[뉴스로드] 빗썸이 양자 컴퓨팅과 인공지능(AI)을 악용한 차세대 보안 위협에 선제 대응하기 위해 ‘미래 보안 로드맵’ 고도화에 나섰다. 급변하는 규제 환경에 맞춰 정보 거버넌스를 재정비하고, 양자내성암호(PQC)와 AI 기반 보안 운영 자동화, 버그바운티 확대 등으로 리스크 대응 역량을 끌어올린다는 구상이다.
빗썸은 지난 11일 서울 강남구 빗썸금융타워 대회의실에서 ‘제2차 정보보호 자문위원회’ 정기 회의를 열고 차세대 보안 전략을 점검했다고 17일 밝혔다. 회의에는 공동위원장인 이재원 빗썸 대표이사와 김승주 고려대학교 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대학교 교수, 강은성 서울여자대학교 교수 등 학계 보안 전문가, 그리고 빗썸의 이기택 정보보호최고책임자(CISO) 및 IT·정책협력 부문 주요 임원진이 참석했다.
이번 회의의 핵심 안건은 양자 컴퓨팅 시대에 대비한 ‘양자내성암호(PQC)’ 도입 전략이었다. 자문위원회는 향후 제도화 과정에서 암호 알고리즘이 변경될 가능성까지 고려해 성능 영향도를 사전에 분석하고, 단계별 파일럿 테스트를 거쳐 실제 서비스에 안정적으로 적용하는 ‘퀀텀 레디(Quantum Ready)’ 로드맵을 논의했다. 단순 기술 도입을 넘어, 규제와 표준 변화에 유연하게 대응할 수 있는 구조를 마련하는 데 초점을 맞췄다는 설명이다.
AI를 활용한 새로운 공격 기법에 대한 대응도 비중 있게 다뤄졌다. 최근 공격자가 AI를 이용해 정교하게 취약점을 탐색하고, 사회공학적 기법을 고도화하는 추세에 맞춰 빗썸은 AI 기반 보안 운영 자동화와 취약점 패치 대응 체계를 확대하기로 했다. 이상 징후 탐지부터 대응까지의 시간을 줄이고, 대규모 트래픽과 복잡한 공격 패턴을 실시간으로 분석·차단하는 능력을 강화하겠다는 것이다.
선제적 리스크 방어 수단으로 꼽히는 ‘버그바운티(보안 취약점 신고 포상제)’의 성과와 향후 계획도 공유됐다. 빗썸은 국내 가상자산 업계 최초로 버그바운티를 도입해 운영해 왔으며, 그간의 성과를 바탕으로 프로그램을 한층 확대할 방침이다. 회사는 대내외 캠페인을 통해 화이트해커와 보안 커뮤니티의 참여를 넓히고, 건전한 취약점 신고 문화를 정착시켜 잠재 위협을 조기에 발견·차단하는 구조를 강화한다는 계획이다.
법·제도 변화에 대응한 보안 거버넌스 개편도 논의 테이블에 올랐다. 최근 정보통신망법과 개인정보보호법 개정으로 기업의 책임과 의무가 강화되는 만큼, 빗썸은 내부 통제 체계와 역할·책임(R&R)을 재정비하고, 임직원 대상 보안 인식 제고 프로그램을 점검했다. 기술적 보안 조치뿐 아니라 컴플라이언스 준수와 조직 문화 차원의 보안 역량까지 끌어올리겠다는 의지다.
빗썸 관계자는 “이번 자문위원회를 통해 차세대 기술 보안은 물론 제도적 컴플라이언스 측면에서도 업계를 선도할 구체적인 실행 로드맵을 수립했다”며 “외부 전문가들의 깊이 있는 시각을 반영해 가상자산 시장에서 가장 안전하고 신뢰받는 거래 환경을 지속 발전시켜 나갈 것”이라고 말했다.
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
