AWS "양자컴 시대 오기 전 '미래 자물쇠' 준비 마칠 것"

[AWS리인포스2025] AWS 마크 라이랜드 보안 총괄 책임

(지디넷코리아=김미정 기자)"양자컴퓨터는 기존 암호 체계를 빠르게 해독할 수 있는 잠재력을 지녔습니다. 양자컴퓨터 상용화 후 보안 시스템을 바꾸려 하면 한발 늦을 것입니다. 우리는 그 전에 '미래 자물쇠'를 완성할 것입니다."

아마존웹서비스(AWS) 마크 라이랜드 보안 총괄 책임은 최근 지디넷코리아를 만나 양자컴퓨터 시대 보안 전략을 이같이 밝혔다.

라이랜드 책임은 "앞으로 5~10년 내 상업적으로 사용 가능한 수준의 강력한 양자컴퓨터가 등장할 것이라는 예측에 동의한다"고 주장했다. 최근 젠슨 황 엔비디아 최고경영자(CEO)도 "수년 내 양자컴퓨터 시대가 올 것"이라고 밝힌 바 있다.

아마존웹서비스(AWS) 마크 라이랜드 보안 총괄 책임.

그는 "양자컴퓨터는 기존 암호 방식보다 훨씬 빠른 계산이 가능하다"며 "인터넷 보안 기술을 어려움 없이 뚫을 수 있을 것"이라고 예측했다. 그러면서 "특히 사이버 공격자가 암호화된 데이터를 훔쳐 저장해뒀다가 양자컴퓨터 상용화 뒤 이를 복호화하는 방식의 공격도 일어날 수 있을 것"이라고 전망했다. 

그는 이에 대한 대비책으로 '포스트 양자 암호(PQC)를 모든 IT 시스템에 구축해야 한다고 주장했다.

PQC는 양자컴퓨터로도 해독하기 어려운 차세대 암호화 기술이다. 기존 '리베스트-샤미르-애들먼(RSA)'이나 '타원 곡선 기반 암호'가 양자 연산에 취약하지만 PQC는 이를 방어할 수 있도록 설계됐다. 현재 미국 국립표준기술연구소(NIST) 등에서 공식 표준으로 지정하기 위한 검토가 진행 중이다. 

AWS도 양자컴퓨터 시대 보안 강화에 시동 걸었다.

AWS도 양자컴퓨터 시대 보안 강화에 시동 걸었다. 기존 암호 방식과 PQC를 함께 사용하는 하이브리드 방식을 채택했다. 이 방식은 기존 방식 암호가 뚫리면 PQC가 데이터를 지킬 수 있도록 작동한다. 실제 AWS는 키 관리 서비스(KMS), 인증서 관리자(ACM), 시크릿 매니저 등 보안 서비스에 해당 방식을 적용하고 있다. 

현재 AWS는 자체 개발한 PQC 기술을 오픈소스로 공개한 상태다. 인터넷 통신 보안(TLS)에도 새 알고리즘을 적용하고 있다. 수학적으로도 시스템을 철저히 검증해 오류 가능성을 줄이고 있다. 라일랜드 책임은 "앞으로 1년 내 다수 AWS의 API가 하이브리드 보안 방식을 지원하게 될 예정"이라고 설명했다. 

그러면서 "양자컴퓨터가 나타난 뒤 보안 체계를 바꾸려 하면 이미 늦는다"며 "앞으로 올 위험까지 생각해 지금부터 대비해야 한다"고 재차 강조했다. 

김미정 기자(notyetkim@zdnet.co.kr)