오늘날 우리는 온라인 뱅킹부터 메신저까지 암호화 기술에 의존해 데이터를 지키고 있습니다. 그런데 머지않은 미래에 등장할 양자 컴퓨터는 현존하는 암호 체계를 순식간에 풀어낼 수 있다고 합니다. 삼성전자는 이러한 미래 보안 위협에 선제 대응하기 위해 최신 스마트폰 갤럭시 S25 시리즈에 양자 내성 암호(PQC) 기술을 도입했습니다. 이번 글에서는 양자 컴퓨팅이 무엇이고 기존 암호를 어떻게 위협하는지, 그리고 갤럭시 S25에 적용된 PQC 기술의 원리와 사용자가 얻는 보안상의 이점을 알기 쉽게 풀어보겠습니다.
양자 컴퓨팅이란? 기존 컴퓨터와 뭐가 다를까?
먼저 양자 컴퓨팅이 무엇인지 간단히 알아보겠습니다. 기존 컴퓨터는 정보를 0과 1로 표현하는 비트(bit) 로 처리합니다. 예를 들어, 전구가 꺼지면 0, 켜지면 1과 같이 두 가지 상태만 가지죠. 반면 양자 컴퓨터는 0과 1을 동시에 표현할 수 있는 큐비트(qubit)를 활용합니다. 마치 동전이 공중에서 계속 회전하고 있을 때 앞면과 뒷면이 겹쳐진 상태를 생각해보세요. 이처럼 양자 컴퓨터는 한 번에 여러 가지 계산 경로를 동시에 탐색할 수 있어 복잡한 연산을 매우 빠르게 처리할 잠재력을 지니고 있습니다.
양자 컴퓨터의 이런 특성 덕분에 의료, 인공지능, 기상 예측 등 다양한 분야에서 혁신이 기대됩니다. 예를 들어 신약 개발에 필요한 분자 구조 계산이나, 최적의 물류 경로 탐색 같은 복잡한 문제를 양자 컴퓨터가 빠르게 해결해줄 가능성이 있습니다. 그러나 한편으로는, 이 강력한 계산 능력이 오늘날의 암호화 기술을 위협할 수 있다는 점이 큰 걱정거리로 떠오르고 있습니다.
왜 양자 컴퓨터가 현재의 암호를 위협할까?
우리가 흔히 사용하는 RSA나 타원곡선 암호(ECC) 같은 암호 방식은 수학적으로 풀기 어려운 문제에 기반하여 보안을 유지합니다. 예를 들어 RSA 암호의 안전성은 거대한 숫자를 소인수분해(두 개의 소수를 곱한 형태를 거꾸로 소수들을 찾아내는 것)하기 어렵다는 점에 기대고 있죠 (‘RSA암호알고리즘’과 ‘쇼어 알고리즘’의 싸움 < 사이버보안 < ICT < 기사본문 – 애플경제). 현재의 컴퓨터로는 RSA 암호에 쓰이는 수백 자리 숫자를 소인수분해하는 데 수백만 년이 걸릴 수 있습니다. 그래서 우리의 온라인 뱅킹이나 HTTPS 통신이 안전할 수 있었던 겁니다.
하지만 양자 컴퓨터는 이러한 문제를 훨씬 빠르게 풀 수 있는 새로운 계산법을 제공합니다. 1990년대에 수학자 피터 쇼어(Peter Shor)가 고안한 쇼어 알고리즘은 양자 컴퓨터를 활용해 거대 숫자의 소인수분해를 현실적인 시간 안에 해낼 수 있음을 보였습니다 (‘RSA암호알고리즘’과 ‘쇼어 알고리즘’의 싸움 < 사이버보안 < ICT < 기사본문 – 애플경제). 쉽게 비유하자면, 지금의 컴퓨터가 자물쇠 비밀번호를 한 번에 하나씩 맞춰봐야 한다면, 양자 컴퓨터는 여러 비밀번호를 동시에 시도해볼 수 있는 셈입니다. 그 결과, 충분히 강력한 양자 컴퓨터가 등장하면 RSA나 ECC 같은 기존 암호는 순식간에 풀릴 수 있습니다.
