← Journal·Insights·2026.05.13

Q-Day : 의전 조직의 시간 부채

양자컴퓨터가 현재의 공개키 암호 체계를 깨는 날을 Q-Day라 부릅니다. 그날이 언제 올지는 누구도 모릅니다. 그러나 모른다는 사실 자체가 대비를 미룰 이유가 아니라 지금 시작해야 하는 이유입니다. 의원실·임원실·외교 조직 같은 의전 조직의 자료가 가진 보호 기간과 Q-Day의 시점을 놓고 그 간극에 대한 이야기를 해봅니다.

Q-Day : 의전 조직의 시간 부채

들어가며


지난 글에서 우리는 오늘의 위협에 관해 이야기했다. Claude Mythos 사건은 한 달 사이에 AI 사이버 능력의 양상을 바꿔 놓았다. 그 글이 지금 일어나고 있는 일을 다뤘다면, 이 글은 시간이 만들어 가는 일을 다룬다.


보안에는 두 축이 있다. 하나는 외부의 공격을 막아내는 일. 다른 하나는 시간의 흐름을 견디는 일. 후자는 한국의 보안 논의에서 잘 다뤄지지 않는다. 그러나 의사결정 기록을 다루는 조직에 후자는 전자만큼 중요하고, 어떤 의미에서는 더 무겁다.


외부 공격은 방어에 성공하면 끝난다. 시간은 방어할 수 없다. 흘러갈 뿐이다.


이 글은 양자컴퓨팅 시대에 Q-Day라 부르는 날을 가정하고, 의전 조직(비서·보좌·수행 등 의사결정자 곁에서 일하는 사람들)의 자료가 그날까지 살아남을 수 있는지를 산수로 따져본다. 공포의 글이 아니다. 보호 기간의 회계에 관한 글이다. 그러나 그 산수의 결론이 의외로 단호하다는 점은 미리 일러둔다.


1. Q-Day란 무엇이며, 무엇이 확실하고 무엇이 아닌가


먼저 사실관계.


충분히 큰 양자컴퓨터가 등장하면, 현재 널리 쓰이는 공개키 암호 체계, 특히 RSA·Diffie-Hellman·ECC(타원곡선 암호) 계열이 깨진다. 이건 의견이 아니라 1994년 피터 쇼어가 증명한 수학적 사실이다. 양자컴퓨터에서 작동하는 쇼어 알고리즘은 큰 정수의 소인수분해와 이산 로그 문제를 다항 시간에 풀어내며, 이 두 문제의 어려움이 깨지는 순간 RSA·ECC의 안전성 가정은 함께 무너진다. 보안 업계는 이런 능력을 가진 양자컴퓨터를 CRQC(Cryptanalytically Relevant Quantum Computer, 암호분석 능력을 가진 양자컴퓨터)라 부른다.


오늘날 대부분의 인터넷 통신은 이 깨질 수 있는 공개키 암호 위에 서 있다. 다만 그 통신의 모든 부분이 똑같이 노출되는 것은 아니다. HTTPS를 예로 들면, 본문 데이터의 암호화는 AES나 ChaCha20 같은 대칭 암호가 담당하고, 이 대칭 암호는 양자컴퓨터가 곧바로 깨는 구조가 아니다. Q-Day의 직접 타격이 오는 자리는 따로 있다. 키 교환(어떻게 양쪽이 같은 대칭 키를 안전하게 공유하는가)과 디지털 서명·인증서 체계(상대가 정말 자신이 주장하는 그 상대인가)다. 이 두 자리가 무너지면, 공격자는 오늘 수집한 키 교환 과정을 미래에 다시 풀어 그때의 대칭 키를 복원할 수 있고, 복원한 키로 그때 흘러간 본문을 복호화할 수 있다.


