-KB스타뱅킹 주요 보안 구간 대상 PQC 기술 적용성 점검
-로그인·전자서명·거래 승인 등 금융 인증 보안 고도화 협력

아톤이 KB국민은행과 함께 양자내성암호 기반 인증체계 기술 검증에 나선다.

아톤은 지난 4일 KB국민은행과 ‘양자내성암호(PQC) 기반 인증체계 기술검증을 위한 업무협약’을 체결했다고 밝혔다.

이번 협약은 양자컴퓨터 시대에 대비한 금융권 보안 체계 전환 논의가 본격화되는 가운데, 대규모 모바일뱅킹 플랫폼 환경에서 PQC 기술의 적용 가능성과 안정성을 점검하기 위해 추진됐다.

양자내성암호는 향후 양자컴퓨터가 기존 암호체계를 위협할 가능성에 대비해 개발되는 차세대 암호 기술이다. 금융권에서는 장기간 유효한 인증 정보와 거래 데이터 보호를 위해 관련 기술 도입 필요성이 커지고 있다.

양사는 KB국민은행의 모바일뱅킹 서비스인 KB스타뱅킹 내 주요 보안 구간을 대상으로 PQC 기술 적용 여부를 검증할 계획이다. 검증 대상은 로그인, 전자서명, 거래 승인, 모바일 OTP, 보안 키패드, 종단간 암호화 등이다.

이를 통해 대규모 이용자 환경에서도 서비스 품질 저하 없이 양자내성 보안 체계를 적용할 수 있는 방안을 마련한다는 구상이다.

이번 협력은 양자컴퓨터 발전에 따른 ‘HNDL(Harvest Now, Decrypt Later)’ 위협에 대응하기 위한 움직임으로도 풀이된다. HNDL은 현재 암호화된 데이터를 수집한 뒤 향후 양자컴퓨터를 활용해 복호화하는 공격 방식을 뜻한다. 금융 인증과 거래 데이터처럼 장기 보안성이 중요한 영역에서는 선제적인 대응 필요성이 제기되고 있다.

아톤은 그동안 Sh수협은행 차세대 시스템을 비롯해 미래에셋증권, 메리츠증권, 빗썸 등 금융 및 디지털 자산 분야에서 PQC 기반 보안 기술 적용과 협력 사업을 추진해 왔다. 이번 KB국민은행과의 협력을 통해 대형 금융 플랫폼 환경으로 기술 검증 범위를 확대하게 됐다.

아톤의 PQC 솔루션은 화이트박스 암호화 기반 저장 매체인 ‘퀀텀 세이프박스’를 중심으로 구성된다. 전자서명 인증, 모바일 OTP, 입력 보안, API 인증, 종단간 암호화 등을 모듈 형태로 결합할 수 있도록 설계됐다.

해당 솔루션은 미국 국립표준기술연구소가 채택한 ML-DSA와 ML-KEM 알고리즘을 기반으로 한다. 아톤은 이를 바탕으로 금융 서비스 환경에 적합한 인증 및 암호화 체계 구현을 지원한다는 계획이다.

협약에 따라 KB국민은행은 플랫폼 환경에 적합한 보안 요구사항을 정의하고 기술 검증을 수행한다. 아톤은 PQC 기술 최적화와 운영 지원을 담당한다. 양사는 별도의 기술협의체를 구성해 차세대 인증 기술 연구도 병행할 예정이다.

우길수 아톤 대표이사는 “국내 대형 금융 플랫폼에서 PQC 기술 검증을 진행하는 것은 양자내성 보안이 실험 단계를 넘어 금융권 표준으로 자리 잡아가는 과정”이라며 “금융 소비자가 신뢰할 수 있는 보안 환경 구축에 기여하겠다”고 말했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지