양자기술 육성법 개정안 시행
양자보안·AI·국방 적용 확대 및 규제특례·인력양성 체계 본격 가동
요약
양자보안체계 전환·양자AI 인력양성·영향평가 의무를 법제화한 개정안이 공포·확정되어, 공공기관은 양자보안 전환 로드맵 수립과 양자AI 관련 교육·조달 계획을 즉시 검토해야 합니다.
상세 분석
1. 이슈 개요
「양자과학기술 및 양자산업 육성에 관한 법률」 일부개정법률안이 수정가결·공포됨에 따라, 양자 분야 정책 추진 체계가 양자인공지능(Quantum AI) 및 양자보안(Quantum Security) 영역으로 확장되었습니다. 이번 개정은 기존 양자과학기술 육성 프레임워크에 두 가지 핵심 축을 추가한 것으로, 국가 안보·공공 인프라 보호 관점에서 양자보안체계 전환을 법적 의무로 명시하고, 동시에 양자-AI 융합 인재 양성 및 공공 수요 창출을 제도화한 점이 주목됩니다.
공포 기준일은 2024년 1월 9일로 확인되며, 관련 기관은 법령에서 정한 절차에 따라 후속 이행 조치를 준비해야 하는 단계에 진입하였습니다. 특히 공공기관과 과학기술정보통신부는 이행 의무의 직접 주체로 지정되어 있어 실행 부담이 즉각적으로 발생합니다.
2. 실행 우선순위별 의무 사항 정리
[즉시 착수 — 계획 수립 및 체계 정비]
-
양자보안체계 전환계획 수립·시행 (공공기관 등): 공공기관은 현행 암호·보안 인프라를 양자내성암호(PQC) 또는 양자키분배(QKD) 기반 체계로 전환하기 위한 계획을 수립하고 시행해야 합니다. 전환 대상 시스템의 범위, 우선순위, 일정 등을 구체화한 내부 로드맵 마련이 선행되어야 합니다.
-
양자보안 위협 대응 대책 마련 (과학기술정보통신부장관): 과기정통부는 양자컴퓨팅 기반 암호 위협에 대응하는 국가 차원의 양자보안체계 구축 대책을 마련할 의무를 집니다. 이는 부처 간 협력 체계 구성, 위협 시나리오 분석, 대응 기술 표준화 작업을 포함할 것으로 예상됩니다.
[중기 이행 — 계획 반영 및 평가 제도화]
-
양자종합계획 내용 확대: 양자종합계획에 양자인공지능 활용 촉진 방안과 양자보안 확보 방안을 반드시 포함해야 합니다. 차기 종합계획 수립 시 해당 항목이 누락될 경우 법적 하자가 발생할 수 있으므로, 계획 수립 담당 부서는 항목 반영 여부를 사전에 점검해야 합니다.
-
양자과학기술 영향평가 실시: 국가안보 또는 국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업에 대해 영향평가를 실시해야 합니다. 평가 대상 사업의 범위와 평가 기준·절차는 하위 법령 또는 고시를 통해 구체화될 것으로 보이며, 해당 기준이 마련되기 전까지 사업 기획 단계에서 자체적인 리스크 검토를 병행하는 것이 바람직합니다.
[지속 이행 — 인력 양성 및 공공 수요 창출]
-
양자인공지능 전문인력 양성 사업 포함: 양자-AI 융합 분야 전문인력 양성을 위한 교육·훈련 사업이 인력 양성사업의 법정 포함 항목으로 명시되었습니다. 관련 부처 및 교육기관은 커리큘럼 개발, 전담 교육과정 설계, 산학 연계 프로그램 구성 등을 추진해야 합니다.
-
양자과학기술 제품 우선 구매 (공공기관): 공공기관은 양자과학기술 관련 제품을 우선 구매해야 하는 의무를 집니다. 이는 초기 시장 형성이 어려운 양자산업 생태계를 공공 수요로 견인하려는 취지로, 조달 담당 부서는 해당 제품 범주 및 인증 기준을 확인하고 구매 계획에 반영해야 합니다.
3. 불확실성 및 주의사항
-
하위 법령 미비: 영향평가 대상 사업의 구체적 범위, 평가 절차 및 기준, 양자보안체계 전환계획의 수립 형식과 제출 시기 등은 현재 하위 법령(시행령·시행규칙) 또는 고시를 통해 구체화되어야 할 사항입니다. 해당 세부 기준이 공표되기 전까지 이행 범위에 불확실성이 존재하므로, 관련 기관은 과기정통부의 후속 지침 발표를 모니터링해야 합니다.
-
'공공기관 등'의 범위 해석: 양자보안체계 전환계획 수립 의무 주체인 '공공기관 등'의 정확한 범위가 법령 문언상 명확하지 않을 수 있습니다. 공공기관의 운영에 관한 법률상 공공기관에 한정되는지, 준공공 성격의 기관까지 포함되는지 여부는 하위 법령 또는 유권해석을 통해 확인이 필요합니다.
-
양자보안 기술 표준의 국내외 정합성: 양자보안체계 전환 시 적용할 기술 표준(예: NIST PQC 표준, 국내 KS 표준 등)의 국내 도입 현황과 국제 표준과의 정합성 문제가 실무적 장애 요인이 될 수 있습니다. 현재 국내 표준화 작업이 완료되지 않은 영역이 있을 수 있으므로, 전환 계획 수립 시 기술 표준 확정 일정을 함께 고려해야 합니다.
