양자내성암호 도입 논의 본격화…간편결제 보안, 무엇이 바뀌고 무엇이 남나

당장 스마트폰으로 결제할 때 무언가 달라지는 건 없다. 그러나 결제 시스템의 밑단에서는 향후 몇 년에 걸친 큰 전환이 준비되고 있다. 핵심은 양자내성암호(PQC, Post-Quantum Cryptography)다. 충분히 강력한 양자컴퓨터가 등장하면 현재 널리 쓰이는 공개키 암호(RSA, 타원곡선 등)가 무력화될 수 있다는 우려가 오래전부터 제기됐고, 미국 국립표준기술연구소(NIST)는 2024년 PQC 표준 알고리즘을 공식 발표했다. 이를 기준으로 각국 금융·결제 인프라가 단계적 전환에 들어가는 흐름이며, 국내 간편결제 사업자들도 내부적으로 적용 검토를 진행 중인 것으로 알려졌다.

먼저 위협의 성격을 정리할 필요가 있다. 양자컴퓨터가 무서운 이유는 단순히 빠르기 때문이 아니라, 쇼어 알고리즘처럼 기존 암호의 수학적 전제를 통째로 깨는 방식이 존재하기 때문이다. 다만 현재 시점인 2026년 기준으로 실제 결제 암호를 깰 수 있는 수준의 범용 양자컴퓨터는 상용화되지 않았다. 그럼에도 보안 업계가 서두르는 데에는 이유가 있다. 이른바 '지금 수집하고 나중에 해독한다(harvest now, decrypt later)'는 위협 모델 때문이다. 암호화된 데이터를 지금 가로채 저장해 두었다가, 훗날 양자컴퓨터로 풀어내는 시나리오다. 결제 정보처럼 장기간 민감성이 유지되는 데이터는 이 위협에 특히 취약하다는 것이 보안 전문가들의 일반적 견해다.

국내 맥락에서 보면 우리나라는 간편결제 보급률이 매우 높은 시장이다. 교통, 송금, 온라인 쇼핑, 오프라인 QR 결제까지 일상 전반이 모바일 결제에 묶여 있다. 그만큼 암호 체계 전환의 영향 범위가 넓다. 문제는 전환이 단순히 '알고리즘 하나 바꾸기'로 끝나지 않는다는 점이다. PQC 알고리즘은 기존 방식보다 키 길이나 연산량이 커지는 경향이 있어, 결제 단말, 서버, 인증 서버, 그리고 카드망·은행망과의 연동까지 전 구간을 함께 손봐야 한다. 어느 한 곳만 전환하면 호환성 문제가 생기기 때문에, 당분간은 기존 암호와 PQC를 병행 운용하는 '하이브리드' 방식이 현실적 대안으로 거론되는 상황이다.

기대 지점은 분명하다. 전환이 제대로 이뤄지면 미래의 양자 위협에 대한 근본적 방어선이 마련된다. 특히 장기 보관되는 인증·결제 데이터의 안전성을 선제적으로 확보할 수 있다는 점은 무시할 수 없다. 반면 한계도 솔직히 짚어야 한다. 첫째, PQC 표준 자체가 비교적 최근에 정립된 만큼, 운영 환경에서의 안정성과 성능 검증이 더 쌓여야 한다. 둘째, 영세 가맹점 단말기나 노후 시스템까지 전환하려면 상당한 비용과 시간이 들고, 이 부담이 누구에게 전가될지는 아직 명확하지 않다. 셋째, 암호만 바꾼다고 보안이 완성되는 것도 아니다. 실제 결제 사고의 상당수는 피싱, 명의도용, 사회공학적 수법 등 암호 강도와 무관한 영역에서 발생한다.

결국 이용자 입장에서 당장 해야 할 일이 극적으로 바뀌는 것은 아니다. 양자내성암호는 인프라 차원의 전환이라 개인이 직접 설정할 영역이 거의 없다. 다만 '양자 보안'을 마케팅 문구로 앞세운 일부 서비스가 등장할 가능성은 있고, 표준화된 PQC 적용 여부와 실제 운영 검증을 구분해서 볼 필요가 있다. 결제 보안에서 더 직접적인 위험은 여전히 비밀번호 재사용, 출처 불명 링크, 과도한 권한 허용 같은 기본 수칙에 있다는 점은 변하지 않는다. 향후 확인할 기준은 국내 금융당국과 사업자들이 전환 로드맵과 일정을 어떻게 공개하느냐다. 구체적 적용 범위와 단계, 비용 분담 구조가 나와야 실효성을 판단할 수 있을 전망이다.