내부 업무 시스템에 종단간 암호화 솔루션 적용

[보안뉴스 강현주 기자] 아톤(대표 우길수)이 미래에셋증권 내부 업무 시스템에 양자내성암호(PQC) 솔루션을 공급한다고 15일 밝혔다.

아톤은 미래에셋증권 영업지원 시스템 ‘매피스’(mapis)에 PQC 기반 종단간 암호화 솔루션 ‘퀀텀 세이프라인’(Quantum SafeLine) 을 적용한다. 금융사가 고객 대상 거래 서비스를 넘어 내부 핵심 업무 시스템으로 PQC를 확대 도입한 사례다.


▲퀀텀 세이프라인 참고 이미지 [출처: 아톤]

영업지원 시스템에는 고객 DB, 투자 전략 등 기업 핵심 자산이 집중돼 있다. 암호화 데이터를 먼저 수집해뒀다가 양자컴퓨터로 나중에 해독하는 ┖선수집 후해독’(HNDL) 공격 우려가 커지고 있다. 이에 금융권에선 대고객 서비스를 넘어 내부 시스템까지 PQC를 선제 적용하는 움직임이 확산되고 있다는 설명이다.

퀀텀 세이프라인은 클라이언트와 서버 간 전송되는 데이터를 양자내성 암호화 알고리즘으로 보호하는 종단간(E2E) 암호화 솔루션이다. 미국 국립표준기술연구소(NIST)가 표준으로 채택한 ML-KEM 알고리즘을 적용했다. 아톤의 화이트박스 암호화 기반 보안 저장매체 ┖퀀텀 세이프박스’(Quantum SafeBOX)와 연동해 암호화 키의 생성·저장·관리까지 안전하게 처리한다. 모바일 앱과 웹 환경 모두 지원해 다양한 업무 환경에 적용 가능하다.

아톤은 금융권을 중심으로 PQC 기반 전자서명·인증 솔루션을 공급해왔다. 메리츠증권, 넥스트증권 등 증권사와 빗썸, 뮤직카우 등 가상자산 플랫폼, 최근 Sh수협은행까지 금융 전 업권에 걸쳐 레퍼런스를 확보했다.

이번 미래에셋증권 공급은 기존 인증·전자서명 영역에서 데이터 전송 구간 암호화로 솔루션 도입 범위를 넓혔다는 점에서 의미가 있다. 미래에셋증권은 내부 시스템에 아톤 PQC 암호화 알고리즘을 성공적으로 적용했으며, 이를 고객이 사용하는 인증서 영역으로 확대할 계획이다.

우길수 아톤 대표는 “양자컴퓨터 위협은 고객 거래 데이터뿐 아니라 기업 내부의 핵심 업무 데이터에도 동일하게 적용된다”며 “퀀텀 세이프라인을 통해 금융사가 대고객 서비스와 내부 시스템 모두에서 양자 시대에 대비할 수 있도록 적극 지원할 것”이라고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>