미국의 차세대 사이버 보안 대처, 양자 컴퓨팅ㆍ인공지능 돛 달까

IT동아 · 2025.06.11 19:21:21

도널드 트럼프 미국 대통령이 국가 사이버 보안 강화 관련 행정명령에 서명했다 / 출처=백악관

[IT동아 강형석 기자] 2025년 6월 6일(미국 현지 기준), 도널드 트럼프 미국 대통령은 국가 사이버 보안 강화를 위한 행정명령에 서명했다. 미국과 미국인을 표적으로 한 사이버 공격이 수십억 달러의 손실을 초래하고 국가 보안과 사생활까지 침해하고 있다는 게 이유다. 행정명령은 디지털 인프라(시설) 방어, 디지털 서비스 역량 확보, 위협 대처 역량 구축에 초점을 뒀다.

미국 상무부 장관은 2025년 8월 1일까지 미국 국립표준기술연구소(NIST) 국장을 통해 산업계 컨소시엄을 구성, 보안 소프트웨어 개발 프레임워크(SSDF – Secure Software Development Framework) 지침을 개발해야 된다. SSDF는 보안 소프트웨어 개발, 보안, 운영 등 입증 과정이 모두 포함된 작업 규칙이다. 개발 지침은 NIST 특별 간행물(800-218)에 적용된다.

이어 2025년 9월 2일까지 정보 시스템 및 조직을 위한 보안, 개인정보 보호 통제 항목을 갱신하는 과정을 거친다. 패치와 업데이트를 안전하게 배포하는 방법에 대한 지침이 포함된다. SSDF 운영 지침이 완성되면 2025년 12월 1일까지 예비 업데이트를 개발, 공표한다. SSDF 최종판은 예비 업데이트 공표 후 120일 이내에 공개된다.

미국의 사이버 보안 강화 지침은 암호관련 양자 컴퓨터(CRQC – Cryptographically Relevant Quantum Computer) 대응, 인공지능 보안(AI Security)과 연관이 있다. 행정명령에도 양자 후 암호화(PQC – Post Quantum Cryptography), 인공지능 기반 위협 탐지 기술 전환이 언급됐다. 양자 컴퓨팅, 인공지능 기술 발달에 따라 그에 알맞은 보안 기술 확보가 필요하다는 것을 고려한 조치로 풀이된다.

다가올 차세대 사이버 위협에 대응하는 미국 정부

시장조사기업 포춘 비즈니스 인사이트 자료에 따르면 2024년 글로벌 기관 보안 시장은 5834억 7000만 달러(약 801조 5916억 원)로 평가됐다. 2023년 3944억 달러(약 541조 9060억 원) 대비 큰 폭으로 상승했다. 일반 보안 시장도 성장 추세다. 시장조사기업 프리시던스 리서치 자료에 따르면 글로벌 사이버 보안 시장은 2024년 2681억 3000만 달러(약 368조 3033억 원)에서 2025년 3019억 1000만 달러(약 414조 7035억 원) 규모가 될 것으로 전망했다.

사이버 위협의 증가가 투자 확대의 이유다. 외부 사이버 공격이 급증하면서 기업과 공공 기관은 앞다퉈 보안 투자 확대에 나선 것이다. 인공지능, 양자 컴퓨팅 기술 발달로 공격이 점점 집요하고 정교해지는 추세인 점도 투자 확대에 영향을 줬다.

기존 컴퓨터와 달리 0과 1을 동시에 처리하는 양자 컴퓨터의 구조 때문에 전통적 암호화 알고리즘의 해독이 가능해졌다 / 출처=ETRI

다양한 사이버 위협이 있지만, 미국은 가까운 미래에 등장할 CRQC에 주목했다. CRQC는 일반 양자 컴퓨터와 달리 암호 분석 공격에 특화된 장치다. 양자 컴퓨터는 현행 컴퓨터가 처리하는 0과 1을 순차 처리하는 게 아닌 동시에 처리 가능하다. 이를 큐비트(Qbit)라 부른다. 데이터를 동시에 처리하는 양자 컴퓨터 연산 구조 때문에 기존 컴퓨터로 불가능하다고 여겨졌던 암호 해독이 가능하다. CRQC 도입 시기가 앞당겨질 경우, 알고리즘으로 암호화된 데이터 기밀성은 침해될 수밖에 없다. 디지털 서명의 무결성 및 부인 방지 기능도 무력화된다.

인공지능을 활용한 사이버 공격도 유사하다. 다양한 데이터를 학습, 추론하는 기술적 특성 때문에 시간이 흐를수록 암호화 알고리즘의 빈틈을 찾아 공격할 수 있다.