확실한 것이 더 있다. 미국 NIST는 2024년 8월 13일 양자내성암호(Post-Quantum Cryptography, PQC) 표준 세 가지를 공식 확정했다. FIPS 203(ML-KEM), FIPS 204(ML-DSA), FIPS 205(SLH-DSA). 8년에 걸친 표준 경쟁의 결과였다. 이 PQC 알고리즘들 자체도 공개키 암호다. 다만 그 안전성의 수학적 가정이 쇼어 알고리즘에 깨지지 않는 종류(격자 문제, 해시 함수 등)에 기반한다는 점이 다르다. 미국 정부의 후속 조치는 한 단계 더 나아갔다. 2025년 6월 6일 대통령 행정명령 14306호(Sustaining Select Efforts to Strengthen the Nation's Cybersecurity)는 CISA에 PQC 지원 제품군 목록 작성을 지시했고, 그에 따라 CISA는 2026년 1월 23일 Product Categories for Technologies That Use Post-Quantum Cryptography Standards를 발표했다. 이 목록은 PQC 지원 제품이 널리 가용한 범주에서는 조직이 PQC 지원 제품만을 조달하도록 계획해야 한다고 권고한다. 준비를 시작하라는 신호가 아니라, 조달 단계에서 결정을 바꾸라는 신호다.


확실하지 않은 것은 하나다. Q-Day가 언제 오는가. 전문가 추정은 5년에서 30년 사이에 흩어져 있다. 클라우드시큐리티얼라이언스는 5~10년을 공식 가이드라인의 기준으로 삼는다. 학계의 보수적 추정은 15~20년을 본다. 더 비관적인 시각은 이미 정보기관급 행위자에게는 부분적 능력이 있을 수 있다고 본다.


여기서 한 가지 짚고 가야 한다. 시점이 불확실하다는 사실은 대비를 미룰 이유가 아니라 지금 시작해야 할 이유다. 보호해야 할 자료의 수명이 양자컴퓨터의 도달 시점보다 길다면, 그 자료는 이미 위험 안에 있다. 30년 뒤에 CRQC가 RSA-2048을 깬다고 가정하자. 오늘 흘러간 키 교환 흔적은 30년 뒤에 풀린다. 그 통신이 30년 뒤에도 비밀이어야 한다면, 그것은 오늘의 문제다.


이 논리에는 이름이 붙어 있다. Harvest Now, Decrypt Later(HNDL). 한국어로 옮기면 수집 후 복호화. 직전 글에서 짧게 언급했고, 이 글에서 본격적으로 다룬다.


2. HNDL은 이론이 아니다


HNDL을 언젠가 일어날 일로 다루는 것은 정확하지 않다.


미국 NSA·CISA·NIST는 이 위협을 가정이 아닌 운영 전제로 다룬다. 이들이 발표한 권고문, 행정명령 14306, CISA의 조달 가이드는 모두 적대국이 이미 암호화된 통신을 수집해 두고 있다는 가정 위에서 정책을 권고한다. 정부 기관이 조달 단계에서 결정을 바꾸라고 말하는 정도라면, 그 위협이 추측이 아니라 작전 전제임을 인정하는 것이다.


이 작전 전제는 새로운 것이 아니다. 2013년 에드워드 스노든이 공개한 문서들에서 미국 NSA의 Bullrun 프로그램이 드러났다. Bullrun은 인터넷 상의 암호화 통신을 우회·약화·해독하기 위한 다층 인프라였다. 그 자체가 *"미래 양자 복호화를 위한 장기 저장"*을 명시한 프로그램은 아니다. 그러나 Bullrun이 보여준 사실은 분명하다. 국가 행위자는 대규모 암호 통신을 수집·해독·약화할 인프라와 의지를 가지고 있다. 그 인프라 위에 시간이 더 흘러도 풀 수 있는 자료가 늘어난다는 가정이 더해지면, HNDL은 자연스럽게 따라 나오는 결론이 된다.


이후 십수 년 동안 같은 가정이 다른 국가 행위자에게도 적용된다는 관찰이 누적되어 왔다. 부즈앨런해밀턴은 2021년 분석에서 특정 국가가 대규모 암호 통신 수집 정책을 운영하고 있으며, 동시에 그 국가의 양자 연구 투자가 복호화 우위 확보를 목표로 한다고 평가했다. 2019년 유럽 모바일 통신이 일시적으로 특정 국가 서버를 경유한 BGP 라우팅 이상, 2020년 미국 빅테크 트래픽이 또 다른 국가를 경유한 사건, 2022년 우크라이나 인터넷 트래픽이 러시아 통신사를 경유한 보고. 이 사건들이 모두 HNDL의 직접 증거라고 단정할 수는 없다. 그러나 패턴은 분명하다. 대규모 암호화 통신을 수집할 인프라와 의지가 여러 국가 행위자에게 존재한다.


