빗썸, 국내 거래소 최초 PQC 도입 … '양자컴퓨터 해킹' 선제 차단

국내 가상자산 거래소 빗썸이 국내 거래소 가운데 처음으로 양자내성암호(Post-Quantum Cryptography, PQC) 기반 보안 체계를 도입한다. 양자컴퓨터 해킹 가능성에 대비해 차세대 암호 기술로 거래소의 보안 수준을 끌어올린다는 전략이다.

빗썸은 지난 11일 서울 강남구 빗썸금융타워에서 핀테크 보안 기업 아톤과 'PQC 보안 솔루션 도입을 위한 기술협약'을 체결하고 거래소 플랫폼 전반에 PQC 기반 보안 체계를 단계적으로 적용한다고 20일 밝혔다.

이번 협약은 가상자산 산업이 빠르게 성장함에 따라 고도화되는 보안 위협에 선제적으로 대응하기 위한 조치다. 특히 향후 양자컴퓨터가 상용화될 경우 기존 암호체계가 무력화될 수 있다는 우려에 대비해 빗썸은 PQC를 도입하고 중·장기 보안 대응 전략을 강화할 방침이다.

빗썸은 국내 주요 시중은행과 증권사에 인증·보안 솔루션을 공급해 온 아톤의 PQC 보안 솔루션을 활용한다. 해당 솔루션은 미국 국립표준기술연구소(NIST)가 표준으로 선정한 양자내성암호 알고리즘을 적용했다. 아톤이 자체 개발한 화이트박스 암호화 기술을 결합해 양자컴퓨터 기반 해독 위협은 물론 기존 해킹 공격에도 이중으로 대응할 수 있도록 설계됐다.

빗썸은 거래소 서비스의 입력, 인증, 전송, 저장 등 보안 라이프사이클 전 구간에 PQC 기반 보호 체계를 적용할 계획이다. 아울러 빗썸과 아톤은 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 보안 체계를 단계적으로 구축하고 지속적인 고도화를 추진한다.

이를 통해 빗썸은 양자컴퓨터 시대의 '선수집 후해독(Harvest Now, Decrypt Later)' 위협에 대비하는 한편 정부의 암호체계 전환 정책 기조에 발맞춰 이용자 보호 수준을 한층 강화할 예정이다.

이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 양자내성암호 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 지속적인 고도화를 통해 이용자 자산 보호 체계를 더욱 강화해 나가겠다"고 말했다.