"양자컴퓨팅 현실화, 금융암호 체계 무력화될 수 있어"
- 해외 금융권, 양자컴퓨팅 대응 준비 단계 진입
- 국내 금융회사도 양자내성암호 전환 준비 시작해야 할 시기
양자컴퓨팅 현실화에 보안 위협도 급속도로 커지고 있다. 특히 금융암호 체계가 무력화될 수 있어 양자보안이 중요해지고 있다.
<해외 금융권 양자내성암호 전환 동향>
금융회사는 전자서명(인증서), IC 카드, 데이터 및 네트워크 보호 등 다양한 분야에 암호 기술을 활용하고 있다. 그러나 양자컴퓨팅이 현실화될 경우 금융암호 체계가 무력화될 수 있다.
특히, 현재 암호화된 데이터를 수집한 후 미래에 양자컴퓨팅이 상용화되는 시점에 이를 복호화하는 HNDL(Harvest Now, Decrypt Later) 공격은 가장 현실적인 위험으로 주목되고 있다.
[양자컴퓨팅에 의한 암호 기술 영향(출처 : NIST)]
구 분 | 암호 기술 | 금융권 활용처 | 양자컴퓨팅 영향 |
대칭키 암호 | AES 등 | 데이터 암호화 | 암호키 사이즈 증가 필요 |
공개키 암호 | RSA 등 | 전자서명, 암호 키 설정 | 더 이상 안전하지 않음 |
해시함수 | SHA-2, SHA-3 등 | 데이터 무결성 보장 | 출력값 길이 증가 필요 |
이러한 위험 대비에 해외는 금융당국 및 중앙은행을 중심으로 양자컴퓨팅 환경에서 안전하게 암호 기술을 활용할 수 있는 양자내성암호(PQC)로의 전환을 준비중이다.
해외 각국은 양자내성암호 전환의 필요성과 금융권 영향, 전환 시 고려사항 등에 대한 연구를 진행하고, 여러 국가가 공동으로 양자내성암호 전환 테스트를 수행한다.
[해외 금융권의 양자내성암호 전환 추진 사례(예시)]
구분 | 기관명 | 양자내성암호 전환 추진 사례 |
미국 | FINRA | · 양자컴퓨팅이 증권산업의 사이버 보안에 미칠 잠재적 위협에 대비하는 규제 연구 (‘23.10월) |
캐나다 | 중앙은행 | · 양자컴퓨팅 공격으로부터 비식별성 보장을 위해 양자내성암호 기반의 신원 증명체계 연구 (‘23.6월) |
싱가포르 | MAS (통화감독청) | · 암호화 자산 목록화 및 양자내성암호 전환 우선순위 지정, 양자컴퓨팅 위협 관련 전략 및 역량 구축에 대한 권고 발표 (‘24.2월)
· 프랑스 중앙은행과 공동 이니셔티브 구성(’24.11월)하여 양자내성암호 테스트 진행 |
기타 | BIS | · 프랑스 및 독일 중앙은행과 함께 양자내성암호로의 전환 테스트(Project Leap) 진행 |
양자컴퓨팅은 금융권 활용 분야가 무궁무진하고 기술 수준과 접근성이 빠르게 발전하고 있다. 해외 주요국은 특히 미래 금융산업의 경쟁력을 좌우할 핵심기술로 인식해 대비 중이다.
국내 금융권도 기술 경쟁력을 확보할 수 있도록 중장기 관점에서 정부, 관계기관 등과 협업하여 선제적으로 “quantum-ready” 체계 구축을 시작할 시기란 분석이다.
또한, 양자내성암호 전환을 위해 기존 IT인프라와의 호환성, 암호화 민첩성, 암호화 성능과 보안성 간 균형 등을 고려하며 동향을 지속적으로 모니터링하는 등 위험 대비가 필요하다.
