양자기술 육성법 개정안 국회 통과
양자보안·AI·국방 적용 확대 및 규제특례 도입으로 산업 생태계 재편 예고
요약
양자AI·양자보안·영향평가 의무를 법제화한 개정안이 공포 확정되어, 공공기관은 양자보안체계 전환계획 수립과 우선구매 의무 이행 준비에 즉시 착수해야 합니다.
상세 분석
1. 이슈 개요
양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안은 수정가결·공포 단계로, 실질적 법적 효력이 발생한 상태입니다. 이번 개정의 핵심은 기존 양자과학기술 육성 체계에 양자인공지능(Quantum AI) 및 양자보안(Quantum Security) 분야를 명시적으로 편입한 것입니다.
주요 변경 내용은 다음과 같습니다.
- 양자종합계획 수립 시 양자AI 활용 촉진 및 양자보안 확보 방안을 의무적으로 포함
- 영향평가 제도 도입: 국가안보·국민생활 중대 영향 분야의 양자기술 활용 사업에 적용
- 공공기관 양자보안체계 전환계획 수립·시행 의무화
- 과기정통부장관의 양자보안 위협 대응 대책 마련 의무 부여
- 양자AI 전문인력 양성 사업의 법적 근거 명시
- 공공기관의 양자과학기술 제품 우선구매 의무 신설
기준 시점은 2024년 1월 9일 원법 시행일이며, 개정안의 구체적 시행일은 공포문 및 부칙 확인이 필요합니다.
2. 실행 우선순위별 의무 사항 정리
법적 확정 상태로 이행 준비 즉시 착수 필요
공공기관·방산·금융 등 보안 민감 분야에 실질적 의무 부과
즉각적 위기 수준은 아니나, 전환계획 수립에 선행 준비 시간 필요
해석 신뢰성 높음, 단 세부 시행령·고시 확인 병행 권고
실행 우선순위별 과제:
- 단기 (즉시~3개월): 소관 공공기관은 양자보안체계 전환계획 수립 의무 대상 여부를 확인하고, 내부 TF 구성 착수
- 중기 (3~12개월): 영향평가 대상 사업 해당 여부 검토; 과기정통부의 세부 지침·고시 발령 모니터링
- 중장기: 양자AI 전문인력 양성 계획 수립, 우선구매 대상 제품 목록 확인 및 조달 계획 반영
공공기관 조달 담당자는 우선구매 의무 조항이 기존 IT 보안 장비 구매 계획에 미치는 영향을 사전 검토할 필요가 있습니다. 민간 기업의 경우 직접 의무 대상은 아니나, 공공 납품 시장 진입 요건 변화에 주목해야 합니다.
3. 불확실성 및 주의사항
법령 해석 관련 불확실성:
- 개정안의 구체적 시행일 및 부칙 경과규정은 공포문 원문 확인이 필요하며, 본 분석에서는 확정하지 않습니다.
- 영향평가 대상 범위("국가안보 또는 국민생활에 중대한 영향을 미치는 분야")는 시행령 또는 과기정통부 고시로 구체화될 가능성이 높으며, 현 시점에서 대상 사업을 단정하기 어렵습니다.
- 공공기관 양자보안체계 전환계획의 수립 기한, 제출 절차, 이행 점검 방식은 하위 법령 제정 전까지 불명확합니다.
- 우선구매 의무의 적용 범위(대상 제품 목록, 구매 비율 등)도 별도 고시 확인이 필요합니다.
실무 주의사항:
- 본 분석은 공개된 법안 정보 및 상태 신호에 기반하며, 법적 자문을 대체하지 않습니다.
- 의무 이행 여부 판단 전 반드시 공포된 법령 원문 및 소관 부처(과기정통부) 유권해석을 확인하시기 바랍니다.
- 양자보안 관련 국제 표준(NIST PQC 등)과의 정합성 검토도 병행할 것을 권고합니다.
핵심 포인트
- 1양자종합계획 수립 시 양자인공지능 활용 촉진 및 양자보안 확보 방안을 반드시 포함해야 하므로, 관련 사업 계획 및 예산 편성에 즉시 반영이 필요합니다.
