지금 이 순간에도 누군가는 당신의 암호화된 데이터를 저장하고 있을 수 있습니다. 해독할 수는 없지만, 양자컴퓨터가 준비될 때까지 기다리면서요. 구글은 그 날이 2029년일 수 있다고 경고했습니다.

구글의 보안 엔지니어링 부사장 Heather Adkins와 수석 암호화 엔지니어 Sophie Schmieg가 3월 25일 공식 블로그를 통해 PQC(포스트 양자 암호화) 전환 목표 시점을 2029년으로 설정한다고 발표했습니다. 양자컴퓨터 하드웨어 발전, 오류 수정 기술 진보, 양자 인수분해 비용 추정치의 급격한 하락이 배경입니다.

출처: Google’s timeline for PQC migration – Google Blog

Q Day란 무엇인가

Q Day는 양자컴퓨터가 오늘날 인터넷 보안의 기반이 되는 공개키 암호화를 깰 수 있게 되는 시점을 말합니다. RSA나 타원곡선 암호화 같은 현재 방식은 고전 컴퓨터로는 풀기 사실상 불가능한 수학 문제에 기반하고 있는데, 1994년 수학자 피터 쇼어가 충분히 강력한 양자컴퓨터는 이 문제를 다항 시간 내에 풀 수 있다는 것을 증명하면서 카운트다운이 시작됐습니다.

문제는 “얼마나 강력해야 하는가”였습니다. 2012년에는 2048비트 RSA 키를 깨려면 물리적 큐비트 10억 개가 필요하다고 봤고, 2019년에는 2천만 개로 낮아졌습니다. 그리고 지난해 6월 구글이 발표한 연구는 이 수치를 다시 100만 개로 낮췄습니다. 오류가 많은 “노이즈 큐비트”도 충분하다는 조건으로요. Q Day가 멀지 않다는 신호였습니다.

AI가 이 타임라인을 더 앞당길 수 있다

Q Day가 예상보다 빨리 오고 있는 데는 AI의 역할도 있습니다. AI는 현재 양자컴퓨터 개발의 가장 큰 병목인 오류 수정 문제를 해결하는 데 활발히 활용되고 있습니다. 큐비트는 외부 환경에 극도로 민감해 쉽게 오류가 발생하는데, AI가 이 오류 패턴을 학습하고 더 효율적인 수정 방식을 찾아냄으로써 필요한 큐비트 수를 줄이는 데 기여하고 있습니다. 양자 회로 설계 최적화에도 AI가 쓰이고 있어, 전통적으로 수년이 걸리던 연구 주기가 단축되는 효과가 나타나고 있습니다.

물론 AI가 Q Day를 구체적으로 얼마나 앞당기는지는 아직 정확히 알 수 없습니다. 하지만 SecurityWeek이 수백 명의 보안 전문가를 인터뷰한 2026년 사이버 전망 보고서는 “AI가 양자 개발 속도를 높이는 변수로 작용할 수 있다”고 지적하며, 이 두 기술의 결합을 앞으로 가장 주시해야 할 위협 요인 중 하나로 꼽았습니다. 구글이 2029년이라는 공격적인 타임라인을 내건 것도, 이처럼 예측하기 어려운 변수들이 복합적으로 작용하고 있기 때문일 수 있습니다.

지금 당장의 위협, SNDL 공격

구글이 더 강조한 것은 미래보다 현재입니다. “지금 저장, 나중에 해독(Store-Now-Decrypt-Later, SNDL)”이라는 공격 방식이 이미 진행 중일 수 있기 때문입니다.

작동 방식은 이렇습니다. 1) 공격자가 현재 암호화된 데이터(금융 기록, 의료 정보, 군사 통신 등)를 지금 수집해 저장합니다. 2) 당장은 해독하지 못하지만, 3) Q Day 이후 양자컴퓨터로 소급해서 모두 해독합니다. 즉, 암호화는 지금 이 순간에도 미래의 위협에 노출돼 있는 셈입니다. 이것이 구글이 전환을 “나중 문제”가 아니라 지금 당장 해결해야 할 문제로 보는 이유입니다.

구글이 실제로 하는 것

구글은 자사 시스템을 PQC로 전환하는 구체적인 작업에 이미 착수했습니다. 가장 눈에 띄는 것은 Android 17의 변화입니다. 베타부터 NIST 표준 디지털 서명 알고리즘인 ML-DSA가 Android의 하드웨어 보안 신뢰 체계에 통합됩니다. 이를 통해 앱 개발자는 PQC 키로 앱에 서명하고, 기기는 부팅 과정의 무결성을 양자 내성 방식으로 검증하게 됩니다. 구글은 Play 스토어와 앱 개발자 서명도 PQC로 마이그레이션할 계획입니다.

크롬과 구글 클라우드에서는 이미 PQC 지원이 시작됐고, 내부 통신도 전환을 진행 중입니다.

업계 전체를 향한 경고

전문가들은 이번 발표에 놀랐습니다. 미국 NSA의 국가 안보 시스템 전환 목표가 2031년이고 일부는 2033년인데, 구글이 2029년을 스스로 내걸었기 때문입니다. Microsoft의 PQC 전환을 이끌었던 Brian LaMacchia는 Ars Technica를 통해 “무엇이 그들을 이렇게 움직이게 했는지 의문”이라고 말했습니다.

구글이 구체적인 이유를 공식적으로 밝히지는 않았지만, 메시지는 분명합니다. 선제적으로 움직이지 않으면 이미 늦을 수 있다는 것, 그리고 구글만의 일이 아니라는 것입니다. 구글의 블로그 제목 “Quantum frontiers may be closer than they appear(양자 프론티어는 보이는 것보다 가까울 수 있다)”는 업계 전체를 향한 경고이기도 합니다.

논문이 제시한 구체적인 공격 비용 추정과 오류 수정 기술 발전의 세부 내용은 구글 시큐리티 블로그에서 확인할 수 있습니다.

참고자료:

• Google bumps up Q Day deadline to 2029, far sooner than previously thought – Ars Technica
• Post-quantum cryptography in Android – Google Security Blog
• Cyber Insights 2026: Quantum Computing and the Potential Synergy With Advanced AI – SecurityWeek