【 청년일보 】 빗썸이 국내 가상자산 거래소 가운데 처음으로 양자내성암호(Post-Quantum Cryptography, PQC) 기반 보안 체계를 도입한다.

빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 아톤과 ‘양자내성암호(PQC) 보안 솔루션 도입을 위한 기술협약’을 체결하고, 거래소 플랫폼 전반에 PQC 보안 솔루션을 적용하기로 했다고 20일 밝혔다.

이번 협약은 가상자산 시장의 급성장과 함께 거래소에 요구되는 보안 수준이 한층 높아지는 환경 변화에 선제적으로 대응하기 위한 조치다.

양자컴퓨터 상용화 시 기존 공개키 암호체계가 무력화될 수 있다는 우려가 제기되는 가운데, 빗썸은 중장기 보안 체계를 단계적으로 강화한다는 방침이다.

빗썸이 도입하는 솔루션은 아톤이 개발한 PQC 기반 인증보안 기술로, 미국 국립표준기술연구소(NIST)가 선정한 표준 양자내성암호 알고리즘 ML-DSA와 ML-KEM을 적용했다. 여기에 자체 화이트박스 암호화 기술을 결합해 양자컴퓨터 기반 해독 시도는 물론 기존 해킹 공격에도 이중 대응이 가능하도록 설계됐다.

적용 범위는 거래소 서비스의 입력, 인증, 전송, 저장 등 보안 라이프사이클 전 구간이다. 이를 통해 빗썸은 이른바 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 위협에 대비하고, 정부의 암호체계 전환 정책 기조에도 부응한다는 계획이다.

양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 보안 체계를 단계적으로 구축하고 지속적인 고도화 작업을 이어갈 예정이다.

이기택 빗썸 보안부문 총괄은 “장기적인 보안 환경 변화에 대비해 양자내성암호 기반 보안 체계 도입을 추진하게 됐다”며 “단계적 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다”고 말했다.

【 청년일보=김두환 기자 】