양자기술 육성법 개정안 시행
보안·AI·국방 분야 규제특례 및 공급망·인력 정책 본격화
요약
양자AI·양자보안·국방 분야 규제특례를 포함한 양자산업 육성법 개정안이 공포 확정되어, 공공기관은 양자보안체계 전환계획 수립과 영향평가 의무를 즉시 준비해야 합니다.
상세 분석
1. 이슈 개요
「양자과학기술 및 양자산업 육성에 관한 법률」 일부개정법률안이 수정가결 및 공포 단계에 이르러 사실상 확정된 상태입니다. 이번 개정은 기존 양자과학기술 육성 체계에 양자인공지능(Quantum AI) 및 양자보안(Quantum Security) 두 축을 명시적으로 추가한 것이 핵심입니다. 특히 국가안보·국민생활과 직결되는 분야에 대한 영향평가 의무화, 공공기관의 양자보안체계 전환 의무, 양자과학기술 제품 우선구매 등 실행 강제력을 갖춘 조항들이 신설되어, 관련 공공기관과 부처는 즉각적인 이행 준비가 필요합니다.
기준 법률은 2024년 1월 9일 최초 제정·시행된 「양자과학기술 및 양자산업 육성에 관한 법률」이며, 이번 개정은 동법의 적용 범위와 의무 주체를 실질적으로 확장합니다.
2. 실행 우선순위별 의무 사항 정리
🔴 즉시 착수 필요 (제도 설계 선행 요건)
① 양자보안체계 구축 대책 마련 — 과학기술정보통신부
과학기술정보통신부장관은 양자컴퓨터 등으로 인한 암호 위협에 대응하기 위한 양자보안체계 구축 대책을 수립해야 합니다. 이는 후속 공공기관 전환계획의 기준선이 되므로, 부처 차원에서 가장 먼저 완료되어야 할 과제입니다. 대책에는 전환 로드맵, 기술 기준, 대상 시스템 범위 등이 포함될 것으로 예상됩니다.
② 양자종합계획 내 양자AI·양자보안 항목 반영
기존 양자종합계획 수립 시 양자인공지능 활용 촉진 방안과 양자보안 확보 방안을 의무적으로 포함해야 합니다. 차기 계획 수립 주기에 맞춰 해당 항목의 구체적 내용을 사전에 기획·조율해야 하며, 관계부처 협의 일정을 조기에 확보하는 것이 중요합니다.
🟠 중기 이행 필요 (기관별 내부 체계 구축)
③ 공공기관 양자보안체계 전환계획 수립·시행
공공기관 등은 현행 암호 체계를 양자내성암호(PQC) 등 양자보안 기술로 전환하기 위한 계획을 수립하고 시행해야 합니다. 기관별로 보유 시스템의 암호화 현황 파악 → 전환 우선순위 설정 → 예산 확보 → 단계적 전환 실행의 순서로 접근해야 하며, 과기정통부의 구축 대책이 확정된 이후 본격적인 기관별 계획 수립이 가능합니다.
④ 양자과학기술 영향평가 실시
국가안보 또는 국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업에 대해 영향평가를 실시해야 합니다. 영향평가의 구체적 대상 범위, 평가 절차, 주관 기관 등은 하위 법령 또는 고시를 통해 구체화될 것으로 보이며, 현 시점에서는 해당 분야 사업 담당자들이 평가 의무 해당 여부를 사전 검토해 두는 것이 필요합니다.
🟡 지속 추진 필요 (인력·산업 기반 조성)
⑤ 양자인공지능 전문인력 양성 사업 포함
인력 양성사업 계획 수립 시 양자인공지능 분야 전문인력 교육·훈련 사업을 의무적으로 포함해야 합니다. 대학·연구기관·기업 연계 교육과정 개발, 관련 커리큘럼 표준화 등이 중장기 과제로 추진되어야 하며, 기존 양자 인력 양성 사업과의 중복·연계 여부를 정비할 필요가 있습니다.
⑥ 공공기관 양자과학기술 제품 우선구매
공공기관은 양자과학기술 관련 제품을 우선 구매해야 합니다. 이는 국내 양자산업 생태계 조성을 위한 수요 창출 수단으로, 조달청 및 각 기관의 구매 지침에 우선구매 기준이 반영되어야 합니다. 우선구매 대상 제품의 인증·지정 기준이 별도로 마련될 필요가 있습니다.
3. 불확실성 및 주의사항
하위 법령 미비에 따른 이행 공백 가능성
영향평가 실시 요건(대상 분야, 절차, 기준), 공공기관 양자보안체계 전환계획의 제출 시한 및 형식, 우선구매 대상 제품의 인정 기준 등은 현재 시행령·시행규칙 또는 고시 수준에서 구체화되어야 할 사항입니다. 공포 이후 하위 법령 정비 일정이 확정되지 않은 상태에서는 기관별 이행 기준이 불명확할 수 있으므로, 과기정통부의 후속 지침 발표를 주시해야 합니다.
'공공기관 등'의 범위 해석 문제
양자보안체계 전환계획 수립 의무 주체인 '공공기관 등'의 구체적 범위가 법률 문언상 명확하지 않을 수 있습니다. 공공기관의 운영에 관한 법률상 공공기관에 한정되는지, 지방공기업·출연기관 등을 포함하는지 여부는 하위 법령 또는 유권해석을 통해 확인이 필요합니다.