-
예산 및 이행 역량: 공공기관의 양자보안체계 전환 및 양자제품 우선 구매는 상당한 예산 수반이 예상됩니다. 법적 의무가 부과되었더라도 예산 확보 및 전문 인력 부족 문제로 인해 실질적 이행이 지연될 가능성이 있으며, 이에 대한 정부 차원의 지원 방안이 병행되어야 실효성을 담보할 수 있습니다.
참고: 본 분석은 공포된 법률안 내용 및 처리 결과에 기반하며, 시행일·하위 법령 세부 내용은 관보 및 과학기술정보통신부 공식 발표를 통해 반드시 확인하시기 바랍니다.
핵심 포인트
- 1양자종합계획 수립 시 양자인공지능 활용 촉진 및 양자보안 확보 방안을 반드시 포함해야 하므로, 관련 사업 전략을 조기에 계획에 반영할 필요가 있음
- 2국가안보·국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업은 영향평가 의무 대상이 될 수 있으므로, 해당 사업 추진 전 평가 절차 준비가 요구됨
- 3공공기관 등은 양자보안체계 전환계획을 수립·시행해야 하며, 과학기술정보통신부장관의 양자보안 대책과 연계하여 기관별 전환 로드맵을 조속히 마련해야 함
- 4양자인공지능 전문인력 양성이 법적 인력 양성사업에 포함됨에 따라, 기업 및 기관은 관련 교육·훈련 프로그램 참여 또는 자체 인력 개발 계획을 검토할 필요가 있음
- 52024년 1월 공포된 법률을 기반으로 하위 법령 및 세부 지침이 추가로 마련될 가능성이 높으므로, 규제 동향을 지속 모니터링하고 선제적 대응 체계를 구축해야 함
권고 사항
대표 권고
법률 공포에 따라 공공기관 및 관련 기관은 양자보안체계 전환계획 수립 의무가 발생합니다. 즉시 내부 TF를 구성하고 현행 암호화 인프라(PKI, TLS 등) 전수 조사를 실시하여 양자내성암호(PQC) 전환 대상 시스템을 식별하십시오. NIST PQC 표준(FIPS 203/204/205) 및 국내 KpqC 알고리즘 동향을 반영한 전환 로드맵 초안을 30일 이내 작성하고, 과기정통부의 양자보안체계 구축 대책 발표 일정에 맞춰 계획을 정렬할 준비를 갖추십시오.
공공기관 양자보안체계 전환계획 수립 착수
0-30d법률 공포에 따라 공공기관 및 관련 기관은 양자보안체계 전환계획 수립 의무가 발생합니다. 즉시 내부 TF를 구성하고 현행 암호화 인프라(PKI, TLS 등) 전수 조사를 실시하여 양자내성암호(PQC) 전환 대상 시스템을 식별하십시오. NIST PQC 표준(FIPS 203/204/205) 및 국내 KpqC 알고리즘 동향을 반영한 전환 로드맵 초안을 30일 이내 작성하고, 과기정통부의 양자보안체계 구축 대책 발표 일정에 맞춰 계획을 정렬할 준비를 갖추십시오.
양자종합계획 개정 및 영향평가 기준 마련
0-30d양자종합계획에 양자AI 활용 촉진 및 양자보안 확보 방안을 신규 항목으로 반드시 포함해야 합니다. 과기정통부는 기존 종합계획 개정 작업을 즉시 착수하고, 국가안보·국민생활 중대 영향 분야(국방, 금융, 에너지, 통신 등)에 적용할 양자과학기술 영향평가 세부 기준과 절차를 30~60일 내 초안으로 마련하십시오. 영향평가 대상 사업 범위 및 평가 주기를 명확히 정의하여 관련 부처 및 산업계에 사전 예고하십시오.
양자AI 융합 전문인력 양성 프로그램 설계 및 예산 확보
30-60d법률에 따라 양자인공지능 분야 전문인력 양성이 인력양성사업에 명시적으로 포함되어야 합니다. 정보통신업(J), 전문·과학기술서비스업(M), 제조업(C) 등 영향 산업 수요를 반영한 커리큘럼 설계를 위해 산학연 협의체를 구성하십시오. 대학원 특화과정, 재직자 전환교육, 부트캠프 형태의 단기 집중과정을 병행 설계하고, 2025년도 정부 R&D 예산 및 인력양성 예산에 양자AI 트랙을 신설하는 방향으로 기획재정부와 협의를 진행하십시오.
민간 산업계 대상 양자보안 전환 지원체계 구축
60-90d정보통신업 및 제조업 등 민간 기업은 공공기관 수준의 법적 의무는 없으나, 공급망 연계 및 향후 규제 확대에 대비한 선제적 대응이 필요합니다. 과기정통부 및 KISA는 중소·중견기업을 위한 양자보안 자가진단 도구와 PQC 전환 가이드라인을 개발·배포하고, 양자보안 기술 실증 바우처 사업을 통해 전환 비용 부담을 완화하는 지원 프로그램을 설계하십시오. 또한 국내 양자암호통신 및 PQC 솔루션 기업과의 연계 생태계 조성을 위한 민관 협력 포럼을 정례화하십시오.