국내 가상자산 거래소 빗썸이 양자컴퓨팅과 인공지능(AI) 발전에 따른 차세대 사이버 위협에 대응하기 위해 미래 보안 전략 강화에 나섰다. 양자내성암호(PQC) 도입 검토와 AI 기반 보안 운영 체계 구축, 버그바운티 확대 등을 통해 변화하는 기술 환경과 규제 요구에 선제적으로 대응하겠다는 방침이다.
빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 ‘제2차 정보보호 자문위원회’ 정기 회의를 개최했다고 밝혔다. 회의에는 공동위원장인 이재원 빗썸 대표와 김승주 고려대 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대 교수, 강은성 서울여대 교수 등 정보보안 분야 전문가들이 참석했다. 빗썸에서는 이기택 정보보호최고책임자(CISO)와 IT·정책협력 부문 주요 임원진이 함께 자리했다.
이번 회의에서는 차세대 보안 기술 도입 방안이 핵심 안건으로 논의됐다. 특히 양자컴퓨터 발전으로 기존 암호체계의 안전성이 위협받을 수 있다는 전망에 따라, 양자내성암호(PQC) 적용 전략이 집중적으로 다뤄졌다. 참석자들은 향후 표준화 및 제도화 과정에서 알고리즘 변경 가능성까지 고려해 성능 영향을 사전에 검증하고 단계별 파일럿 테스트를 진행하는 ‘퀀텀 레디(Quantum Ready)’ 전략의 필요성을 논의했다.
AI를 활용한 사이버 공격 증가에 대한 대응 방안도 주요 의제로 올랐다. 최근 공격자들이 AI를 활용해 취약점을 자동 탐색하거나 사회공학 기법을 고도화하는 사례가 늘어나면서, 빗썸은 AI 기반 보안 운영 자동화와 취약점 탐지·패치 대응 체계를 강화할 계획이다.
국내 가상자산 업계 최초로 도입한 버그바운티(보안 취약점 신고 포상제) 운영 성과와 향후 확대 계획도 공유됐다. 빗썸은 내부·외부 캠페인을 통해 취약점 신고 문화를 활성화하고 보안 생태계 참여를 확대한다는 방침이다.
정보통신망법과 개인정보보호법 개정에 따른 기업 책임 강화 흐름에 맞춰 정보보호 거버넌스 개선 방안도 점검했다. 빗썸은 기술적 보안 역량 강화뿐 아니라 조직 차원의 보안 의식 제고와 컴플라이언스 체계 정비에도 집중할 계획이다.
빗썸 관계자는 “이번 정보보호 자문위원회를 통해 차세대 기술 보안과 규제 대응을 아우르는 구체적인 실행 로드맵을 마련했다”며 “외부 전문가들의 의견을 적극 반영해 보다 안전하고 신뢰할 수 있는 거래 환경 구축에 힘쓰겠다”고 말했다
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
