양자기술 육성법 개정안 국회 통과
양자보안·AI·국방 적용 확대 및 규제특례 도입으로 산업 생태계 재편 예고
요약
양자AI·양자보안·영향평가 의무화를 담은 양자산업 육성법 개정안이 공포 확정됨에 따라, 공공기관은 양자보안체계 전환계획 수립에 조기 착수하고 관련 사업 추진 시 영향평가 절차를 사전 반영해야 합니다.
상세 분석
1. 이슈 개요
양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안이 수정가결 및 공포 단계에 이르러 사실상 확정된 상태입니다. 본 개정안은 기존 양자산업 육성 법체계에 양자인공지능(Quantum AI), 양자보안, 영향평가 의무화 등을 명시적으로 추가한 것이 핵심입니다.
주요 변경 방향은 다음 세 축으로 요약됩니다.
- 계획 의무 강화: 양자종합계획에 양자AI 활용 촉진 및 양자보안 확보 방안을 반드시 포함
- 보안 전환 의무화: 공공기관의 양자보안체계 전환계획 수립·시행 및 과기정통부 장관의 대책 마련 의무 부과
- 영향평가 신설: 국가안보·국민생활 중대 영향 분야에서의 양자기술 활용 사업에 대한 사전 영향평가 실시
모법인 「양자과학기술 및 양자산업 육성에 관한 법률」은 2024년 1월 9일 제정·시행된 바 있으며, 본 개정안은 그 후속 입법으로 위치합니다. (단, 개정안의 정확한 공포일 및 시행일은 관보 원문 확인 필요)
2. 실행 우선순위별 의무 사항 정리
| 항목 | 점수 | 해석 |
|---|---|---|
| 공포 확인으로 입법 불확실성은 사실상 소멸. 하위법령 정비 여부가 남은 변수 | ||
| 공공기관 전반에 양자보안 전환 의무가 부과되어 실질적 이행 부담 상당 | ||
| 즉각적 시행 압박보다는 계획 수립 → 단계적 이행 구조로 중기적 대응 필요 | ||
| 해석 신뢰도 높으나 세부 시행령·고시 내용은 추가 확인 필요 |
실행 관점 주요 시사점:
-
공공기관 담당자: 양자보안체계 전환계획 수립 의무가 명시된 만큼, 기관별 현황 진단 및 로드맵 작성을 조기에 착수해야 합니다. 전환계획 미수립 시 제재 가능성이 있으나, 구체적 제재 수위는 하위법령 확인이 선행되어야 합니다.
-
사업 기획·조달 부서: 국가안보·국민생활 중대 영향 분야의 양자기술 활용 사업은 영향평가 절차가 신규 추가됩니다. 사업 일정 수립 시 평가 소요 기간을 반드시 반영해야 합니다.
-
인력·교육 부문: 양자AI 전문인력 양성이 법정 인력양성사업에 포함됨에 따라, 관련 교육기관 및 기업은 정부 지원사업 참여 근거가 강화됩니다.
-
양자클러스터 입지 검토: 클러스터 지정 시 입지 고려사항이 구체화되어, 지자체 및 민간의 클러스터 유치 전략 재검토가 필요할 수 있습니다.
3. 불확실성 및 주의사항
-
하위법령 미확정: 영향평가의 대상 범위, 절차, 기준 및 양자보안 전환계획의 구체적 요건은 시행령·고시 등 하위규범에서 정해질 가능성이 높습니다. 현 시점에서 세부 이행 기준을 확정적으로 판단하기 어렵습니다.
-
공포일·시행일 확인 필요: 본 분석은 공포 신호를 기반으로 하나, 정확한 공포일 및 시행 유예기간은 관보(국가법령정보센터) 원문을 통해 반드시 확인하시기 바랍니다.
-
'공공기관 등'의 범위: 양자보안체계 전환 의무 주체인 '공공기관 등'의 구체적 범위가 법령 또는 하위규범에서 어떻게 획정되는지에 따라 의무 적용 대상이 달라질 수 있습니다.
-
영향평가 주관기관 불명확: 영향평가를 실시하는 주체 및 절차가 현재 확인된 정보만으로는 명확하지 않으며, 과기정통부 고시 등 추가 규범 제정을 모니터링할 필요가 있습니다.
인용 권고: 본 분석은 정책 신호 및 의무 항목 정보를 기반으로 작성되었습니다. 실제 법령 적용 시에는 국가법령정보센터(law.go.kr) 공포 원문 및 소관부처(과학기술정보통신부) 유권해석을 우선 참조하십시오.
