양자기술 육성법 개정안 시행
보안·AI·국방 분야 규제특례 및 공급망·인력 지원 체계 본격 가동
요약
양자보안·AI·국방 분야를 포괄하는 양자과학기술 육성법 개정안이 공포되어 2026년 6월 9일 시행 예정이며, 공공기관은 양자보안체계 전환계획 수립 의무가 생기므로 지금 즉시 로드맵 및 예산 확보에 착수해야 합니다.
상세 분석
1. 이슈 개요
「양자과학기술 및 양자산업 육성에 관한 법률」 일부개정법률안이 수정가결·공포되어 2026년 6월 9일부로 확정 시행 단계에 진입하였습니다. 이번 개정의 핵심은 기존 양자과학기술 육성 체계에 양자인공지능(Quantum AI) 과 양자보안(Quantum Security) 두 축을 명시적으로 추가한 것입니다.
양자컴퓨팅의 발전이 현행 암호체계를 위협할 수 있다는 국제적 우려가 높아지는 가운데, 법은 공공부문의 보안 전환 의무와 국가 전략계획 수립 요건을 법제화함으로써 단순 연구개발 지원을 넘어 안보·인프라 보호 관점의 규제 프레임을 도입하였습니다. 공공기관과 관련 산업계 모두에 직접적인 이행 의무가 발생하므로, 조직별 준비 현황 점검이 시급합니다.
2. 실행 우선순위별 의무 사항 정리
🔴 즉시 착수 필요 — 계획 수립 의무
공공기관의 양자보안체계 전환계획 수립·시행이 법적 의무로 명시되었습니다. 공공기관은 현재 운용 중인 암호·보안 인프라를 양자내성암호(PQC) 등 양자보안 체계로 전환하기 위한 로드맵을 수립해야 합니다. 전환계획에는 현황 진단, 단계별 전환 일정, 소요 예산이 포함되어야 할 것으로 해석되며, 계획 미수립 시 법적 의무 불이행에 해당할 수 있습니다.
과학기술정보통신부장관의 양자보안 위협 대응 대책 마련 의무도 병행됩니다. 주무부처가 국가 차원의 양자보안체계 구축 대책을 선제적으로 마련해야 하므로, 공공기관의 전환계획은 대책과 정합성을 유지해야 합니다. 부처 지침 발표 전이라도 자체 현황 진단은 즉시 시작하는 것이 바람직합니다.
🟠 중기 이행 필요 — 계획 반영 및 평가 의무
양자종합계획에 양자인공지능 활용 촉진 및 양자보안 확보 방안 포함 의무가 신설되었습니다. 정부는 차기 양자종합계획 수립 시 두 분야를 필수 항목으로 반영해야 하며, 계획의 실효성 확보를 위한 세부 시행방안 마련이 수반되어야 합니다.
국가안보 또는 국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업에 대한 영향평가 실시 의무가 도입되었습니다. 어떤 사업이 평가 대상에 해당하는지, 평가 주체·절차·기준은 무엇인지에 대한 하위법령 또는 고시가 아직 확인되지 않으므로, 관련 사업 추진 기관은 주무부처의 후속 지침을 면밀히 모니터링해야 합니다.
🟡 지속 이행 필요 — 인력 양성 및 구매 의무
양자인공지능 분야 전문인력 양성을 위한 교육·훈련 사업을 인력 양성사업에 포함해야 합니다. 기존 양자 인력 양성 사업의 범위가 양자AI 분야로 확장되므로, 관련 부처 및 교육기관은 커리큘럼과 사업 계획을 갱신해야 합니다.
공공기관의 양자과학기술 제품 우선 구매 의무가 명시되었습니다. 조달 담당자는 양자 관련 제품·서비스 구매 시 우선 구매 요건을 검토해야 하며, 어떤 제품이 '양자과학기술 제품'으로 인정되는지에 대한 기준 고시가 필요합니다.
3. 불확실성 및 주의사항
하위법령 미비에 따른 이행 기준 불명확: 영향평가 대상 사업의 범위와 절차, 양자보안체계 전환계획의 구체적 작성 기준, 양자과학기술 제품의 인정 기준 등 핵심 이행 요건이 하위법령·고시에 위임될 가능성이 높습니다. 현 시점에서 이들 기준이 공식 확인되지 않았으므로, 법 시행 이후 과학기술정보통신부의 시행령·시행규칙 개정 동향을 지속적으로 추적해야 합니다.
'공공기관'의 범위: 전환계획 수립 및 우선 구매 의무의 적용 대상인 '공공기관 등'의 구체적 범위가 모법 또는 하위법령에서 어떻게 획정되는지 확인이 필요합니다. 공공기관 해당 여부에 따라 의무 이행 여부가 달라지므로, 준정부기관·지방공기업 등은 자체 법적 검토가 요구됩니다.
양자보안 기술 표준의 국내외 정합성: 국내 양자보안체계 전환 기준이 NIST의 양자내성암호 표준화 결과 등 국제 동향과 어떻게 연계될지 아직 명확하지 않습니다. 글로벌 공급망과 연계된 기관은 국내 기준과 국제 표준 간 충돌 가능성을 사전에 검토할 필요가 있습니다.
