다.
구글은 강력한 슈퍼컴퓨터조차 처리할 수 없는 과제를 양자 컴퓨터로 해결하는 시대가 도래하려 하지만 이는 동시에 양자 컴퓨터가 기존 암호 알고리즘을 해독하는 능력을 갖추게 된다는 걸 의미한다고 지적했다. 기술 발전으로 인해 은행이 채택하는 수준인 고도화된 보안 시스템마저 뚫릴 우려가 있다며 보호 기능 강화의 중요성을 강조했다.
기능 강화 노력 일환으로 구글은 양자 컴퓨터에도 견딜 수 있는 암호 알고리즘인 포스트 양자 암호(PQC·Post-Quantum Cryptography) 개발에 2016년부터 착수했으며 2024년 미국 국립표준기술연구소(NIST·National Institute of Standards and Technology)가 발표한 표준화 규격도 통합해 준비를 진행하고 있다.
NIST 가이드라인에서는 포스트 양자 암호로의 전환 목표 시점을 2035년으로 설정하고 있지만 구글은 독자적으로 2029년까지 실현한다는 계획을 발표했다.
구글은 포스트 양자 암호로의 적극적이고 다년간에 걸친 전환이 기술 업계 전반에 걸쳐 필요하다고 촉구하며 자사가 앞장서 모범을 보이고 의욕적인 일정을 공유해 구글 뿐 아니라 업계 전체 변혁을 가속할 수 있다고 생각한다고 밝혔다. 구글은 이미 안드로이드에서 포스트 양자 암호를 채택하고 있으며 안드로이드 17 베타 버전에서 NIST 기준에 준거한 서명 보호 기능을 통합할 예정이다.
한편 미국 국가안보국 NSA(National Security Agency)는 국가 안보 시스템에서의 포스트 양자 암호 준비 완료 기한을 2031년으로 설정하고 있어 구글은 정부보다 야심찬 목표를 제시한 셈이다. 다만 정부와 달리 민간에는 포스트 양자 암호로의 전환을 의무화하는 규정은 없다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
