안전한 양자 컴퓨팅 시대로 나아가는 삼성전자의 첫걸음
삼성전자가 차세대 모바일 보안 기술, 양자 내성 암호(Post-Quantum Cryptography, 이하 PQC) 기능을 갤럭시 S25 시리즈에 최초로 탑재한다. 이는 미래에 양자 컴퓨팅이 현존하는 암호화 방식을 위협할 가능성에 대비해, 사용자 데이터를 한층 더 안전하게 보호하기 위한 기술이다.
양자 컴퓨팅은 무엇이며, 삼성전자는 왜 아직 개발되지 않은 미래 기술에 선제적으로 대응하고 있는지를 뉴스룸이 소개한다.
미래를 위한 준비
양자 컴퓨팅은 현대 기술에서 가장 혁신적인 분야 중 하나로, 기존 컴퓨터로는 한계가 있는 복잡한 문제를 새로운 차원의 방식으로 훨씬 빠르게 해결하고 처리할 수 있다. 이를 통해 공급망 최적화, 교통 시스템 개선 등 실질적 문제 해결뿐만 아니라, 의학과 물류 등 다양한 분야에서도 획기적인 발전을 이끌 것으로 기대된다.
하지만 이 강력한 컴퓨팅 기술의 개발은 새로운 보안 위협을 동반한다. 양자 컴퓨팅을 이용한 알고리즘이 기존 암호화 방식의 보안을 무력화할 수 있기 때문이다. 따라서, 미래에도 데이터를 안전하게 보호하려면 이러한 취약점에 대비할 필요가 있다.
양자 컴퓨팅이 전면 상용화되기까지는 아직 좀더 시간이 걸릴 전망이다. 그러나 현 시점에 암호화된 정보를 미리 수집해 두었다가 후에 양자 컴퓨팅이 개발되면 이를 해독해 악용하는 ‘선 수집, 후 해독(Harvest Now, Decrypt Later)’ 공격에 대비하기 위해서는 지금부터 예방책을 강구해야 한다.
보안 기준의 재정의
그렇다면 양자 컴퓨팅을 이용한 공격으로부터 사용자 데이터를 안전하게 보호할 수 있는 기술은 무엇일까?
삼성전자는 미국 국립표준기술연구소(NIST)의 권고에 따라, 양자 컴퓨터를 이용한 공격을 방어할 수 있는 표준 기술을 따르고 있다. 그 중 하나가 ML-KEM 알고리즘이다. ML-KEM은 격자 기반 수학(lattice-based mathematics)을 활용, 다차원 구조의 복잡성을 통해 양자 컴퓨터로도 암호화를 풀기 어렵게 만든다. 이 알고리즘은 강력한 보안성과 효율성을 동시에 제공하며, 연결된 기기에 최적화된 솔루션으로 높은 평가를 받고 있다.[1]
NIST에 따르면, PQC 표준 기술은 이메일부터 전자상거래 거래까지 광범위한 사용자 정보를 안전하게 보호할 수 있다. 삼성전자는 사용자의 클라우드 데이터를 한층 더 안전하게 지키기 위해 바로 이 PQC 표준 기술을 활용하고 있다.
삼성전자의 전략적 접근
삼성전자는 최첨단 기술의 진화에 발맞춰 사용자 데이터를 보호하기 위한 노력을 지속해 왔다. 이에 더해, 이제 연결된 기기 생태계에서 업계를 선도하는 보안 솔루션인 녹스 매트릭스에 PQ EDP(Post-Quantum Enhanced Data Protection)를 도입한다.
기존의 ‘향상된 데이터 보호 (EDP)’ 기능은 사용자가 기기에 저장된 개인 정보를 삼성 클라우드를 통해 백업, 복원 또는 동기화하는 과정에서 종단간 암호화로 안전하게 보호한다.
녹스 매트릭스는 여기에 PQC 기술을 통합함으로써 보안성을 한층 강화하고, 클라우드 보안의 새로운 기준을 제시한다. 이에 따라, 스마트폰, TV 등 디지털 기기 전반에 삼성 클라우드 백업 및 동기화 데이터를 양자 컴퓨터의 잠재적 위협에서 안전하게 보호할 수 있다.
PQ EDP 기능은 One UI 7이 탑재된 최초의 기기인 갤럭시 S25 시리즈에 처음으로 적용되었다. 이를 통해 삼성 갤럭시 사용자들은 양자 컴퓨팅 위협으로부터 더욱 강화된 보호 기능을 가장 먼저 경험할 수 있게 될 전망이다.
안전한 미래를 이끄는 삼성전자
끊임없이 진화하는 디지털 환경에서 잠재적 위협에 대비하는 것은 이제 선택이 아닌 필수다. 양자 컴퓨팅 시대가 점점 현실로 다가오는 지금, 선제적인 데이터 보호 기술에 대한 필요성이 절실해지고 있다.
삼성전자는 갤럭시 S25 시리즈를 시작으로 업계 최초로 PQC 기반의 클라우드 데이터 보호를 지원해 다가올 양자 컴퓨팅 시대에 대비한 양자 내성 디지털 환경을 구축하고 있다. 앞으로도 보안과 개인정보 보호에 새로운 기준을 제시하며, 사용자들이 안심하고 자신 있게 ‘연결된 세상’을 누릴 수 있는 미래를 만들어갈 것이다.
[1]NIST는 양자 컴퓨터를 이용한 공격에 대응하기 위한 표준 암호화 알고리즘을 최종 확정했다. 확정된 표준은 NIST의 양자 내성 암호 표준화 프로젝트에 명시되어 있다.
참고문헌
Announcing Issuance of Federal Information Processing Standards (FIPS) FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard, FIPS 204, Module-Lattice-Based Digital Signature Standard, and FIPS 205, Stateless Hash-Based Digital Signature Standard. (2024, August 14). Federal Register.
출처: https://www.federalregister.gov/documents/2024/08/14/2024-17956/announcing-issuance-of-federal-information-processing-standards-fips-fips-203-module-lattice-based
National Institute of Standards and Technology. (2025, January 2). NIST.
출처: https://www.nist.gov/
NIST Releases First 3 Finalized Post-Quantum Encryption Standards. (2024). NIST.
출처: https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
삼성전자 뉴스룸의 직접 제작한 기사와 이미지는 누구나 자유롭게 사용하실 수 있습니다.
그러나 삼성전자 뉴스룸이 제공받은 일부 기사와 이미지는 사용에 제한이 있습니다.
<삼성전자 뉴스룸 콘텐츠 이용에 대한 안내 바로가기>