<해외 금융권 양자컴퓨팅 활용 동향>
특히 양자컴퓨팅 시장은 하드웨어, 응용 소프트웨어, 클라우드 기반 서비스(QCaaS: Quantum Computing as a Service)까지 빠르게 성장 중이다. 고난도 연산과 시뮬레이션 중심의 업무가 많은 금융분야는 양자컴퓨팅 활용 잠재력이 높은 분야로 손꼽힌다.
해외 금융회사는 전담 조직 구성, 기술 기업과 전략적 제휴, 개념검증(PoC) 등 양자컴퓨팅을 단순히 `지켜보는 단계'가 아닌 전략적으로 투자하고 실제적 준비를 진행하는 `quantum-ready' 단계다.
양자컴퓨팅의 빠른 속도와 분석 능력을 활용해 금융시장 및 신용리스크 분석, 투자 포트폴리오 최적화와 같은 고유업무는 물론 금융사기 탐지 등 고난도 업무로의 적용도 확대되는 추세다.
[해외 금융회사의 양자컴퓨팅 활용 사례(예시)]
금융회사명 | 양자컴퓨팅 활용 사례 | 특 징 |
JP모건 | 옵션 가격 결정, 포트폴리오 최적화 양자 알고리즘 개발 등 | 양자 알고리즘 연구팀 보유 |
골드만삭스 | 옵션 가격 책정용 양자 알고리즘 개발 (기존 대비 연산시간 50% 단축 성과 발표) | 기술 기업과 전략적 제휴 |
씨티그룹 | 신용평가 모델 고도화, 사기탐지 모델 개발 등 | 클라우드 양자 플랫폼 활용 |
HSBC | 금융사기 탐지율 향상, 가격책정 및 담보 최적화 | 리스크 관리에 활용 중점 |
해외 금융당국은 양자컴퓨팅을 통한 금융혁신과 발전 촉진을 위해 규제보다는 보고서나 가이드라인 발간, 국가 차원의 대규모 투자 지원 위주의 정책을 추진한다.
[해외 금융당국의 양자컴퓨팅 정책 사례(예시)]
구분 | 기관명 | 양자컴퓨팅 정책 사례 |
영국 | FCA | · 세계경제포럼(WEF)와 함께 금융 부문 양자 보안 경제로의 공동 전환을 위한 네 가지 기본 원칙과 로드맵을 제시(‘24.1월)
· 규제샌드박스를 통해 양자 알고리즘 등 테스트 지원 |
싱가포르 | MAS (통화감독청) | · 양자컴퓨팅 프로그램(QCP)* 출범(‘24.7월) * 양자 및 AI 혁신을 위해 1억 싱가포르 달러 지원 예정 |
이에 대해 금융보안원은 해외 금융권의 ▲양자컴퓨팅 활용 동향, ▲양자내성암호(PQC) 전환 동향을 정리한 연구보고서 2종을 배포했다고 밝혔다.
또한 양자컴퓨팅 시대에 금융회사가 경쟁력과 보안성 확보를 할 수 있도록 포럼 구성, 세미나 개최 등을 추진하고, 금융회사 및 관련 전문기업 등과 함께 양자 개념검증(PoC)도 단계적으로 진행할 예정이라고 덧붙였다.
박상원 금융보안원 원장은“양자컴퓨팅은 금융권에 새로운 기회이자 위험으로, 이제는 관망할 때가 아니라 선택과 대비를 해야 할 시점”이라며, “금융보안원은 국내 금융권이 양자컴퓨팅 기술 경쟁력을 확보할 수 있도록 다각적인 지원을 이어갈 계획”아라고 밝혔다.
Related Materials
- Quantum computing: A new era for financial services - State Street , 2025년
- Quantum Computing in Finance Statistics 2025 - CoinLaw , 2025년
- Quantum computing and the financial system - BIS (Bank for International Settlements) , 2024년
- Banking in the quantum technologies era: 3 strategic shifts to watch - World Economic Forum , 2025년
- Quantum Computing in the Financial Sector: 2024 Trends in Review - Moody's , 2024년
CheifEditor
CheifEditor
CheifEditor
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