실생활 예시: 우리가 인터넷 쇼핑을 할 때 입력하는 신용카드 정보나 비밀번호는 전송 중에 암호화되어 보호됩니다. 오늘은 해커가 이를 가로채더라도 현행 암호로는 해독하지 못하겠지만, 미래에 양자 컴퓨터를 손에 넣는다면 이야기가 달라집니다. 해커는 오늘 훔친 암호화 데이터를 미래에 양자 컴퓨팅으로 복호화해 악용할 수 있습니다. 실제로 보안 업계에서는 이를 “오늘 수집하고(Later) 나중에 해독한다” 는 의미에서 Harvest-Now, Decrypt-Later 공격이라고 부릅니다. 삼성전자가 지금 양자 내성 암호 도입을 서두르는 이유도 바로 여기에 있습니다. 삼성전자 관계자는 “양자 컴퓨팅이 상용화되기까지 시간이 더 걸리겠지만, 현 시점에 암호화된 정보를 미리 모아뒀다가 나중에 양자 컴퓨터로 해독하는 공격에 대비하려면 지금부터 예방책을 마련해야 한다”고 설명했습니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제).
삼성전자가 PQC 기술을 도입한 이유
앞서 언급한 양자 컴퓨팅의 위협 때문에, 전 세계 보안 연구자들은 PQC(Post-Quantum Cryptography), 즉 양자 내성 암호에 주목하고 있습니다 (‘RSA암호알고리즘’과 ‘쇼어 알고리즘’의 싸움 < 사이버보안 < ICT < 기사본문 – 애플경제). PQC란 양자 컴퓨터로도 풀기 어려운 수학 문제를 기반으로 한 새로운 암호 기술을 뜻합니다. 다시 말해, 기존 RSA처럼 소인수분해 같은 쉬운 표적 대신, 양자 알고리즘으로도 해결이 만만치 않은 복잡한 수학 구조를 암호의 기반으로 삼는 것이죠.
미국 NIST(국립표준기술연구소)는 여러 해의 연구 끝에 2022~2024년 사이에 PQC 후보 알고리즘들을 평가하여 표준안을 선정했습니다. 그중 격자 기반(lattice-based) 암호 알고리즘 등이 표준으로 채택되었고, ML-KEM 또한 이러한 표준에 부합하는 기술입니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea) (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 삼성전자는 이러한 국제 표준에 발맞춰 PQC 기술을 발빠르게 도입하고 있습니다. 갤럭시 S25 시리즈는 그 첫 번째 결과물로, 삼성전자는 “갤럭시 S25 시리즈를 시작으로 업계 최초로 PQC 기반 클라우드 데이터 보호를 지원해 양자 내성 디지털 환경을 구축할 것”이라고 밝혔습니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 이는 삼성전자가 미래의 보안 위협을 선제적으로 대응하고 있음을 보여주는 대표적인 사례입니다.
요약하자면, 삼성전자가 PQC 기술을 도입한 주된 이유는 “미래의 위협을 오늘 대비” 하기 위함입니다. 사용자 입장에서는 당장은 양자 컴퓨터가 눈에 보이지 않더라도, 미리 튼튼한 자물쇠를 채워두면 나중에 새로 등장한 절도범(양자 컴퓨터 해커)으로부터 내 금고를 지킬 수 있는 셈입니다.
PQC 기술과 ML-KEM 알고리즘, 어떻게 동작할까?
그렇다면 삼성전자가 채택한 양자 내성 암호(PQC) 기술의 원리는 무엇일까요? 갤럭시 S25에 적용된 PQC의 핵심 알고리즘 중 하나는 ML-KEM이라고 합니다. ML-KEM은 Module-Lattice Key Encapsulation Mechanism의 약자로, 쉽게 말해 격자(래티스) 기반 수학 문제를 활용한 암호 기술입니다. 격자란 수학에서 여러 차원의 점들이 격자 형태로 배열된 구조를 말하는데, 이 구조 내에서 특정 문제(예: 격자 안의 한 점을 다른 조합으로 표현하는 문제 등)는 풀기가 매우 어렵습니다.
ML-KEM 알고리즘은 바로 이러한 다차원 격자 구조의 복잡성을 이용합니다. 마치 복잡하게 뒤얽힌 미로를 설계해서, 정답을 모르는 사람은 양자 컴퓨터로도 미로를 탈출하기 어렵게 만드는 격입니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 즉, 암호 키를 격자 구조 속에 숨겨 놓으면, 그 키를 모르는 사람이 격자를 역추적하여 암호를 풀기 거의 불가능에 가깝다는 원리입니다. 현재 알려진 양자 알고리즘으로는 격자 기반 문제를 효율적으로 푸는 방법이 없기 때문에, 양자 컴퓨터 시대에도 안전한 잠금장치가 될 것이라고 기대되는 것이죠.
또한 ML-KEM은 보안성과 효율성을 동시에 갖춘 것으로 평가받고 있습니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 보안이 뛰어나다고 해도 스마트폰처럼 자원이 한정된 기기에서 너무 느리게 동작하거나 배터리를 소진시키면 곤란할 텐데요. 다행히도 ML-KEM은 연결된 기기 환경에 최적화될 정도로 가볍고 빠르게 동작하면서도 강력한 보안을 제공하기 때문에, 모바일 기기에도 적용이 가능했습니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 이러한 이유로 삼성전자처럼 글로벌 기업들이 미래 표준으로 주목하고 있는 것입니다.
