구글의 양자 방어 전략, 인터넷 속도와 보안 사이 줄타기

40배 커진 인증서, 인터넷은 견딜 수 있을까

구글이 금요일 발표한 계획은 간단해 보였다. 크롬 브라우저에서 양자 컴퓨터 공격을 막는 HTTPS 인증서를 사용하겠다는 것. 하지만 세부사항을 들여다보면 딜레마가 보인다.

현재 X.509 인증서는 64바이트 크기다. 양자 저항 암호화 기술을 적용하면 2.5킬로바이트로 늘어난다. 약 40배 증가다. 웹사이트에 접속할 때마다 이 모든 데이터가 전송돼야 한다.

클라우드플레어의 수석 연구 엔지니어 바스 베스터반은 "인증서가 클수록 핸드셰이크가 느려지고, 더 많은 사람들이 소외된다"고 말했다. "이번 전환에서 누구도 소외시키고 싶지 않다"는 것이 그의 설명이다.

보안 vs 속도, 사용자가 선택할 수밖에 없는 이유

문제는 단순히 기술적 한계가 아니다. 사람들의 행동 패턴이다. 베스터반은 "브라우징 속도가 느려지면 사람들이 새로운 암호화를 비활성화할 가능성이 높다"고 경고했다.

인터넷 중간에 위치한 '미들박스'도 문제다. 이들 장비는 브라우저와 최종 사이트 사이에서 트래픽을 처리하는데, 갑자기 40배 커진 데이터를 감당하기 어려울 수 있다.

구글과 클라우드플레어가 파트너십을 맺고 이 전환을 추진하는 이유가 여기에 있다. 혼자서는 감당하기 어려운 인프라 변화이기 때문이다.

한국 인터넷 환경은 준비됐을까

국내 상황은 어떨까. 한국은 세계에서 가장 빠른 인터넷 속도를 자랑하지만, 양자 저항 암호화 도입에는 다른 고려사항이 있다.

네이버, 카카오 같은 국내 플랫폼들은 이미 수억 명의 사용자 트래픽을 처리하고 있다. 인증서 크기가 40배 늘어나면 서버 부하와 네트워크 비용이 급증할 수 있다.

특히 모바일 환경에서의 영향이 클 것으로 예상된다. 데이터 요금제를 사용하는 사용자들에게는 추가 부담이 될 수 있고, 배터리 소모량도 늘어날 가능성이 있다.