“Harvest Now, Decrypt Later”는 이미 프로덕션에 배포되었습니다
Source: Dev.to
이 글은 미래 예측이 아니라 양자 위험이 이미 개발자, 보안 팀, 엔지니어링 리더십에게 운영·법률·거버넌스 문제가 되었다는 점과 “실제 양자 컴퓨터”를 기다리는 것이 이미 실패 모드가 되었다는 점을 다룹니다.
우리가 겪고 있는 변화는 미묘하지만 결정적입니다: 미래 추측에서 적극적인 책임으로. 2025 년 말 / 2026 년 초가 되면, 이 변화는 더 이상 이론적인 것이 아닙니다.
1. HNDL 현실 점검: 시간이 이미 당신에게 불리하게 작용하고 있음
“Harvest Now, Decrypt Later”(HNDL) 전략은 이론에서 문서화된 인텔리전스 실천으로 옮겨갔습니다.
데이터 보관 기간(X)과 마이그레이션 시간(Y)의 합이 암호학적으로 의미 있는 양자 컴퓨터가 등장할 때까지 남은 시간(Z)보다 길다면, 데이터는 이미 손상된 것입니다—단지 아직 복호화되지 않았을 뿐입니다.
- X (데이터 보관 기간): 10–30 년 (PII, 유전체 데이터, 영업 비밀)
- Y (마이그레이션 시간): 대규모 조직의 경우 5–10 년
- Z (위협 수평선): 2030–2035년으로 추정
많은 조직에서 오늘날 X + Y > Z 입니다.
즉, 침해는 이미 발생했습니다. 부족한 것은 계산 능력뿐입니다.
2. 표준이 마지막 변명을 없앴다
- 2024 년 8월: NIST가 FIPS 203, 204, 205를 최종 확정.
- 2025 년 3월: HQC (Hamming Quasi‑Cyclic) 가 암호 다양성을 보장하기 위한 백업 알고리즘으로 선정.
이 시점부터 “아직 표준이 없다”는 주장은 방어 가능한 입장이 아니게 되었습니다. 2026년까지 보험사, 규제기관, 법원은 PQC 마이그레이션 계획 부재를 알려진 취약점에 대한 미패치와 동일하게 표준 부합 의무 위반으로 취급하기 시작합니다.
3. 하드웨어 현실: 논리 큐비트로의 전환
논의는 이제 원시 큐비트 수를 넘어섭니다. 실제 지표는 논리 큐비트—오류 교정이 된 안정적인 연산입니다.
| 플랫폼 | 2026년 상태 | 주요 돌파구 |
|---|---|---|
| IBM | 120+ 큐비트, 300 mm 팹 스케일링 | 10배 빠른 qLDPC 디코딩 |
| 105‑큐비트 칩 | 지수적 오류 억제 | |
| Microsoft | 28 논리 큐비트 | 위상학적 하드웨어 보호 |
| QuEra | 100 논리 큐비트 목표 | 재구성 가능한 중성 원자 |
이제는 공상 과학이 아니라 로드맵 실행 단계입니다.
4. 엔지니어링 팀을 위한 의미 (보드만을 위한 것이 아님)
이것은 “기다리면서 지켜보기” 문제가 아닙니다. 운영 및 거버넌스 문제입니다. 지금 당장 해야 할 세 가지 행동이 있습니다:
암호 자산을 의존성처럼 인벤토리화
Cryptographic Bill of Materials (CBOM) 를 구축하세요. 보지 못하면 마이그레이션도 방어도 할 수 없습니다.
교체하기 전에 래핑
하이브리드 키 교환(예: ML‑KEM과 기존 TLS 병행)을 파일럿해 보세요. 이는 검증된 시스템을 완전히 교체하지 않고도 HNDL 위험을 즉시 완화합니다.
양자 위험은 공급망 문제
제3자 의존성과 벤더를 감사하세요. 벤더가 PQC 로드맵을 제시하지 못한다면 이미 위험 요소가 됩니다.
5. 이것은 마이그레이션 프로젝트가 아니다
양자 보안은 일회성 업그레이드가 아닙니다. 운영적 규율입니다. 실제 실패 모드는 “암호가 깨졌다”가 아니라 위험이 이미 알려진 후에 책임감 있게 행동했음을 기술적·법적으로 입증하지 못하는 것이 될 것입니다.
역사는 항상 이 선을 그려 왔습니다. 2026년까지 그 선은 더 이상 이론이 아닙니다.