[뉴스로드] 빗썸이 국내 가상자산 거래소 가운데 처음으로 양자내성암호(Post-Quantum Cryptography·PQC) 기반 보안 체계를 도입하며 ‘양자컴퓨터 시대’에 대비한 선제적 보안 강화에 나섰다.
빗썸은 11일 서울 강남구 빗썸금융타워에서 핀테크 보안 기업 아톤과 ‘양자내성암호(PQC) 보안 솔루션 도입을 위한 기술협약’을 체결하고, 거래 플랫폼 전반에 PQC 보안 솔루션을 단계적으로 적용하기로 했다고 밝혔다.
이번 협약은 가상자산 산업 성장과 함께 거래소에 요구되는 보안 수준이 한층 높아지는 환경 변화에 대응하기 위한 조치다. 특히 향후 양자컴퓨터가 상용화될 경우 기존 암호 체계가 대규모로 무력화될 수 있다는 우려가 커지는 가운데, 빗썸은 PQC를 선제 도입해 중장기 보안 대응 체계를 단계적으로 고도화한다는 전략이다.
빗썸이 도입하는 솔루션은 국내 주요 시중은행과 증권사에 인증·보안 기술을 공급해 온 아톤이 개발한 PQC 보안 제품이다. 이 솔루션에는 미국 국립표준기술연구소(NIST)가 표준으로 선정한 양자내성암호 알고리즘 ML-DSA, ML-KEM이 적용됐으며, 아톤이 자체 개발한 화이트박스 암호화 기술이 결합됐다. 이를 통해 양자컴퓨터 기반의 고성능 해독 시도는 물론 기존 방식의 해킹 공격까지 이중으로 방어할 수 있도록 설계됐다는 설명이다.
빗썸은 해당 솔루션을 활용해 거래소 서비스의 입력, 인증, 전송, 저장 등 이른바 보안 라이프사이클 전 구간에 PQC 기반 보호 체계를 적용할 계획이다. 단순 접속·인증 단계에 그치지 않고 데이터 흐름 전반을 양자내성암호로 감싸 ‘끝단부터 끝단까지’ 보안 수준을 끌어올리겠다는 구상이다.
양사는 또 공동 기술협의체를 구성해 가상자산 거래소 환경에 최적화된 PQC 보안 체계를 단계적으로 구축하고, 적용 범위와 성능을 지속적으로 고도화하기로 했다. 이를 통해 양자컴퓨터가 등장하기 전에 데이터를 미리 대량 수집해 두었다가 나중에 해독하는 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 방식의 잠재적 위협에 대응하고, 정부가 추진 중인 국가 암호체계 전환 정책에도 보조를 맞춘다는 방침이다.
이기택 빗썸 보안부문 총괄은 “장기적인 보안 환경 변화에 대비해 양자내성암호 기반 보안 체계 도입을 추진하게 됐다”며 “단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다”고 말했다.
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
