랜섬웨어 카이버, 양자내성 암호 사용 첫 확인…심리전 성격
||2026.04.24
![이번 사례는 양자내성 암호가 실제 방어 기술을 넘어 공격자들의 심리전 도구로도 활용되기 시작했음을 보여준다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-39c83673-8115-4d53-a8e6-0cd21c27ce28.jpeg)
[디지털투데이 홍진주 기자] 랜섬웨어 '카이버'(Kyber)가 양자내성 암호를 활용한 첫 확인 사례로 지목되면서 보안 업계의 관심이 집중되고 있다. 다만 실제 공격 효율보다는 심리적 압박을 노린 전략적 활용이라는 분석이 나온다.
23일(현지시간) IT 매체 아스테크니카에 따르면, 보안업체 래피드7(Rapid7)은 카이버의 윈도우 변종을 분석한 결과, 이 랜섬웨어가 양자내성 암호 표준인 'ML-KEM1024'를 이용해 암호화 키를 보호하고 있다고 밝혔다.
카이버는 피해자 데이터를 직접 양자내성 암호로 암호화하지는 않았다. 대신 파일 자체는 'AES-256'으로 암호화한 뒤, 해당 키를 ML-KEM1024로 감싸는 하이브리드 방식을 사용했다. ML-KEM1024는 미국 국립표준기술연구소(NIST)가 추진한 포스트 양자 암호 표준 가운데 가장 강도가 높은 수준이다.
보안 전문가들은 이를 기술적 전환점으로 평가하면서도, 실질적인 필요에 따른 도입은 아니라고 보고 있다. 엠시소프트(Emsisoft)의 위협 분석가 브렛 캘로는 이번 사례를 포스트 양자 암호를 적용한 첫 랜섬웨어로 평가했다. 그러나 현재 양자컴퓨터 수준으로는 기존 공개키 암호를 단기간에 무력화하기 어렵기 때문에, 공격자 입장에서 실질적 이익은 제한적이라는 설명이다.
실제 공격 방식에서도 이런 성격이 드러난다. 카이버는 피해자에게 약 일주일 내 응답을 요구하는데, 이는 장기적인 암호 해독 가능성보다 단기 협상 압박이 중요하다는 점을 보여준다. 래피드7의 연구원 안나 시로코바는 '포스트 양자 암호'라는 표현 자체가 기술에 익숙하지 않은 경영진에게 더 큰 위협으로 인식될 수 있어 일종의 마케팅 효과를 노린 것이라고 분석했다.
구현 난도가 높지 않다는 점도 배경으로 지목된다. ML-KEM1024는 공개 라이브러리와 문서가 잘 갖춰져 있어 비교적 쉽게 적용할 수 있으며, 속도 문제 때문에 실제 데이터 암호화보다는 키 보호 용도로만 활용되는 구조다.
일부 변종에서는 과장된 주장도 확인됐다. VMware를 노리는 카이버 변종은 ML-KEM 사용을 내세웠지만, 실제로는 기존 4096비트 RSA 암호를 사용한 것으로 분석됐다.
이번 사례는 랜섬웨어 조직이 암호 기술 자체보다 협상 과정에서의 심리적 효과를 더 중시하고 있음을 보여준다. 공격자들은 장기적인 보안 경쟁보다 단기간 내 몸값을 받아내는 데 초점을 맞추고 있으며, ‘해독이 거의 불가능하다’는 인식을 강조해 지불 가능성을 높이려는 전략을 택하고 있다는 분석이다.
동시에 포스트 양자 암호가 더 이상 정부나 대형 기술기업에만 국한된 이슈가 아니라는 점도 드러났다. 전문가들은 기업들이 향후 보안 대응에서 실제 기술 수준과 공격자의 과장된 메시지를 구분해 판단할 필요가 있다고 강조하고 있다.
