기술/연구

“전문가들도 속았다..” 양자컴퓨터가 와도 AES-128 암호화 멀쩡해

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.22 06:21

기사 3줄 요약

1 양자컴퓨터 시대에도 AES-128 암호화 보안성 여전히 강력
2 그로버 알고리즘의 병렬화 한계로 인해 해킹 사실상 불가능
3 전문가들 불필요한 교체보다 취약한 암호 체계 업데이트 권고

암호 전문가들은 양자컴퓨터가 등장하면 모든 보안이 순식간에 무너질 것이라는 공포는 지나친 오해라고 지적합니다. 특히 우리가 일상에서 가장 많이 사용하는 AES-128 암호화 기술은 미래에도 충분히 안전하다는 분석이 나왔습니다.

암호가 반토막 난다는 말은 가짜뉴스야

그동안 많은 사람이 양자컴퓨터가 생기면 암호의 힘이 절반으로 줄어든다고 믿어왔습니다. 하지만 암호학 엔지니어 필리포 발소르다는 이 주장이 기술적인 오해에서 시작된 근거 없는 이야기라고 반박했습니다. 이런 오해는 그로버 알고리즘이라는 양자 기술을 잘못 이해해서 생겼습니다. 이론적으로는 계산 속도가 빨라지는 것처럼 보이지만 실제로는 컴퓨터를 여러 대 연결해서 공격하기가 매우 어렵기 때문입니다. 필리포 발소르다의 블로그 포스트에 따르면 양자컴퓨터는 암호 보안을 절반으로 줄이지 않습니다. 오히려 이런 잘못된 정보가 진짜 필요한 보안 준비 작업을 방해하고 있다고 경고했습니다.

자물쇠 수조 개를 동시에 여는 건 불가능해

일반적인 컴퓨터는 여러 대를 동시에 돌려서 암호를 푸는 작업을 분담할 수 있습니다. 하지만 양자컴퓨터는 계산 방식의 한계 때문에 한 번에 하나씩 순서대로 풀어야 하는 특성이 있습니다. 여러 명이 자물쇠를 나누어 여는 것과 달리 양자컴퓨터는 혼자서 모든 과정을 마쳐야 합니다. 전문가들은 10년 동안 수조 개의 회로를 동시에 돌려야 겨우 암호 하나를 깰 수 있다고 설명합니다. 구글의 보안 엔지니어 소피 슈미그에 따르면 양자컴퓨터를 병렬로 연결하면 오히려 효율이 떨어집니다. 결국 암호를 푸는 데 드는 비용이 너무 커서 현실적으로는 해킹이 불가능한 수준입니다.

진짜 위험한 건 따로 있으니 조심해야 돼

미국 국립표준기술연구소에 따르면 AES-128은 여전히 보안의 기준이 되는 안전한 기술입니다. 실제로 독일의 보안 기관들도 새로운 시스템에 이 기술을 그대로 사용할 것을 권장하고 있습니다. 오히려 우리가 진짜 걱정해야 할 부분은 쇼어 알고리즘에 취약한 비대칭 암호 체계입니다. 전문가들은 안전한 암호를 바꾸는 데 힘을 쓰기보다 진짜 구멍이 난 곳을 메우는 데 집중해야 한다고 강조합니다. 지금 당장 데이터를 수집해 나중에 해킹하려는 위협에 대비하는 것이 더 시급합니다. 무의미한 암호 교체보다 양자 내성 암호로의 빠른 전환이 우리 보안을 지키는 핵심입니다.