아톤이 양자내성암호(PQC) 솔루션 적용 범위를 금융사 내부 업무 시스템으로 넓혔다. 대고객 거래 서비스 중심이던 PQC 도입이 내부 핵심 시스템으로 확대되는 흐름이다.
아톤은 미래에셋증권의 영업지원 시스템 '매피스(mapis)'에 PQC 기반 종단간 암호화 솔루션 '퀀텀 세이프라인'을 적용한다고 15일 밝혔다.
영업지원 시스템은 고객 DB와 투자 전략 등 핵심 정보가 집중된 영역이다. 업계에서는 암호화된 데이터를 미리 확보한 뒤 향후 양자컴퓨터로 해독을 시도하는 'HNDL 공격' 우려가 커지면서, 내부 시스템까지 PQC를 선제 도입하려는 움직임이 확산하고 있다.
아톤의 '퀀텀 세이프라인'은 클라이언트와 서버 간 데이터를 양자내성 암호화 알고리즘으로 보호하는 종단간 암호화 솔루션이다. 미국 국립표준기술연구소(NIST)가 표준으로 채택한 ML-KEM 알고리즘을 적용했다. 화이트박스 암호화 기반 보안 저장매체 '퀀텀 세이프박스'와 연동해 암호화 키의 생성, 저장, 관리까지 처리할 수 있다. 모바일 앱과 웹 환경을 모두 지원하는 점도 특징이다.
아톤은 그간 금융권을 중심으로 PQC 기반 전자서명·인증 솔루션을 공급해왔다. 메리츠증권, 넥스트증권 등 증권사와 빗썸, 뮤직카우, Sh수협은행 등으로 공급처를 넓혀왔다. 이번 미래에셋증권 사례는 인증과 전자서명 영역을 넘어 데이터 전송 구간 암호화까지 적용 범위를 확대한 사례라는 점에서 의미가 있다.
미래에셋증권은 내부 시스템에 아톤의 PQC 암호화 알고리즘을 적용한 데 이어, 향후 고객 인증서 영역으로도 확대할 계획이다.
우길수 아톤 대표는 "양자컴퓨터 위협은 고객 거래 데이터뿐 아니라 기업 내부의 핵심 업무 데이터에도 동일하게 적용된다"며 "금융사가 대고객 서비스와 내부 시스템 모두에서 양자 시대에 대비할 수 있도록 지원하겠다"고 말했다.