ㅣ데일리포스트=곽민구 기자ㅣ비바리퍼블리카(토스)의 전자지급결제대행(PG) 계열사 토스페이먼츠가 국내 금융 및 정보기술(IT) 업계 최초로 ‘양자내성암호(PQC, Post-Quantum Cryptography)’를 전면 도입했다.
양자내성암호는 양자컴퓨터의 연산 능력으로도 해독이 불가능한 수학 알고리즘 기반의 차세대 보안 체계다. 토스페이먼츠는 결제 데이터가 생성되고 전달되는 모든 접점에 이 체계를 적용했다.
자체 데이터센터(IDC)는 물론 아마존웹서비스(AWS) 등 클라우드 인프라 전반에 걸쳐 구축을 마쳤으며, 특히 소비자가 직접 마주하는 결제창 전면에 도입한 것이 특징이다.
사용자는 크롬, 엣지, 사파리 등 양자내성암호를 지원하는 최신 브라우저로 결제창에 접속하기만 하면 별도 설정 없이 서버 통신 과정에서 해당 보안 기술이 자동으로 활성화된다. 이를 통해 향후 양자컴퓨터가 보급된 시점에 과거 데이터를 복호화하는 ‘선수집·후복호화’ 공격 위험을 원천적으로 방어할 수 있게 됐다.
이번 도입은 국가정보원과 과학기술정보통신부가 제시한 ‘2035년 국가 주요 기반시설 양자내성암호 전환’ 계획보다 약 10년 앞선 선제적 행보다. 현재 일부 은행이나 거래소가 특정 구간에 한정해 기술 검증을 진행 중인 것과 달리, 대고객 웹서비스와 API 전체에 전면 적용한 사례는 토스페이먼츠가 금융·IT 업계를 통틀어 유일하다.
이러한 대규모 전환이 서비스 중단 없이 가능했던 배경에는 기술 지원 전문 조직인 ‘TAM(Technical Account Manager)’의 역할이 주효했다. TAM 조직은 수년간 가맹점별 맞춤형 가이드를 제공하고 레거시 환경과의 호환성을 정밀하게 검토해왔다.
토스페이먼츠는 이번 성과로 지난 4년간 추진해온 보안 고도화 여정을 마무리했다. ▲2022년 HTTP/3 도입 ▲2025년 TLS 1.3 전면 도입에 이어 이번 양자내성암호 적용까지 성공하며 글로벌 수준의 보안 인프라를 구축했다.
신용석 토스페이먼츠 CISO(최고정보보호책임자)는 “양자컴퓨팅 기술의 발전은 금융 보안에 있어 거대한 도전”이라며, “가맹점과 소비자 모두가 안심하고 이용할 수 있는 ‘미래형 보안’ 기준을 지속적으로 확립해 나가겠다”이라고 밝혔다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