비서·보좌 입장에서 이 사실은 한 가지 함의를 갖는다. 오늘 일반 메신저로 흐르는 결재 한 건, 오늘 메일 서버에 저장되는 협상 자료 한 건은, 누군가의 아카이브에 들어갈 수 있다는 가정 위에서 다뤄져야 한다. 그 누군가가 한국을 표적으로 삼는 국가 행위자인지, 한국과 협력하는 동맹국의 합법적 수집 인프라인지, 산업 스파이 조직인지는 우리가 모른다. 모른다는 것이 안전하다는 뜻은 아니다.


3. 의전 조직 자료의 시간 회계


의전 조직이 다루는 자료는 유형에 따라 필요한 보호 기간이 크게 다르다. 이 보호 기간은 자료가 외부 노출 시 조직·개인에게 손해를 끼칠 수 있는 시간의 범위를 뜻한다. 아래 정리는 미국 행정명령 13526호(기밀 정보 분류·해제 기준), 한국 공공기록물 관리에 관한 법률의 비공개 기록 보호 기간, 상법 및 자본시장법의 기록 보관 의무 조항을 참조하여 정리한 것이며, 자료 유형·조직·국가 맥락에 따라 편차가 있다. 정확한 법적 기준의 제시가 아니라 의전 조직 자료의 보호 기간이 Q-Day 시나리오와 어떻게 겹치는가를 가시화하는 것이 목적이다.

외교 협상 기록과 정상회담 준비 자료는 통상 30년에서 50년의 보호가 필요하다. 노출 시 양국 신뢰 손상, 관련 인사의 사후 평판, 정보원 안전이 직접 위협받는다. 정보기관 보좌 자료와 안보 정책 검토는 그보다 길어 50년 이상이며, 노출은 정보원과 작전, 국가 안보의 직접 위협으로 이어진다. 입법 검토와 정책 결정 과정의 비공개 자료는 20년에서 30년, 인사 검증과 정무 판단 자료는 20년 이상의 보호 기간을 가진다. 기업 영역으로 내려와도 길다. M&A·이사회 자료는 10년에서 20년, 임원실 일정·동선·보안 동선은 5년에서 10년, 일반 결재와 일상 메시지는 3년에서 5년의 보호가 통상 요구된다.


양자컴퓨터의 도달 시점에 대한 추정은 세 시나리오로 분기한다. 낙관 시나리오는 2046년경, 앞으로 약 20년 뒤를 본다. 중도 시나리오는 2036년경, 앞으로 약 10년이다. 비관 시나리오는 2031년, 앞으로 5년 뒤를 가정하며 일부 부분 능력은 그보다 일찍 등장할 수 있다고 본다.


두 가지를 겹쳐 본다. 외교 협상 기록(보호 기간 30~50년)은 낙관 시나리오에서조차 Q-Day 이전에 보호 기간이 끝나지 않는다. 정보기관 보좌 자료(50년 이상)는 어떤 시나리오에서도 마찬가지다. 입법 검토 자료(20~30년)는 중도 시나리오 이상에서 보호 기간이 Q-Day를 넘는다. 임원실 일정조차 비관 시나리오에서는 그 일정의 사람이 아직 활동 중일 때 노출될 수 있다.


이것이 시간 회계가 가리키는 결론이다. 의전 조직이 다루는 자료의 다수는, 양자컴퓨터의 도달 시점 추정 중 어느 하나 이상에서 보호 기간이 깨진다. 그리고 이 자료들은 이미 누군가의 아카이브로 수집되고 있을 가능성을 배제할 수 없다.


여기서 누군가는 이렇게 반론할 것이다. "30년 뒤에 깨질 자료라면 30년 뒤에 걱정해도 되지 않는가." 이 반론이 놓치는 점이 있다. 자료가 깨지는 시점은 미래지만, 자료가 수집되는 시점은 현재다. 30년 뒤에 깨질 통신을 30년 뒤에야 보호하기 시작하면, 그 사이에 흘러간 통신은 이미 누군가의 저장소 안에 있다.


