아톤이 음악수익증권 플랫폼 뮤직카우의 전자서명·로그인 등 인증 솔루션 전 구간에 양자내성암호(PQC) 알고리즘을 적용했다. 인증서 단일 알고리즘을 교체하는 수준을 넘어 거래 핵심 인증 체계 전반을 양자내성 보안 구조로 전환한 것이 특징이다.
아톤은 뮤직카우 플랫폼의 인증 솔루션 전 구간에 PQC 알고리즘을 통합 적용한 보안 체계 구축을 완료했다고 18일 밝혔다.
뮤직카우는 음악수익증권을 거래하는 플랫폼이다. 음악저작권은 수십 년에 걸쳐 가치가 발생하는 장기 보유 자산인 만큼, 현재 암호화된 데이터를 수집해뒀다가 향후 양자컴퓨터로 복호화하는 'HNDL(Harvest Now, Decrypt Later)' 위협에 민감한 영역으로 꼽힌다.
이번에 적용된 솔루션은 아톤이 화이트박스 암호화 기술과 PQC 알고리즘을 적용해 개발한 보안 저장 매체 '퀀텀 세이프박스(Quantum SafeBOX)'를 중심으로 구성됐다. 적용 알고리즘은 미국 국립표준기술연구소(NIST) 표준인 ML-DSA(전자서명)와 ML-KEM(키교환)이다.
아톤은 향후 한국형 양자내성암호(KPQC) 등 표준 변화에도 코드 수정 없이 알고리즘을 교체할 수 있도록 설계했다고 설명했다.
기존 RSA·ECC 암호와 PQC를 병행하는 하이브리드 전환 구조도 적용됐다. 이에 따라 뮤직카우 이용자는 별도의 추가 설치나 인증서 재발급 없이 기존과 같은 사용 경험을 유지하면서 강화된 양자내성 보안을 적용받는다.
아톤은 은행·증권·가상자산 등 금융권에서 PQC 공급 레퍼런스를 확보해왔다. 이번 뮤직카우 사례를 계기로 음악수익증권 등 신종 자산 영역으로 적용 범위를 넓히고, 디지털자산 인프라 등으로 PQC 적용 산업군을 확대한다는 방침이다.
우길수 아톤 대표는 "이번 뮤직카우 사례는 전자서명, 로그인까지 PQC로 전환한 통합 적용 모델로 양자내성 보안의 실효성을 한 단계 끌어올린 선례"라며 "금융권 인증에서 시작해 음악수익증권 등 신규 자산 영역까지 적용이 이어지고 있는 만큼 산업별 특성에 맞춘 양자내성 솔루션 공급 사례를 지속적으로 만들어가겠다"고 말했다.