Google, post-quantum cryptography 전환 시점을 2029년으로 제시

무슨 일이 있었나

Google은 2026년 3월 25일 공개한 글에서 post-quantum cryptography(PQC) 전환 목표 시점을 2029년으로 제시했다. 회사는 양자 하드웨어 발전, quantum error correction의 개선, 그리고 최신 factoring resource estimate를 반영하면 기존 공개키 암호 체계를 더 이상 먼 미래의 문제로만 볼 수 없다고 설명했다.

핵심 메시지는 분명하다. Cryptographically Relevant Quantum Computer가 등장하기 전까지 기다리는 접근은 너무 느리다는 것이다. Google은 공격자가 지금 암호화된 데이터를 수집해 두었다가 나중에 해독하는 'store now, decrypt later' 위험이 이미 현실적인 위협이라고 봤다. 따라서 장기 보관 데이터, identity 시스템, digital signature 인프라를 먼저 옮겨야 한다는 입장이다.

핵심 포인트

• Google은 내부 threat model을 조정해 authentication services와 digital signature migration의 우선순위를 높였다고 밝혔다.
• Android 17에는 NIST 정렬 방식의 ML-DSA 기반 PQC digital signature 보호가 통합될 예정이라고 설명했다.
• 이번 일정은 기존 Chrome, Google Cloud, 내부 인프라에서 진행해 온 PQC 지원 작업의 연장선에 있다.
• Google은 더 넓은 업계도 같은 수준의 urgency로 legacy cryptography inventory와 migration 계획을 점검해야 한다고 사실상 촉구했다.

이번 발표는 단순한 연구 업데이트가 아니다. Google은 PQC 전환을 policy discussion이나 장기 로드맵 수준에서 operational deadline 단계로 끌어내렸다. 2024년 NIST 표준 이후에도 실제 대규모 이전은 느리게 진행돼 왔는데, 인터넷 핵심 인프라 사업자가 2029년이라는 구체적 시점을 제시한 것은 의미가 크다.

왜 중요한가

AI 서비스와 cloud 플랫폼, developer tools, enterprise identity stack은 모두 동일한 cryptography 기반 위에 올라가 있다. 즉 PQC 전환은 양자 컴퓨팅 전담 조직만의 과제가 아니라, 대규모 AI/IT 서비스를 운영하는 모든 팀의 문제다. 규제 산업이나 장기 보관 데이터가 있는 조직일수록 crypto agility, vendor roadmap, key rotation 전략을 더 일찍 점검해야 한다.

Insights 관점에서 보면 이번 소식은 PQC가 더 이상 막연한 미래 리스크가 아니라는 점을 보여준다. 앞으로 AI 인프라를 논할 때 compute와 model capability만큼이나 보안 전환 속도와 암호 체계 교체 준비도가 경쟁력의 일부가 될 가능성이 커졌다.

또 하나의 관전 포인트는 일정 제시의 파급력이다. Google처럼 브라우저, 모바일 OS, cloud, identity, 내부 인프라를 모두 가진 사업자가 공개적으로 마감선을 제시하면, 그 주변 생태계도 인증서 체계, hardware security module, key management, device fleet 업데이트 주기를 다시 계산할 수밖에 없다. PQC 전환은 특정 팀의 실험이 아니라 공급망 전반의 coordination 문제라는 점이 더 분명해졌다.