양자내성암호 표준화 동향과의 연동 필요
국내 양자보안체계 전환은 미국 NIST의 PQC 표준화(2024년 최종 표준 발표) 및 국내 암호 표준 기관의 대응 방향과 긴밀히 연동되어야 합니다. 국제 표준 변화 속도에 따라 전환계획의 기술 기준이 수정될 가능성이 있으므로, 계획 수립 시 유연성을 확보하는 것이 바람직합니다.
양자AI와 일반 AI 규율 체계 간 정합성
양자인공지능 관련 조항이 현재 논의 중인 인공지능 관련 법제(예: 인공지능 기본법 등)와 어떻게 정합성을 유지할지는 아직 불분명합니다. 향후 AI 규율 체계가 정비되는 과정에서 중복 규제 또는 규율 공백이 발생하지 않도록 부처 간 조율이 필요합니다.
핵심 포인트
- 1양자종합계획 수립 시 양자인공지능 활용 촉진 및 양자보안 확보 방안을 반드시 포함해야 하므로, 관련 사업 전략을 조기에 계획에 반영할 필요가 있음.
- 2국가안보·국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업은 영향평가 의무가 부과되므로, 해당 사업 추진 전 평가 절차 및 일정을 사전에 확보해야 함.
- 3공공기관 등은 양자보안체계 전환계획을 수립·시행해야 하며, 과기정통부장관의 양자보안 대책 마련 의무와 연계하여 기관별 전환 로드맵 및 예산 확보를 조속히 검토해야 함.
- 4양자인공지능 분야 전문인력 양성을 위한 교육·훈련 사업이 법적 인력 양성사업에 포함됨에 따라, 관련 인재 확보 및 내부 역량 강화 프로그램 투자를 우선순위에 올릴 필요가 있음.
- 5본 법률은 2024년 1월 공포·시행된 만큼, 의무 이행 지연 시 제도적 리스크가 발생할 수 있어 컴플라이언스 체계 점검과 담당 조직 지정을 즉시 추진해야 함.
권고 사항
대표 권고
법률 공포에 따라 공공기관 및 관련 기관은 양자보안체계 전환계획 수립 의무가 발생합니다. 즉시 내부 TF를 구성하여 현행 암호화 인프라(PKI, TLS 등) 현황을 전수 조사하고, 양자내성암호(PQC) 전환 로드맵 초안을 작성해야 합니다. 특히 국가안보·국민생활 관련 시스템(금융결제, 의료, 전력망 등)을 우선순위 대상으로 분류하고, 과기정통부의 양자보안체계 구축 대책 가이드라인 발표 전이라도 NIST PQC 표준(FIPS 203/204/205)을 참조하여 선제적으로 준비하십시오. 계획 미수립 시 향후 감사·점검에서 법령 위반으로 지적될 수 있습니다.
공공기관 양자보안체계 전환계획 수립 착수
0-30d법률 공포에 따라 공공기관 및 관련 기관은 양자보안체계 전환계획 수립 의무가 발생합니다. 즉시 내부 TF를 구성하여 현행 암호화 인프라(PKI, TLS 등) 현황을 전수 조사하고, 양자내성암호(PQC) 전환 로드맵 초안을 작성해야 합니다. 특히 국가안보·국민생활 관련 시스템(금융결제, 의료, 전력망 등)을 우선순위 대상으로 분류하고, 과기정통부의 양자보안체계 구축 대책 가이드라인 발표 전이라도 NIST PQC 표준(FIPS 203/204/205)을 참조하여 선제적으로 준비하십시오. 계획 미수립 시 향후 감사·점검에서 법령 위반으로 지적될 수 있습니다.
국가안보·국민생활 영향 분야 양자기술 활용 사업 영향평가 체계 마련
0-30d법률은 국가안보 또는 국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업에 대해 영향평가 실시를 의무화하고 있습니다. 과기정통부 및 관계 부처는 영향평가 대상 사업의 범위 기준, 평가 절차, 평가 주체 등을 규정하는 시행령·고시 초안을 조속히 마련해야 합니다. 정보통신업(J), 제조업(C) 등 민간 기업도 향후 양자기술 도입 사업 기획 단계부터 영향평가 요건 충족 여부를 사전 검토하는 내부 프로세스를 구축하십시오.
양자종합계획 개정 시 양자AI·양자보안 항목 반영 대응
30-60d개정법은 양자종합계획에 양자인공지능 활용 촉진 및 양자보안 확보 방안을 포함하도록 의무화하였습니다. 차기 양자종합계획 수립·개정 시 이해관계자(정보통신업, 전문·과학기술서비스업, 제조업)는 의견 수렴 절차에 적극 참여하여 산업 현장의 수요를 반영시켜야 합니다. 기업 및 연구기관은 양자AI 기술 로드맵과 양자보안 수요를 정리한 포지션 페이퍼를 30일 이내에 준비하고, 과기정통부 공청회·입법예고 단계에서 제출할 수 있도록 준비하십시오.
양자AI 전문인력 양성 프로그램 설계 및 예산 확보
30-60d법률은 양자인공지능 분야 전문인력 양성을 위한 교육·훈련 사업을 인력 양성사업에 포함하도록 규정합니다. 대학·연구기관·기업은 양자AI 커리큘럼 개발 및 산학협력 프로그램 기획에 착수하고, 과기정통부의 인력 양성사업 공모에 대비한 제안서를 준비해야 합니다. 정보통신업 및 전문·과학기술서비스업 기업은 사내 양자AI 역량 현황 갭 분석을 실시하고, 2025년도 교육훈련 예산에 양자AI 교육 항목을 신설하십시오. 인력 부족은 중장기 경쟁력에 직결되므로 조기 투자가 중요합니다.