빗썸이 국내 가상자산 거래소 가운데 처음으로 양자내성암호(Post-Quantum Cryptography, PQC) 기반 보안 체계를 도입한다.
빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 핀테크 보안 기업 아톤과 ‘양자내성암호(PQC) 보안 솔루션 도입을 위한 기술협약’을 체결하고, 플랫폼 전반에 PQC 보안 솔루션을 적용하기로 했다고 밝혔다.
이번 협약은 가상자산 산업 성장에 따라 거래소 보안 수준에 대한 요구가 높아지는 환경 변화에 선제적으로 대응하기 위한 조치다. 빗썸은 향후 양자컴퓨터 상용화로 기존 암호체계가 위협받을 가능성에 대비해 PQC를 도입하고, 중장기 보안 대응 체계를 단계적으로 강화해 나간다는 계획이다.
도입되는 솔루션은 아톤이 국내 주요 시중은행과 증권사에 공급해 온 인증보안 기술을 기반으로 한다. 미국 국립표준기술연구소(NIST)가 선정한 표준 양자내성암호 알고리즘인 ML-DSA와 ML-KEM을 적용했으며, 자체 개발한 화이트박스 암호화 기술을 결합해 양자컴퓨터 기반 해독 위협과 기존 해킹 공격에 동시에 대응하도록 설계됐다.
빗썸은 해당 솔루션을 통해 거래소 서비스의 입력, 인증, 전송, 저장 등 보안 라이프사이클 전 구간에 양자내성암호 기반 보호 체계를 적용할 방침이다.
양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 보안 체계를 단계적으로 구축하고 지속적인 고도화를 추진한다. 이를 통해 빗썸은 양자컴퓨터 시대의 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 위협에 대비하고, 정부의 암호체계 전환 정책에도 발맞춰 이용자 보호 체계를 강화해 나갈 계획이다.
이기택 빗썸 보안부문 총괄은 “장기적인 보안 환경 변화에 대비해 양자내성암호 기반 보안 체계 도입을 추진하게 됐다”며 “단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화하겠다”고 밝혔다.
<문화경제 박소현 기자>