삼성 녹스 매트릭스(Knox Matrix)와 PQC로 강화된 보안
삼성 스마트폰에는 원래도 녹스(Knox) 라는 강력한 보안 플랫폼이 적용되어 왔습니다. 녹스 매트릭스(Knox Matrix) 는 한 걸음 더 나아가 여러 기기를 아우르는 보안 체계를 구축한 것입니다. 쉽게 말해, 삼성의 스마트폰, 태블릿, TV, 가전 등 연결된 기기들이 서로 신뢰를 형성하여 마치 하나의 보안망처럼 동작하는 개념입니다. 삼성은 이를 사용자의 개인용 프라이빗 블록체인에 비유하기도 하는데, 스마트 홈을 스마트 방패(Smart Shield) 로 만들어준다는 설명도 있습니다 (Introducing Knox Matrix: 10 Years of Samsung Knox Security and …). 예를 들어 스마트폰이 해킹 공격을 받으면, 같은 네트워크의 다른 삼성 기기가 이를 감지해 경고하거나 방어하는 식입니다. 기기가 많아질수록 보안망이 더 촘촘해지는 효과를 기대할 수 있죠.
갤럭시 S25 시리즈에서는 이 녹스 매트릭스 보안 체계에 PQC 기술을 통합하여 보안을 한층 강화했습니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea) (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 구체적으로 살펴보면, 삼성 클라우드를 통한 데이터 백업 및 동기화 과정에 PQC 기반 향상된 데이터 보호(PQ EDP: Post-Quantum Enhanced Data Protection) 기능이 추가되었습니다. 기존에도 삼성 기기에서는 EDP(Enhanced Data Protection) 기능으로, 사용자의 사진, 연락처, 설정 등의 개인 데이터를 클라우드에 백업하거나 복원, 동기화할 때 종단간 암호화로 보호하고 있었습니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea). 이 때 사용되는 암호화 키를 관리하는 것이 녹스 플랫폼이고요.
이제 녹스 매트릭스에 PQC 표준 알고리즘(예: ML-KEM) 을 적용함으로써, 이러한 클라우드 백업 데이터의 암호화가 양자 컴퓨팅 공격에도 견디도록 업그레이드되었습니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea). 그 결과 삼성 클라우드에 저장된 내 데이터가 설령 유출되는 일이 있어도, 향후 공격자가 양자 컴퓨터를 동원해 복호화하려는 시도에 대비책이 마련된 셈입니다. 삼성은 이를 통해 클라우드 보안의 새로운 기준을 제시했다고 강조하고 있습니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea).
요약하면, 녹스 매트릭스 + PQC 조합은 삼성의 기기 생태계 전반에 걸쳐 양자 내성 보안망을 구축하는 전략입니다. 스마트폰 뿐만 아니라 스마트TV, 스마트가전 등 각종 기기의 클라우드 연동 데이터까지 아우르는 폭넓은 보호를 제공한다는 점에서 의의가 큽니다.
갤럭시 S25 시리즈에 PQC 적용으로 달라지는 점
그렇다면 갤럭시 S25를 사용하는 일반 사용자에게는 무엇이 달라질까요? 겉보기에는 사용자가 특별히 설정을 바꿀 필요도 없고, PQC 기술이 들어갔다고 해서 기기 사용 방식이 달라지지도 않습니다. 그러나 보이지 않는 곳에서 사용자 데이터의 자물쇠가 한층 강력해졌다는 점이 중요합니다. 갤럭시 S25 시리즈는 One UI 7 버전과 함께 출시되면서, 앞서 언급한 PQ EDP 기능이 자동 활성화되어 있습니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea). 따라서 갤럭시 S25로 찍은 사진을 삼성 클라우드에 백업하거나, 새로운 기기로 데이터 옮길 때 진행하는 동기화 작업 등에서 모든 데이터가 양자 내성 암호로 암호화됩니다.
예를 들어, S25로 찍은 소중한 가족사진을 삼성 클라우드에 백업해두었다고 가정해보겠습니다. 지금은 누구도 이 사진을 열람할 수 없도록 암호화되어 있고, 사용자인 여러분만이 접근할 수 있습니다. 그리고 10년 후 정말 양자 컴퓨팅 기술이 발전한다 해도, 그 때에도 이 사진은 여전히 안전할 것입니다. 왜냐하면 S25에서 적용한 PQC 암호가 양자 컴퓨터로도 풀리지 않도록 설계되었기 때문입니다. 만약 PQC 없이 일반 암호화로 저장했다면 10년 후에는 위험해질 수도 있었겠지만, S25 사용자는 지금 백업한 데이터까지도 미래에 안전하게 지킬 준비를 이미 마친 것입니다.