미국 정부는 현재 운영 중인 비대칭 보안 알고리즘을 상대적으로 안전한 보안 알고리즘으로 대체하는 방향으로 대응할 가능성이 있다. 대표적으로 1977년 개발된 리베스트-샤미르-애들먼(RSA) 암호가 있다. RSA 암호는 공개 키와 개인 키를 사용해 암호화 및 복호화가 가능하다. 디지털 서명 생성ㆍ검증에 활용되는 기술로 대부분 온라인 서비스에 적용되어 있다. 서비스 운영사는 속도가 느려도 키 길이가 길수록 안전하기에 2048비트~4096비트 값을 쓰는 게 일반적이다.

하지만 인증 과정에서 생기는 찰나의 빈틈을 노리거나 서명 위조, 난수 생성 등 알고리즘 적용ㆍ실행 과정의 취약점을 CRQC로 빠르게 파고든다면 위협적이다.

차세대 사이버 공격에 대비한 양자, 인공지능 암호화 기술이 개발 중이다 / 출처=AI 생성 이미지)

CRQC에 의한 사이버 공격에 대한 방어 수단으로 거론되는 기술은 PQC다. PQC는 양자 내성 암호화 또는 양자 안전 암호화 기술로 알려져 있다. 양자 기술 기반의 새 수학적 알고리즘을 적용, 외부 침입을 방어하는 구조다. 우선 대칭형 블록 암호화 알고리즘인 고급 암호화 표준(AES), 암호학 기반 해시 함수 알고리즘인 보안 해시 알고리즘(SHA) 등의 채택 가능성이 있다. 모듈 격자 기반 키 캡슐화 구조(ML-KEM, 맥엘리스(McEliece), HQC(Hamming Quasi-Cyclic) 등 양자 내성을 갖춘 알고리즘으로 전환할 가능성도 있다.

모듈 격자 기반 키 캡슐화 구조(ML-KEM – Module Lattice Based Key Encapsulation Machanism)는 공개 키와 개인 키 한 쌍을 생성해 암호화ㆍ복호화에 쓴다. 각각의 키를 교차 적용, 안전하게 데이터를 암호화하고 공유하는 데 쓴다. 하지만 키 교환 과정에서 오류가 발생할 수 있다. 이에 NIST는 2025년 3월, ML-KEM을 보완하는 알고리즘으로 HQC를 채택했다. HQC는 오류정정코드(ECC)를 활용해 보안과 안정성을 확보했는데, NIST는 2026년 내에 표준 초안을 마련하고 2027년까지 표준화를 완료할 계획이다.

맥엘리스 암호화 알고리즘도 HQC와 마찬가지로 오류정정코드를 활용하지만 데이터 내 오류를 감지하고 수정하는 데 초점을 뒀다. 장기적인 데이터 보호, 정부 및 군사 통신과 같은 고신뢰 애플리케이션에 적합하다는 평가다.

성장하는 사이버 보안 시장에서 주목해야 될 산업은?

미국 정부가 사이버 보안에 대응하려는 움직임을 보이면서 관련 산업도 함께 대응할 가능성이 높다. 어떤 기업이 미국 상무부, NIST와 컨소시엄을 구성하는지에 따라 변동성도 유입될 것으로 예상된다. 미국 정부는 PQC와 AI를 언급했기 때문에 관련 기술 개발 혹은 보유한 기업의 동향을 파악하는 게 중요해졌다.

네트워크 보안 분야에서는 팔로알토 네트웍스(Palo Alto Networks)가 있다. 네트워크ㆍ클라우드 보안, 보안 운영(SecOps) 등 사이버 보안 설루션을 제공한다. AI 기반 위협 차단, 제로 트러스트 보안 기술도 갖췄다. 양자 난수 생성기(QRNG) 오픈 API를 출시하면서 양자 안전 암호화 기술을 기존 보안 시스템에 통합하려고 시도 중이다. 팔로알토 네트웍스는 2025년 5월 20일 발표한 2025년 2분기 실적에서 총매출 22억 9000만 달러(약 3조 1460억 원)를 기록하며 시장의 기대치를 충족시켰다. 매출은 전년 동기 대비 15% 상승한 수치다. 니케시 아로라(Nikesh Arora) 팔로알토 최고경영자는 “차세대 보안 전환의 변곡점에 도달했다고 생각한다. 인공지능이 빠르게 적용됨에 따라 단편적인 보안 환경에서 통합 환경으로 나아가야 할 것”이라고 말했다.

네트워크 기업 시스코(Cisco)도 양자 키 분배(QKD), 양자 내성 암호(PQC) 기술을 네트워크 보안 설루션에 통합하고 있다. 시스코는 2025년 5월 15일에 발표한 2025년 1분기 실적 발표에서 총매출 141억 달러(약 19조 6342억 원)를 기록했다. 이 중 보안 부문 매출이 20억 1300만 달러(약 2조 8117억 원)로 전년 동기 대비 54% 상승했다.

