Q-Day가 성큼 다가왔다: 3개월 새 논문 3편이 양자 위협 타임라인을 다시 썼다

[속보] 방금 확인한 사실 — 지금 여러분의 암호가 무너지고 있습니다.

3개월 사이 세 편의 논문이 연속 발표됐고, 그 결과 RSA-2048을 깨는 데 필요한 양자 큐빗 수가 2,000만 개에서 10만 개 이하로 급감했습니다. 인터넷 뱅킹, 이메일 인증서, 암호화폐를 지탱하는 암호 체계가 실제 위협권 안에 들어온 것입니다.

3개월 만에 벌어진 일

2025년 5월 — Google Gidney: RSA-2048을 1주일 안에 깰 수 있는 양자컴퓨터 규모가 2,000만 큐빗 → 100만 큐빗 미만으로 20분의 1 감소. 하드웨어 개선이 아닌 순수 알고리즘 혁신(근사 나머지 연산, QLDPC 코드 등)의 결과입니다.

2026년 2월 — Iceberg Quantum Pinnacle 아키텍처: QLDPC 코드를 적용한 새 아키텍처로 RSA-2048 해독에 필요한 큐빗을 10만 개 미만으로 또 한 번 10배 압축했습니다. 600만 달러 시드 라운드와 함께 공개됐습니다.

2026년 3월 — Google Quantum AI + Ethereum Foundation + Stanford: 비트코인·이더리움을 보호하는 타원곡선 암호(ECC-256)를 50만 큐빗, 단 9분 만에 깰 수 있음을 수학적으로 증명했습니다. 비트코인 평균 블록 생성 시간은 10분입니다.

구글은 실제 공격 회로를 공개하지 않았습니다. 대신 ZK 증명(SP1 zkVM + Groth16 SNARK)으로 누구나 검증만 가능하게 했습니다.

이게 왜 지금 당장 문제인가

큐빗 수가 줄었다고 당장 공격이 가능한 것은 아닙니다. 현재 양자컴퓨터의 에러율과 큐빗 안정성은 아직 실전 해독에 부족합니다. 그러나 "지금 수집, 나중에 해독(Harvest Now, Decrypt Later)" 전략은 이미 현실입니다.

국가 수준 공격자들이 지금 암호화된 트래픽을 대량 수집하고 있습니다. 향후 5~10년 안에 양자 해독이 가능해질 때를 대비해서요. 기밀 유지 기간이 2030년대를 넘는 데이터는 오늘 이미 위험합니다.

준비해야 할 것들

NIST는 2024년 8월 첫 번째 양자 내성 암호 표준(ML-KEM, ML-DSA, SLH-DSA)을 확정했습니다. RSA-2048과 ECDSA(P-256)는 2030년 이후 deprecated, 2035년 이후 금지 예정입니다.

지금 당장 할 수 있는 것:

• 암호화 인벤토리 구축: RSA, ECC, Diffie-Hellman 사용 시스템 목록화
• 장기 기밀 데이터 우선순위 파악: 2030년대 이후도 기밀이어야 하는 데이터는 지금부터 PQC 마이그레이션 계획 필요
• 신규 시스템은 크립토 애자일하게 설계: 알고리즘을 교체하기 쉬운 구조로

Q-Day의 타임라인이 생각보다 빠르게 다가오고 있습니다. 여러분 조직의 암호화 준비 상태는 어떤가요?

---

📎 출처: 원문 보기