또 한 가지 달라지는 점은, 삼성전자가 이러한 PQC 기술을 선도적으로 적용함으로써 보안 업데이트 지원 측면에서 신뢰성을 더했다는 것입니다. 양자 컴퓨팅 시대가 오기 전에 미리 대비한 장치는, 나중에 황급히 대처하는 장치보다 안전성이 높을 것입니다. 갤럭시 S25 시리즈는 그러한 미래 대비형 보안을 갖춘 첫 스마트폰이라는 점에서 의미가 있습니다.
사용자가 얻을 수 있는 보안상의 이점
마지막으로, 갤럭시 S25 시리즈의 양자 내성 암호 기술이 제공하는 구체적인 이점을 정리해보겠습니다:
- 미래 보안 위협에 대한 선제적 보호: 갤럭시 S25 사용자들은 양자 컴퓨터로 인한 잠재적 해킹 위협에 대해 업계에서 가장 앞서 대비된 보호막을 얻게 됩니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 이는 단지 현재뿐 아니라 5년, 10년 후에도 유효한 장기적인 보안 투자입니다.
- 클라우드 데이터 안심 보호: 스마트폰을 교체하거나 초기화할 때 삼성 클라우드를 통해 백업/복원하는 분들이 많습니다. S25 시리즈는 이 클라우드상의 개인 데이터를 양자 내성 암호로 이중 보호하므로, 사용자는 자신의 사진, 연락처, 메모 등이 언제나 안전하게 잠겨 있다는 안심을 할 수 있습니다 (안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음 – Samsung Newsroom Korea).
- 보안성 향상에도 성능 유지: 새로운 암호 기술 도입으로 기기가 느려지거나 배터리가 빨리 닳는다면 곤란할 것입니다. 다행히 PQC 알고리즘인 ML-KEM은 효율성이 검증된 기술이라 갤럭시 S25의 성능 저하 없이도 보안 수준을 높였습니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 사용자는 편의성과 보안 두 마리 토끼를 모두 잡을 수 있습니다.
- 삼성 녹스에 대한 신뢰 강화: 삼성의 녹스 보안은 기업 고객들 사이에서도 높은 평가를 받아왔는데, PQC 도입으로 개인 사용자들에게도 한층 강화된 보안 브랜드로 다가오게 되었습니다. S25 사용자는 자신이 최신 보안 기술을 탑재한 기기를 사용한다는 심리적 안정감도 얻을 수 있습니다.
- 향후 표준 대응 준비: 만약 가까운 미래에 정부나 서비스 업체들이 양자 내성 암호를 새로운 표준으로 요구하게 되더라도, S25 사용자는 이미 준비된 셈입니다. 예컨대 양자 보안이 적용된 은행 앱이나 공공서비스를 이용할 때도 호환성 걱정 없이 안전하게 이용할 수 있을 것입니다.
맺음말: 보안 혁신은 계속된다
삼성 갤럭시 S25 시리즈에 최초 적용된 양자 내성 암호 기술은 스마트폰 보안 분야의 하나의 전환점이라 할 만합니다. 양자 컴퓨팅 시대가 성큼 다가오기 전에, 삼성전자는 발 빠르게 사용자의 데이터를 지킬 새로운 자물쇠를 채워 두었습니다. 물론 양자 컴퓨터의 실용화가 언제쯤 현실이 될지는 더 두고 봐야겠지만, 기술이 발전하는 속도를 감안하면 “나쁠 때 대비해 우산을 준비하는” 이러한 접근은 매우 중요합니다.
앞으로도 삼성전자는 S25에서의 첫걸음을 시작으로, 더 많은 기기와 서비스에 양자 내성 암호를 확대 적용할 것입니다 (삼성전자, 양자컴도 못 뚫는 암호 갤럭시 S25에 첫 탑재 | 서울경제). 이는 삼성만의 혁신을 과시하기 위함이라기보다, 사용자 개인정보를 지키기 위한 객관적이고도 필수적인 조치입니다. 우리도 일상 속에서 보안의 중요성을 다시 한 번 생각하며, 안심하고 디지털 세상을 누릴 수 있기를 기대해 봅니다. 최신 기술이 적용된 갤럭시 S25와 함께라면, 미래의 위협도 한층 두렵지 않을 것으로 보입니다.