미래의 사고는 현재의 행동으로만 막을 수 있다.


4. 현재의 취약 구조 — 어디가 가장 깨지기 쉬운가


지금의 의전 조직이 운영하는 통신·저장 구조를 세 층위로 점검해 본다.


층위 1. 통신 자체의 취약성.


일반 메신저와 이메일은 전송 중 암호화(TLS)는 하지만, 사업자 서버에서는 평문 또는 사업자가 풀 수 있는 형태로 보관된다. 사업자 서버는 영장 집행의 대상이 될 수 있고, 사업자 자신의 보안 사고에 노출될 수 있으며, 내부자 유출의 위험도 있다. 여기에 HNDL 위협이 더해진다. 사업자 서버를 거치든 거치지 않든, 공개키 기반 키 교환을 거치는 모든 통신은 그 키 교환 흔적이 수집 대상이 될 수 있다. 한국의 대부분 의원실·임원실이 일상 통신에 사용하는 도구들은 이 모든 위험에 동시에 노출된다.


층위 2. 저장의 취약성.


여기서 한 가지 오해를 짚고 가야 한다. 저장된 자료가 깨진다는 표현은 절반만 정확하다. 자료 자체가 AES-256 같은 대칭 암호로 저장되어 있다면, 그 파일은 양자컴퓨터가 곧바로 깨는 구조가 아니다. 그로버 알고리즘이 대칭 암호에 영향을 주긴 하지만, AES-256은 비교적 안전한 편으로 평가된다.


저장의 진짜 취약성은 다른 자리에 있다. AES 키를 감싸고 있는 공개키 기반 KMS(키 관리 시스템), 인증서 체계, 접근권한 체계, 그리고 백업·복구 절차. 저장 자료에 도달하기 위한 모든 인증과 권한 검증이 공개키 암호 위에 서 있다면, 그 공개키 암호가 깨지는 순간 저장된 자료에 도달하는 통제가 함께 무너진다. 클라우드 백업, 메일 서버의 첨부파일, 협업 도구의 파일 저장소가 모두 이 구조 위에 있다. 그래서 저장된 자료의 실효 비밀 기한은 단순한 파일 암호 강도가 아니라, 그 파일에 도달하는 경로 전체의 가장 약한 고리에서 결정된다.


층위 3. 키 관리의 취약성.


가장 보이지 않는 층위다. 현재 대부분 조직의 키 관리(누가 어떤 자료를 풀 수 있는 권한을 가지는지, 그 권한이 어떻게 갱신되는지, 인사 변동 시 어떻게 회수되는지)는 PQC 전환을 전제로 설계되지 않았다. 점진적 전환(Hybrid PQC: 기존 알고리즘과 PQC 알고리즘을 동시에 적용해 어느 하나가 깨져도 다른 하나가 버티는 방식)이 가능한 구조가 아니면, 어느 시점에 일괄 교체라는 절벽을 만나게 된다. 조직 운영을 일주일이고 한 달이고 멈추고 모든 키를 교체하는 작업은 현실에서 일어나지 않는다. 그래서 점진 전환이 가능하도록 설계된 시스템과 그렇지 않은 시스템 사이에는 미래의 어느 시점에 건널 수 없는 절벽이 생긴다.


이 세 층위가 누적되면 결론은 단호해진다. 의전 조직 자료의 실효 비밀 기한은, 우리가 의도한 보호 기간보다 훨씬 짧다. 어떤 자료는 이미 누군가의 아카이브 안에 들어가 있을 수 있고, 어떤 자료는 들어갈 예정이다. Q-Day가 도착하는 그 시점에, 들어가 있던 자료들에 도달하는 통제는 한꺼번에 풀리기 시작한다.


5. 대비 방향성. 다섯 가지 행동


추상적 경고는 행동을 만들지 않는다. 의전 조직이 이번 분기 안에 시작할 수 있는 다섯 행동을 정리한다.


첫째, 자료의 보호 기간 분류부터 시작하라.


