빗썸이 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반 보안 체계를 도입한다.
빗썸은 지난 11일 서울 강남구에 소재한 빗썸금융타워에서 핀테크 보안 기업 아톤과 '양자내성암호(PQC) 보안 솔루션 도입을 위한 기술협약'을 체결해 플랫폼 전반에 PQC 보안 솔루션을 적용하기로 했다.
이번 협약은 가상자산 거래소에 요구되는 보안 수준이 높아짐에 따라 변화에 선제 대응하기 위해 맺어졌다. 향후 양자컴퓨터가 상용화될 경우 기존 보안체계에 위협이 될 수 있다는 우려에 대비한 것이다. 빗썸은 양자내성암호(PQC)를 선제적으로 도입하고 중장기 보안 대응 체계를 단계적으로 강화해 나갈 계획이다.
이에 빗썸은 국내 주요 시중은행과 증권사에 인증보안 솔루션을 공급해 온 '아톤'의 PQC 보안 솔루션을 단계적으로 도입한다. 해당 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 표준 양자내성암호 알고리즘인 ML-DSA와 ML-KEM을 적용했다. 이에 더해 아톤이 자체 개발한 화이트박스 암호화 기술을 결합하면 양자컴퓨터 기반 해독 위협과 기존의 해킹 공격까지 이중으로 대응할 수 있다.
빗썸은 해당 솔루션을 통해 거래소 서비스의 입력, 인증, 전송, 저장 등 보안 라이프사이클 전 구간에 양자내성암호 기반 보호 체계를 적용할 계획이다. 앞서 빗썸은 이벤트 보상지급 과정에서 보상 단위를 오입력해 사고가 발생한 바 있다.
아울러 빗썸과 아톤은 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 보안 체계를 단계적으로 구축하고 지속적인 고도화를 추진할 계획이다. 이를 통해 양자컴퓨터 시대의 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 위협에 대비하고 정부의 암호체계 전환 정책에도 발맞춰 이용자 보호 체계를 강화해 나갈 예정이다.
이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 양자내성암호 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 전했다.
관련 뉴스