시행 시점과 준비 기간: 공포일이 2026년 6월 9일로 확인되나, 각 의무 조항별 시행 유예기간이 별도로 설정되어 있는지 여부는 법령 원문 확인이 필요합니다. 유예기간 없이 즉시 시행되는 조항이 있을 경우 이행 공백이 발생할 수 있으므로 조속한 원문 검토를 권고합니다.
핵심 포인트
- 12026년 6월 9일 시행 예정으로, 공공기관은 양자보안체계 전환계획을 수립·시행할 의무가 생기므로 해당 기관은 지금부터 전환 로드맵 및 예산 확보에 착수해야 함.
- 2국가안보·국민생활에 중대한 영향을 미치는 분야에서 양자과학기술을 활용하는 사업은 영향평가 의무 대상이 될 수 있으므로, 관련 사업 추진 시 평가 절차 및 일정을 사전에 반영해야 함.
- 3과학기술정보통신부장관이 양자보안 위협 대응 대책을 마련하도록 규정됨에 따라, 민간 기업도 향후 발표될 정부 가이드라인에 맞춰 보안 아키텍처 점검 계획을 선제적으로 수립할 필요가 있음.
- 4양자종합계획에 양자인공지능 활용 촉진 및 양자보안 확보 방안이 포함되어야 하므로, 관련 R&D 투자 및 사업 포트폴리오를 정부 계획과 연계하여 재검토하는 것이 유리함.
- 5양자인공지능 전문인력 양성이 법적 인력 양성사업에 포함됨에 따라, 기업은 정부 지원 교육·훈련 프로그램을 활용한 내부 인재 육성 전략을 조기에 수립해야 함.
권고 사항
대표 권고
2026년 6월 시행 전까지 각 공공기관은 현행 암호체계 현황 진단을 즉시 실시하고, 양자내성암호(PQC) 전환 로드맵 초안을 작성해야 합니다. 과학기술정보통신부가 배포 예정인 가이드라인을 선제적으로 모니터링하면서, 기관 내 정보보안 담당 부서 주도로 전환계획 수립 TF를 구성하고 예산 소요를 2026년도 예산안에 반영하는 절차를 즉시 개시해야 합니다. 특히 금융·에너지·국방 관련 공공기관은 국가안보 영향평가 대상 여부를 사전 검토해야 합니다.
공공기관 양자보안체계 전환계획 수립 착수
0-30d2026년 6월 시행 전까지 각 공공기관은 현행 암호체계 현황 진단을 즉시 실시하고, 양자내성암호(PQC) 전환 로드맵 초안을 작성해야 합니다. 과학기술정보통신부가 배포 예정인 가이드라인을 선제적으로 모니터링하면서, 기관 내 정보보안 담당 부서 주도로 전환계획 수립 TF를 구성하고 예산 소요를 2026년도 예산안에 반영하는 절차를 즉시 개시해야 합니다. 특히 금융·에너지·국방 관련 공공기관은 국가안보 영향평가 대상 여부를 사전 검토해야 합니다.
국가안보·국민생활 중대 영향 사업 대상 여부 자체 점검
0-30d정보통신업(J), 제조업(C), 공공행정(O) 분야 사업자 및 기관은 자사 양자과학기술 활용 사업이 영향평가 의무 대상에 해당하는지 즉시 자체 점검해야 합니다. 영향평가 세부 기준은 하위법령에서 확정될 예정이므로, 시행령·시행규칙 입법예고 일정을 추적하고 의견제출 기회를 활용해 업계 입장을 반영해야 합니다. 대상 가능성이 높은 사업은 평가 절차 준비를 위한 내부 문서화를 선제적으로 시작하십시오.
양자종합계획 개정 대응 및 R&D 전략 재정비
30-60d양자종합계획에 양자인공지능 활용 촉진 및 양자보안 확보 방안이 신규 포함됨에 따라, 전문·과학·기술 서비스업(M) 및 정보통신업(J) 기업은 자사 R&D 포트폴리오를 양자AI·양자보안 분야로 확장하는 전략을 수립해야 합니다. 정부 지원사업 공모 시 해당 분야 우선 지원 가능성이 높으므로, 관련 과제 기획을 30~60일 내 완료하고 산학연 컨소시엄 구성을 검토하십시오.
양자인공지능 전문인력 양성 프로그램 설계 및 참여 준비
60-90d법 개정으로 양자AI 분야 전문인력 양성이 인력양성사업에 명시적으로 포함됨에 따라, 대학·연구기관·기업 교육훈련 담당자는 관련 정부 지원 교육과정 신설 또는 참여 계획을 수립해야 합니다. 기업은 사내 양자·AI 융합 교육 커리큘럼 개발을 착수하고, 과기정통부 및 산업부의 인력양성사업 공고를 모니터링하여 지원 신청 준비를 60~90일 내 완료하십시오. 채용 계획이 있는 기업은 양자AI 직무 역량 정의를 선제적으로 수행하십시오.