조직이 다루는 자료를 3~5년 / 10~20년 / 30년 이상의 세 가지 보호 기간으로 분류해 본다. 분류가 끝나면 즉시 보인다. 어느 자료가 어디로 흐르고 있는지, 그 흐름이 보호 기간을 감당할 수 있는 구조 위에 있는지. 분류 없이는 우선순위가 없고, 우선순위 없이는 PQC 전환도 없다. 보안 업계에서 이 작업을 암호 자산 인벤토리(Cryptographic Inventory) 또는 암호 자산 명세서(Crypto Bill of Materials)라 부르고, 미국 NIST IR 8547은 이를 PQC 전환의 첫 단계로 명시한다.


둘째, 장기 기밀 자료의 통신 경로를 점검하라.


30년 보호가 필요한 자료가 일반 메신저로 흐르는 일을 멈춰야 한다. 이 점검은 어떤 도구를 쓰는가에서 끝나지 않는다. 그 도구가 어느 서버를 거치는가, 그 서버가 PQC 전환 로드맵을 가지는가, 그 사업자의 정책이 우리 조직의 보호 기간을 감당할 수 있는가까지 따라가야 한다. 따라가 보면 대부분의 경로는 30년을 견딜 수 없게 설계되어 있다.


셋째, PQC 전환을 시간 분산으로 다루어라.


일괄 교체는 비현실적이다. 모든 키를 한 번에 바꾸는 일은 의원실에서도 임원실에서도 일어나지 않는다. 대안은 Hybrid PQC다. 현재 알고리즘과 PQC를 병행 운영하면서 점진적으로 전환하는 방식이다. 어느 하나가 무너져도 다른 하나가 버틴다. 그리고 점진 전환이 가능한 시스템과 그렇지 않은 시스템 사이의 절벽이 사라진다. 보안 도구를 도입할 때 PQC 점진 전환을 지원하는가를 첫 질문 중 하나로 두어야 한다.


넷째, 키 회수·갱신 절차를 명문화하라.


인사 이동이나 퇴직 시 키가 자동으로 회수되는 절차, 키 노출이 의심될 때 강제 갱신되는 절차. 이 절차가 부재하면 PQC 전환의 효과도 절반으로 줄어든다. 좋은 키 관리는 PQC의 전제 조건이지 부가 기능이 아니다.


다섯째, HNDL을 가정한 일상의 행동 윤리를 세우라.


이건 기술이 아니라 관행의 문제다. 동시에 가장 즉시 적용할 수 있는 변화이기도 하다. 이 메시지는 30년 뒤에 누군가가 읽을 수 있다고 가정한다면, 오늘 어떤 자료를 어디로 보내고 어디에 저장할 것인가. 어떤 자료를 굳이 디지털화하지 않을 것인가. 어떤 대화를 굳이 기록하지 않을 것인가. 이 일상의 선택들이 조직의 실효 보안 수준을 결정한다.

이 다섯 행동에 답이 막힌다면, 그 막힘 자체가 출발점이다.


6. 시간이 만드는 부채


보안은 부채와 비슷한 구조를 가진다. 오늘 약한 공개키로 키 교환을 하고 평문 서버에 자료를 두는 행위는, 미래의 자기 자신에게 빌리는 보안 부채다. 부채는 이자가 붙는다. 시간이 지날수록 누적된 통신·저장 자료가 늘어나고, 풀릴 자료의 총량이 늘어난다. Q-Day는 그 부채가 강제로 청산되는 날이다.


청산일은 우리가 모른다. 그래서 청산을 준비하는 시점은 지금이어야 한다. 지금 부채를 줄이는 행동을 시작한 조직과 그렇지 않은 조직 사이의 차이는, 청산일에 결정되는 것이 아니라 그 이전의 모든 날에 누적된다. 청산일에는 그 누적이 한꺼번에 드러날 뿐이다.


비서·보좌·수행 등 의전 조직은 숫자의 가장 앞자리에 있다. 다루는 자료의 보호 기간이 가장 길고, 그 자료의 노출이 미치는 영향의 범위가 가장 넓기 때문이다. 오늘의 위협에 대비하는 일과 시간의 위협에 대비하는 일은 같은 일의 두 면이며, 의전 조직에서 두 면을 분리해 다루는 것은 더 이상 가능하지 않다.