- 2국가안보·국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업은 영향평가 의무가 부과되므로, 해당 사업 추진 전 평가 절차 준비 체계를 선제적으로 마련해야 합니다.
- 3공공기관은 양자보안체계 전환계획을 수립·시행해야 하며, 기존 암호화 인프라의 양자내성암호 전환 로드맵과 투자 계획을 조기에 검토할 필요가 있습니다.
- 4과학기술정보통신부 주도의 양자보안 위협 대응 대책 마련이 예정되어 있어, 민간 기업도 자체 양자보안 리스크 진단 및 대응 전략을 병행 수립하는 것이 권고됩니다.
- 5양자인공지능 분야 전문인력 양성이 법적 의무로 포함됨에 따라, 관련 교육·훈련 프로그램 투자 및 산학 협력 체계 구축을 통한 인재 확보 전략을 조기에 수립해야 합니다.
권고 사항
대표 권고
법률 의무사항인 '양자보안체계 전환계획' 수립을 위해 즉시 내부 TF를 구성하십시오. 현행 암호화 인프라(PKI, TLS 등) 전수 조사를 통해 양자내성암호(PQC) 전환 대상 시스템을 식별하고, NIST PQC 표준(FIPS 203/204/205) 기반의 단계별 마이그레이션 로드맵을 30일 이내 초안으로 작성해야 합니다. 계획 미수립 시 향후 감독·점검에서 제재 대상이 될 수 있으므로 문서화 및 보고 체계를 선제적으로 갖추는 것이 중요합니다.
공공기관 양자보안체계 전환계획 수립 착수
0-30d법률 의무사항인 '양자보안체계 전환계획' 수립을 위해 즉시 내부 TF를 구성하십시오. 현행 암호화 인프라(PKI, TLS 등) 전수 조사를 통해 양자내성암호(PQC) 전환 대상 시스템을 식별하고, NIST PQC 표준(FIPS 203/204/205) 기반의 단계별 마이그레이션 로드맵을 30일 이내 초안으로 작성해야 합니다. 계획 미수립 시 향후 감독·점검에서 제재 대상이 될 수 있으므로 문서화 및 보고 체계를 선제적으로 갖추는 것이 중요합니다.
국가안보·공공 분야 양자기술 활용 사업 영향평가 체계 준비
0-30d국가안보 또는 국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업을 운영 중이거나 계획 중인 경우, 영향평가 실시 의무가 적용됩니다. 과학기술정보통신부가 고시할 영향평가 세부 기준·절차를 모니터링하면서, 자체적으로 해당 사업 목록을 선제적으로 파악하고 평가 수행을 위한 내부 역량(전담 인력, 외부 전문기관 협력 채널)을 확보하십시오. 공공 행정·국방·정보통신 분야 기관은 우선순위를 높게 설정해야 합니다.
양자인공지능 전문인력 양성 계획 수립 및 교육 프로그램 연계
30-60d법률에 따라 양자인공지능 분야 전문인력 양성이 국가 인력양성사업에 포함됩니다. 정보통신업·제조업·전문기술서비스업 종사 기업은 과기정통부 및 관련 부처의 인력양성 지원사업 공고를 주시하고, 사내 양자·AI 융합 교육 커리큘럼 개발 계획을 수립하십시오. 대학·연구기관과의 산학협력 MOU 체결, 재직자 대상 PQC·양자컴퓨팅 기초 교육 과정 도입을 30~60일 내 검토하여 정부 지원사업 신청 시 우선권을 확보하십시오.
양자종합계획 연계 사업 기회 발굴 및 대응 전략 수립
60-90d개정법에 따라 양자종합계획에 양자인공지능 활용 촉진 및 양자보안 확보 방안이 포함됩니다. 정보통신업·전문기술서비스업 기업은 향후 발표될 종합계획 내 R&D 과제, 실증사업, 보안체계 구축 지원사업에 참여하기 위한 사전 포지셔닝이 필요합니다. 60~90일 내 양자보안 솔루션(PQC 라이브러리, QKD 연동 등) 또는 양자AI 응용 서비스 관련 기술 역량을 점검하고, 컨소시엄 구성 가능 파트너사를 발굴하여 정부 공모사업 대응 체계를 갖추십시오.