아이온큐(IonQ), 리게티 컴퓨팅(Rigetti Computing) 등 양자 컴퓨터 개발 기업의 행보에도 관심이 집중된다. 아이온큐는 2025년 6월 10일, 영국 양자 컴퓨팅 스타트업, 옥스퍼드 아이오닉스(Oxford Ionics)를 인수했다. 옥스퍼드 아이오닉스는 원자(이온)를 자석과 전기장으로 공중에 띄우는 기술을 보유했다. 공중에 뜬 원자를 조종해 데이터를 처리함으로써 연산 속도와 정확도를 높였다. 아이온큐는 옥스퍼드 아이오닉스 인수를 통해 2030년까지 200만 개의 물리 큐비트, 8만 개의 논리 큐비트 처리 가능한 양자컴퓨터를 완성할 계획이다.

[투자를 유도하는 게 아니며 모든 자료는 참고용으로 작성됐습니다. 모든 매매에 대한 선택과 결과에 따른 책임은 투자자 본인에게 있습니다.]

IT동아 강형석 기자 (redbk@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	반응이 재밌어서 자꾸만 놀리고 싶은 리액션 좋은 스타는?	운영자	25/07/28	-	-
5495	GM·LG엔솔 “LFP보다 효율 뛰어난 LMR 배터리로 승부수 띄울 것”	IT동아	07.02	287	0
5494	[주간스타트업동향] 펫나우, '경기도 반려견 비문등록 시범사업' 통해 기술 과시 外	IT동아	07.02	275	0
5493	산불·쓰나미·지진 등 재난 인명 피해, 첨단 음향 기술로 줄인다 [3]	IT동아	07.02	6132	0
5492	플리토와 협력 나선 퓨리오사AI, AI 반도체는 왜 언어 데이터가 필요할까?	IT동아	07.02	274	0
5491	인천창조경제혁신센터, 중국 청두 솽촹센터와 국내 스타트업 중국 진출 돕는다	IT동아	07.02	250	0
5490	세컨드팀, "슈퍼코더, AI가 면접관이 되는 시대 연다”	IT동아	07.02	264	0
5489	인천공항 빠르게 출국하려면? 스마트패스, ‘이제 은행 앱에서 등록 가능’	IT동아	07.02	438	0
5488	게임 그래픽 처리 위한 인공지능 기술 진화는 ‘현재진행형’	IT동아	07.01	304	0
5487	[뉴스줌인] LG전자가 집까지 판다? ‘스마트코티지’ 이모저모 [3]	IT동아	07.01	2860	3
5486	KRDS 준수해야 하는 공공 웹, AI 기반 검증 기술에도 ‘주목’	IT동아	07.01	276	0
5485	[자동차와 法] 휴가철 교통사고, 법과 보험으로 미리 대비하기	IT동아	07.01	263	0
5484	반려견·묘 있다면 알아야 할 동물등록 방법…7월부터 집중 단속	IT동아	07.01	249	0
5483	메이커스페이스 야간 교육 가보니··· '참여율 3배, 직장인 예비창업자도 OK'	IT동아	07.01	242	0
5482	[IT하는 법] 지도 서비스에서 실시간 CCTV 보는 법 [1]	IT동아	07.01	6578	0
5481	새 갤럭시 Z 폴드 공개 예정, 폴더블 디스플레이 소재 산업 훈풍 불까?	IT동아	07.01	315	0
5480	LG유플러스 익시오 안티딥보이스, 온디바이스로 얻는 장점은?	IT동아	06.30	457	0
5479	가족권, 재배치 마일리지…따릉이 새 서비스 이용법	IT동아	06.30	2326	0
5478	[신차공개] 볼보 ‘신형 XC90’ 사전계약·BYD ‘아토 3’ 무상 정기점검 실시	IT동아	06.30	5611	0
5477	[스타트업리뷰] AI로 4050세대 맞춤 라이프스타일 제시...'퀸잇'	IT동아	06.30	263	0
5476	[주간투자동향] 원더웍스컴퍼니, 50억 원 규모 시리즈A 투자 유치 外	IT동아	06.30	292	0
5475	전국 박물관·미술관 문화유산정보 궁금할 땐 이렇게! [이럴땐 이렇게!]	IT동아	06.30	238	0
5474	[농업이IT(잇)다] 서울집시 “타협 없는 풍미와 품질로 100년 이상 이어지는 맥주 브랜드 꿈꾼다”	IT동아	06.27	392	1
5473	[투자를IT다] 2025년 6월 4주차 IT기업 주요 소식과 시장 전망	IT동아	06.27	412	0
5472	퓨리오사AI NPU 도입 앞둔 딥노이드, "운영비용 최적화·서비스 응용에 기대"	IT동아	06.27	353	0