이 글의 분석은 비서누리의 출발점에 있는 시대 인식과 맞닿아 있다. 시리즈 1·2·3편과 직전 글에 더 자세히 적었다.|


-------


요약

  1. 충분히 큰 양자컴퓨터(CRQC)가 등장하면 현재 널리 쓰이는 공개키 암호, 특히 RSA·Diffie-Hellman·ECC 계열이 깨진다. 1994년에 증명된 수학적 사실이다.
  2. Q-Day의 직접 타격은 본문 암호화가 아니라 키 교환과 인증서·서명 체계에 온다. 이 두 자리가 무너지면, 오늘 수집된 키 교환 흔적으로부터 그때의 본문이 풀린다.
  3. Harvest Now, Decrypt Later(HNDL), 지금의 통신을 수집해 두었다가 미래에 일괄 복호화하는 전략은 미국 NSA·CISA·NIST가 운영 전제로 다루는 위협이다. 행정명령 14306과 CISA의 2026년 1월 조달 가이드가 이를 뒷받침한다.
  4. 의전 조직(비서·보좌·수행)이 다루는 자료의 다수는 30년에서 50년의 보호 기간을 필요로 하며, 어떤 Q-Day 시나리오에서도 그 기간을 감당하지 못한다.
  5. 다섯 행동으로 시작할 수 있다. 자료의 보호 기간 분류, 장기 기밀 통신 경로 점검, Hybrid PQC 점진 전환, 키 회수·갱신 절차 명문화, HNDL을 가정한 일상의 행동 윤리.
  6. 보안은 부채와 같다. Q-Day는 부채가 강제 청산되는 날이다. 청산일을 모르므로, 부채를 줄이는 시점은 지금이어야 한다.


참고 자료

  • Shor, P. Algorithms for Quantum Computation: Discrete Logarithms and Factoring. FOCS 1994.
  • NIST. Post-Quantum Cryptography Standardization: FIPS 203, 204, 205 (Final Standards). 2024년 8월 13일.
  • NIST. Federal Register: Announcing Issuance of FIPS 203, 204, 205. 2024년 8월 14일.
  • The White House. Executive Order 14306: Sustaining Select Efforts to Strengthen the Nation's Cybersecurity. 2025년 6월 6일.
  • CISA. Product Categories for Technologies That Use Post-Quantum Cryptography Standards. 2026년 1월 23일 발표.
  • NIST. Internal Report 8547: Transition to Post-Quantum Cryptography Standards.
  • Executive Order 13526. Classified National Security Information. 미국 행정명령 (기밀 분류·해제 기준).
  • 공공기록물 관리에 관한 법률 (한국). 비공개 기록 보호 기간 관련 조항.
  • Cloud Security Alliance. NIST FIPS 203, 204, 205 Finalized. 2024년 8월.
  • Palo Alto Networks. Harvest Now, Decrypt Later (HNDL): The Quantum-Era Threat. Cyberpedia.
  • Hashicorp. Harvest now, decrypt later: Why today's encrypted data isn't safe forever. 2025년 5월.
  • The Quantum Insider. What Is "Harvest Now, Decrypt Later" and Why Should You Care? 2026년 5월.
  • Booz Allen Hamilton. Chinese Threats in the Quantum Era. 2021년 분석 보고서.
  • ProPublica. Revealed: The NSA's Secret Campaign to Crack, Undermine Internet Security. 2013년 (Bullrun 프로그램 공개).
  • The Guardian. Revealed: how US and UK spy agencies defeat internet privacy and security. 2013년 (Bullrun 보도).
  • MDPI Future Internet. Harvest-Now, Decrypt-Later: A Temporal Cybersecurity Risk in the Quantum Transition. 2025년 12월.

(원어 매체 인용은 발행 시점의 보도 내용을 기준으로 함. 보호 기간 표는 위 출처들과 한국 공공기록물 관리 실무를 종합 참조하여 정리한 추정치임을 명시함. 후속 정정·업데이트가 있을 수 있음.)