빗썸, 양자위협 선제 차단

/빗썸

| 서울=한스경제 전시현 기자 | 빗썸이 양자 컴퓨팅과 인공지능(AI)을 활용한 차세대 보안 위협에 대응하기 위해 미래 보안 로드맵 고도화에 들어갔다. 양자내성암호(PQC) 도입과 AI 기반 보안 운영 자동화, 버그바운티 확대가 핵심 축이다. 가상자산 거래소를 겨냥한 해킹 수법이 정교해지는 가운데 기술 변화와 규제 강화에 앞서 내부 방어 체계를 재정비하려는 조치로 풀이된다.

빗썸은 지난 11일 서울 강남구 빗썸금융타워 대회의실에서 제2차 정보보호 자문위원회 정기 회의를 열었다. 회의에는 공동위원장인 이재원 빗썸 대표이사와 김승주 고려대학교 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대학교 교수, 강은성 서울여자대학교 교수 등 외부 보안 전문가가 참석했다. 빗썸 측에서는 이기택 정보보호최고책임자와 IT·정책협력 부문 주요 임원진이 자리했다.

▲ 양자내성암호 도입, 제도화 이전부터 점검

이번 회의의 핵심 안건은 양자내성암호 도입이었다. 양자내성암호는 양자 컴퓨팅 환경에서도 해독이 어렵도록 설계한 암호 기술이다. 양자 컴퓨팅이 상용화될 경우 기존 암호 체계의 일부가 위협을 받을 수 있다는 우려가 커지면서 금융권과 가상자산 업계에서 선제 검토 대상이 됐다.

위원회는 향후 제도화 과정에서 알고리즘이 바뀔 가능성까지 감안해 성능 영향도를 사전에 분석하기로 했다. 실제 서비스에 곧바로 적용하기보다 단계별 파일럿 테스트를 거쳐 안정성을 검증하는 방안이 논의됐다. 회사 측은 이를 퀀텀 레디 전략으로 설명했다. 양자 환경 전환에 대비해 암호 체계와 내부 시스템 적용성을 미리 확인하겠다는 취지다.

가상자산 거래소는 지갑, 인증, 고객 정보, 거래 인프라가 모두 보안 체계와 맞물려 있다. 암호 알고리즘 변경은 단순 기술 교체가 아니다. 서비스 안정성, 처리 속도, 이용자 인증 절차, 내부 운영 체계에 영향을 미칠 수 있다. 빗썸이 성능 영향도와 단계별 테스트를 동시에 점검하는 배경이다.

▲ AI 공격 정교화, 자동 방어 체계 확대

AI 보안 위협 대응도 주요 안건으로 다뤄졌다. 공격자가 AI를 활용하면 취약점 탐색과 피싱, 사회공학적 공격이 더 정교해질 수 있다. 기존 보안 인력이 수동으로 이상 징후를 탐지하는 방식만으로는 대응 속도에 한계가 생길 수 있다는 분석이 나온다.

빗썸은 AI 기반 보안 운영 자동화와 취약점 패치 대응 체계를 확대하기로 했다. 보안 이벤트를 자동으로 분류하고, 이상 징후를 조기에 감지하며, 취약점 확인 뒤 패치까지 이어지는 시간을 줄이는 방식이다. 거래소 보안은 사고 발생 뒤 복구보다 사전 탐지가 중요하다. 고객 자산이 실시간으로 이동하는 시장 구조상 대응 지연은 곧바로 피해 확대로 이어질 수 있다.

이번 회의에서는 내부 보안 운영 역량뿐 아니라 외부 공격 방식의 변화도 함께 점검됐다. AI를 악용한 공격은 이메일 사칭, 고객센터 사칭, 악성 링크 배포 등 이용자 접점에서 먼저 나타날 가능성이 크다. 기술 방어와 이용자 보호 체계를 함께 다뤄야 하는 이유다.

▲ 버그바운티 확대, 외부 검증 통로 강화

버그바운티 운영 성과와 확장 계획도 공유됐다. 버그바운티는 외부 보안 전문가나 화이트해커가 취약점을 찾아 신고하면 포상하는 제도다. 회사 측은 국내 가상자산 업계 최초로 버그바운티를 도입한 성과를 바탕으로 향후 대내외 캠페인을 확대하겠다고 밝혔다.

버그바운티 확대는 내부 점검만으로 확인하기 어려운 취약점을 외부 시각에서 검증하는 장치다. 가상자산 거래소는 서비스 구조가 복잡하다. 거래 시스템, 지갑 관리, 로그인 인증, 입출금 통제, 고객 정보 보호가 동시에 작동한다. 한 영역의 작은 취약점도 전체 보안 리스크로 번질 수 있다. 외부 신고 체계를 제도화하면 잠재 위험을 조기에 걸러낼 수 있다는 평가가 나온다.

위원회는 정보 거버넌스 개편과 사내 보안 의식 제고 방안도 함께 점검했다. 최근 정보통신망법과 개인정보보호법 개정으로 기업의 정보보호 책임이 강화되는 흐름을 반영한 조치다. 보안 사고 대응은 기술 부서만의 문제가 아니라 경영진, 정책협력, 고객 대응 조직까지 포함한 전사 과제로 확대되고 있다.

빗썸 관계자는 "이번 자문위원회를 통해 차세대 기술 보안과 컴플라이언스 측면의 실행 로드맵을 점검했다"고 밝혔다. 외부 전문가 의견을 반영해 가상자산 거래 환경의 안전성을 높이는 데 초점을 맞추겠다는 설명이다. 업계에서는 "양자 컴퓨팅과 AI가 보안 환경을 동시에 흔드는 만큼 거래소의 사전 대응 체계가 경쟁력과 신뢰를 가르는 기준으로 부상했다"는 관측이 나온다.