백악관이 정부 기관과 민간 조직들에게 양자컴퓨터 공격에 견딜 수 있는 새로운 암호화 시스템 도입을 촉구하며 기한을 대폭 단축했다. 군부, 금융기관, 정부기관, 그리고 지구상의 대부분의 개인들이 소유한 수십 년의 기밀정보를 보호하기 위한 움직임이다.
「국가를 고급 암호공격으로부터 보호한다(Securing the Nation against Advanced Cryptographic Attacks)」는 제목의 행정명령에 따르면, 「고가치 자산」과 「고영향 시스템」에 해당하는 컴퓨팅 시스템은 2030년 12월 31일까지 양자 내성 암호화 키 확립 방식으로 전환하고, 2031년 12월 31일까지 양자 안전 디지털 서명 방식으로 전환해야 한다. 이는 많은 조직에게 있어 기존 기한보다 약 5년 빠른 일정이다.
기한 단축은 양자컴퓨터 개발에 필요한 자원과 비용이 기존 예상치보다 훨씬 낮다는 최근 연구 결과에 따른 것이다. 구글(Google), 클라우드플레어(Cloudflare) 등 주요 기업들도 최근 취약한 시스템에서 벗어나기 위한 일정을 2029년으로 앞당겼다.
행정명령은 「대규모 양자컴퓨터, 특히 적국의 손에 들어가게 될 경우 널리 사용되는 암호화 보안 시스템에 심각한 위협을 초래할 것」이라며 「현재 국가를 상대로 벌어지는 사이버 활동은 적국이 지금 미국 정보를 수집했다가 나중에 대규모 양자컴퓨터가 가동되면 복호화할 위험을 제시한다」고 설명했다.
미국 국가안보국(NSA)이 2022년 발표한 기존 일정에 따르면 국방 및 정보 시스템만 포함되는 「국가안보 시스템」은 2030년에서 2033년 사이에 양자 대응을 완료해야 했고, 대부분의 다른 조직들은 2035년까지 전환해야 했다. 마이크로소프트(Microsoft)에서 2015년부터 2022년까지 양자 내성 전환을 주도했던 암호 엔지니어 브라이언 라매키아(Brian LaMacchia)는 「고가치 자산과 고영향 시스템에 해당하는 모든 시스템의 전환 기한이 4~5년 단축돼 2035년에서 2030년과 2031년으로 앞당겨졌다」며 「구글과 클라우드플레어의 일정 단축 발표와 맥락을 같이한다」고 평가했다.