5471	산봉우리 이름부터 일출·일몰·행성 정보 한눈에…AR산지도 앱 활용법	IT동아	06.27	339	0
5470	스플렁크, AI 시대 데이터 관리 강조…“데이터 연합 전략이 대안”	IT동아	06.27	317	0
5469	[생성 AI 길라잡이] 구글 제미나이로 '고품질 음식 사진' 생성하기 [3]	IT동아	06.27	15180	2
5468	[크립토퀵서치] ‘가상자산’을 ‘디지털자산’이라고 하는 이유는? [2]	IT동아	06.27	12239	2
5467	“찾아가는 게임리터러시 교육, 누구나 배움의 기회를 누려요” 게임리터러시 온더로드 개최	IT동아	06.27	276	1
5466	에이수스 게이밍 기어가 서브컬처 문화를 만나다	IT동아	06.26	2289	1
5465	AI 무인 회수기, 페트병·캔 재활용으로 포인트 적립까지…선순환 효과 ‘톡톡’	IT동아	06.26	271	0
5464	넥스트라이즈 2025, 우주/방산/콘텐츠 부문 AI 스타트업 '눈길'	IT동아	06.26	261	0
5463	만트럭 “직영서비스센터 확장·정비 예약 앱 출시로 韓 소비자에게 밀착”	IT동아	06.26	249	0
5462	[생활 속 IT] 버스 도착 시간이 궁금할 때, 카카오맵 ‘버스 예상시간표’	IT동아	06.26	196	0
5461	‘금융 서비스 관리 쉽고 빠르게’ 마이데이터 2.0, 어떻게 달라졌을까?	IT동아	06.26	194	0
5460	리벨리온, SKT와 함께 AI 서비스 구현 나서··· '핵심은 AI 주권 확보'	IT동아	06.26	193	0
5459	국내 첫 샤오미 공식매장 오픈, 자동차 빼고 다 있다? [3]	IT동아	06.25	2069	1
5458	AI 챗봇 또타24, 서울지하철 민원 접수 간단하고 빠르게	IT동아	06.25	203	0
5457	장마철 차량 관리법과 운전 수칙 살펴보니	IT동아	06.25	196	0
5456	[IT하는법] 현재 실행 중인 앱, 잠금화면에서 바로 조작 ‘나우 바’	IT동아	06.25	976	0
5455	[주간스타트업동향] 로앤컴퍼니-렉시스넥시스 전략적 업무 제휴 체결 外	IT동아	06.25	189	0
5454	업스테이지·퓨리오사AI 맞손, '국산NPU에 국산 LLM 올린다'	IT동아	06.25	189	0
5453	[ETF Q&A] 채권형 ETF에는 어떤 상품이 있나요?	IT동아	06.25	179	0
5452	[스타트업-ing] 토도웍스 “휠체어 이동 편의, 장애인식 개선 첫걸음”	IT동아	06.25	164	0
5451	[기고] 공간의 정치학 - 대통령 집무실과 수도 이전의 역사	IT동아	06.25	167	1
5450	[시승기] 여유로운 실내 공간과 경제성 갖춘 ‘기아 K8 LPG’	IT동아	06.24	190	0
5449	[스타트업-ing] 피터페터 “유전자 검사 펫테크 솔루션, 구글 AI 기술로 한층 고도화”	IT동아	06.24	191	0
5448	인고의 시간 거친 티맥스 ANC, 슈퍼앱 '가이아'에 사활 걸어	IT동아	06.24	184	0
5447	“걷기만해도 포인트 혜택 쏠쏠” 손목닥터9988 앱 활용법	IT동아	06.24	222	0
5446	산업 활성화와 이용자 보호 균형 맞춘 '디지털자산기본법' [2]	IT동아	06.24	5647	1
뉴스	'100인의 감정쇼' 김연자, '대한민국 최초' 북한 단독 콘서트서 입은 한복 공개!	디시트렌드	07.31

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

다가올 차세대 사이버 위협에 대응하는 미국 정부

성장하는 사이버 보안 시장에서 주목해야 될 산업은?

▶ ‘새로운 AI 시대’ 예고한 이재명 정부 전략 살펴보니▶ ‘모든 서비스에 AI 적용’ 웹케시, 금융 AI 에이전트 기업 전환에 올인▶ [스타트업人] AI와 함께 음악 만드는 포자랩스의 작곡가 이야기

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ ‘새로운 AI 시대’ 예고한 이재명 정부 전략 살펴보니 ▶ ‘모든 서비스에 AI 적용’ 웹케시, 금융 AI 에이전트 기업 전환에 올인 ▶ [스타트업人] AI와 함께 음악 만드는 포자랩스의 작곡가 이야기