핵심 포인트
- 1양자종합계획에 양자AI 활용 촉진 및 양자보안 확보 방안을 의무적으로 포함해야 하므로, 관련 사업 계획 수립 시 해당 요건을 선제적으로 반영할 필요가 있음
- 2공공기관 등은 양자보안체계 전환계획을 수립·시행해야 하며, 현재 보안 인프라의 양자내성암호(PQC) 전환 가능성 및 소요 비용을 조기에 점검해야 함
- 3국가안보·국민생활에 중대한 영향을 미치는 분야의 양자기술 활용 사업은 영향평가 대상이 될 수 있으므로, 해당 사업 추진 전 평가 절차 이행 여부를 사전 검토해야 함
- 4양자AI 전문인력 양성이 법적 인력 양성사업에 포함됨에 따라, 정부 지원 교육·훈련 프로그램 활용 전략을 수립하여 내부 역량 확보 계획에 연계할 것을 권고함
- 5법률이 공포·수정가결 상태로 시행 가능성이 높으므로(92%), 의무 이행 일정과 담당 부서를 조기에 지정하고 컴플라이언스 로드맵을 마련하는 것이 시급함
권고 사항
대표 권고
법률 공포에 따라 공공기관 및 관련 기관은 양자보안 위협 대응을 위한 '양자보안체계 전환계획'을 즉시 수립해야 합니다. 우선 현행 암호화 인프라(PKI, TLS 등) 전수 조사를 실시하고, 양자내성암호(PQC) 전환 로드맵 초안을 작성하십시오. 과학기술정보통신부가 마련할 대책 가이드라인 발표 전이라도 NIST PQC 표준(FIPS 203/204/205) 기반의 내부 전환 우선순위 목록을 선제적으로 도출하여 예산 요구에 반영하는 것이 중요합니다. 정보통신업(J) 및 공공행정(O) 분야가 1차 의무 대상임을 유의하십시오.
양자보안체계 전환계획 수립 착수 (공공기관 즉시 대응)
0-30d법률 공포에 따라 공공기관 및 관련 기관은 양자보안 위협 대응을 위한 '양자보안체계 전환계획'을 즉시 수립해야 합니다. 우선 현행 암호화 인프라(PKI, TLS 등) 전수 조사를 실시하고, 양자내성암호(PQC) 전환 로드맵 초안을 작성하십시오. 과학기술정보통신부가 마련할 대책 가이드라인 발표 전이라도 NIST PQC 표준(FIPS 203/204/205) 기반의 내부 전환 우선순위 목록을 선제적으로 도출하여 예산 요구에 반영하는 것이 중요합니다. 정보통신업(J) 및 공공행정(O) 분야가 1차 의무 대상임을 유의하십시오.
국가안보·국민생활 영향 분야 양자기술 사업 영향평가 체계 구축
0-30d법률은 국가안보 또는 국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업에 대해 영향평가 실시를 의무화하고 있습니다. 과학기술정보통신부 및 관계 부처는 영향평가 대상 사업의 범위·기준·절차를 규정하는 시행령·고시 제·개정 작업을 즉시 착수해야 합니다. 제조업(C), 정보통신업(J) 등 민간 사업자도 신규 양자기술 도입 사업 기획 단계부터 영향평가 요건 충족 여부를 사전 검토하는 내부 프로세스를 마련하십시오. 평가 기준 불확실성이 해소되기 전까지 사업 착수 일정에 완충 기간을 반영할 것을 권고합니다.
양자종합계획 개정 시 양자AI·양자보안 항목 반영 준비
30-60d개정법은 양자종합계획에 양자인공지능 활용 촉진 및 양자보안 확보 방안을 의무적으로 포함하도록 규정합니다. 차기 양자종합계획 수립·개정 주기에 맞춰 양자AI 기술 로드맵(알고리즘, 하드웨어, 응용 서비스)과 양자보안 전환 목표치를 구체적 수치와 함께 계획서에 반영해야 합니다. 전문·과학·기술 서비스업(M) 분야 연구기관 및 기업은 정부 계획 수립 공청회·의견수렴 과정에 적극 참여하여 산업 현장의 기술 수요와 애로사항을 반영시키십시오.
양자AI 전문인력 양성 프로그램 설계 및 예산 확보
30-60d법률은 양자인공지능 분야 전문인력 양성을 위한 교육·훈련 사업을 인력 양성사업에 포함하도록 의무화하고 있습니다. 대학·출연연·기업 컨소시엄 형태의 양자AI 특화 교육과정(학위·비학위 과정 병행)을 설계하고, 2025년도 정부 R&D 및 인력양성 예산에 관련 항목을 반영하십시오. 정보통신업(J) 및 제조업(C) 기업은 사내 재교육 프로그램과 정부 지원 사업을 연계하는 방안을 검토하고, 양자컴퓨팅·양자머신러닝 핵심 역량 정의서를 선제적으로 작성하여 채용·교육 기준으로 활용하십시오.