강남 빗썸 라운지 모습 [연합]

[헤럴드경제=경예은 기자] 빗썸이 양자 컴퓨팅과 인공지능(AI)을 활용한 차세대 보안 위협에 대응하기 위해 내부 체계 점검에 나섰다.

빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 ‘제2차 정보보호 자문위원회’ 정기 회의를 개최했다고 18일 밝혔다.

이번 회의에 공동위원장인 이재원 빗썸 대표와 김승주 고려대 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대 교수, 강은성 서울여대 교수 등 외부 보안 전문가와 빗썸 정보보호·IT·정책협력 부문 임원진이 참석했다. 주요 안전으로 차세대 보안 위협에 대비한 기술 적용 방향을 집중적으로 다뤄졌다.

특히 양자컴퓨팅 환경에서 기존 암호체계가 약화될 가능성에 대비해 양자 내성 암호(PQC) 도입 방안을 중점적으로 살폈다.

위원회는 향후 관련 제도화 과정에서 알고리즘이 변경될 가능성까지 고려해 성능 영향도를 사전에 분석하고 단계별 파일럿 테스트를 거쳐 기술을 적용하는 ‘퀀텀 레디’(Quantum Ready) 전략을 검토했다.

AI를 악용한 보안 위협 대응도 논의됐다. 공격자가 AI를 활용해 취약점을 탐색하거나 사회공학적 공격을 정교화할 가능성이 커지는 만큼 빗썸은 AI 기반 보안 운영 자동화와 취약점 패치 대응 체계를 확대하기로 했다.

이와 함께 버그바운티(보안 취약점 신고 포상제) 운영 성과와 확장 계획도 공유됐다. 빗썸은 버그바운티 운영 경험을 바탕으로 대내외 캠페인을 확대하고 취약점 신고 문화를 활성화한다는 방침이다.

이 밖에도 정보통신망법과 개인정보보호법 개정 등으로 기업의 정보보호 책임이 강화되는 흐름에 맞춰 내부 거버넌스 개편과 임직원 보안 인식 제고 방안도 함께 점검했다.

빗썸 관계자는 “차세대 기술 보안과 컴플라이언스 측면에서 구체적인 실행 로드맵을 수립했다”며 “외부 전문가 의견을 반영해 시장에서 가장 안전하고 신뢰받는 거래 환경을 발전시켜 나갈 것”이라고 말했다.

한편 빗썸은 정보보호 역량을 강화하고 보안 관련 의사결정 체계를 정비하기 위해 지난 1월 정보보호 자문위원회를 출범했다. 빗썸은 2024년 가상자산이용자보호법 시행 이후 내부통제위원회, 시장감시위원회, 자금세탁위험관리위원회 등 주요 위원회를 운영하고 있다.