이기택 빗썸 보안부문 총괄(왼쪽)과 우길수 아톤 대표(오른쪽)가 빗썸금융타워에서 PQC 보안 솔루션 도입을 위한 기술협약을 맺고 있다. [빗썸 제공]

[헤럴드경제=경예은 기자] 빗썸이 국내 디지털자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반 보안 체계를 도입한다고 20일 밝혔다.

빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 핀테크 보안 기업 아톤과 ‘양자내성암호(PQC) 보안 솔루션 도입을 위한 기술협약’을 체결하고 플랫폼 전반에 PQC 보안 솔루션을 적용키로 했다.

이번 협약은 디지털자산 산업의 성장과 함께 거래소에 요구되는 보안 수준이 높아지는 환경 변화에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화될 경우 기존 보안체계에 위협이 될 수 있다는 우려에 대비해 빗썸은 중장기 보안 전략의 일환으로 PQC를 도입하고 대응 체계를 고도화할 방침이다.

빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 표준 양자내성암호 알고리즘 ML-DSA와 ML-KEM을 적용했다. 여기에 자체 개발한 화이트박스 암호화 기술을 결합해 양자컴퓨터 기반 해독 위협과 기존 해킹 공격에 이중으로 대응할 수 있도록 설계됐다. 빗썸은 거래소 서비스의 입력·인증·전송·저장 등 보안 라이프사이클 전 구간에 양자내성암호 기반 보호 체계를 적용할 계획이다.

아울러 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 보안 체계를 구축할 예정이다. 이를 통해 빗썸은 양자컴퓨터 시대의 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 위협에 대비하고 정부의 암호체계 전환 정책에도 발맞춰 보안 수준을 고도화한다는 설명이다.

이기택 빗썸 보안부문 총괄은 “장기적인 보안 환경 변화에 대비해 양자내성암호 기반 보안 체계 도입을 추진하게 됐다”며 “단계적 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다”고 말했다.