홍콩 금융 당국이 '핀테크 2030' 비전에서 '포스트 양자'(post-quantum) 시대를 대비한 새로운 보안 표준 마련에 나선다. 양자 컴퓨팅 시대에는 금융기관 보안, 비트코인 등 모든 암호체계가 무력화될 수 있어 각국은 양자 해킹 위험에 대응하는 양자내성암호(PQC) 개발에 나서고 있다.
4일 중국 경제매체 차이신에 따르면 전날 홍콩 금융관리국(HKMA)은 글로벌 핀테크 허브가 되기 위한 향후 5년간의 청사진 '핀테크 2030'을 전격 공개하면서 포스트 양자 시대 암호화 로드맵 수립을 천명했다.
이날 하워드 리 HKMA 부총재는 "포스트 양자 시대 암호화 로드맵 수립은 즉각적인 위험에 대응하기 위한 것이 아니라 HKMA와 각 은행이 공동 추진하는 '프로젝트'로 볼 수 있다"고 설명했다. 그는 "업계가 양자 컴퓨팅의 잠재적 위협을 중시해 사전에 충분한 대비책을 마련하기를 희망한다"고 밝혔다.
디지털 자산 발전의 필수 조건인 보안성은 암호화 강도에 의해 결정된다. 세계 최대 자산운용사 블랙록(BlackRock)은 작년 5월 비트코인 현물 상장지수펀드(ETF) 관련 서류에서 "양자 컴퓨터가 암호화 기술을 위협할 수 있다"는 리스크 조항을 추가했다. 차이신은 미국 사법기관이 개인키를 모르는 상황에서 캄보디아 스캠 범죄에 연룩된 '프린스 그룹' 천즈(39) 소유의 비트코인 12만7000개를 압수하면서 양자 컴퓨팅이 암호화 알고리즘을 뚫을 가능성에 대한 논의가 활발해졌다고 전했다.
양자내성암호(PQC·Post-Quantum Cryptography)는 양자 컴퓨터의 정보접근 권한 위협을 막기 위해 설계된 암호화 알고리즘이다. 2024년 8월 미국 국립표준기술연구소(NIST)가 최초로 3가지 PQC 표준을 공식 발표했다. ML-KEM(FIPS 203), ML-DSA(FIPS 204) 및 SLH-DSA(FIPS 205)으로 ML-KEM은 일반 암호화의 주요 표준, ML-DSA와 SLH-DSA는 디지털 서명 보호 표준이다.
올해 3월 영국 국가사이버보안센터(NCSC)도 향후 10년간의 국가 암호화 전환 로드맵을 발표했으며, 2035년까지 PQC로의 전면 전환을 완료할 계획이다.
금융업계의 PQC 전환 준비 촉진을 위해, HKMA는 은행, IT기업 및 솔루션 공급업체와의 대화를 통해 업계의 잠재적 위험 평가 및 대응 전략 파악에 나섰다. HKMA는 업계 및 연구기관과의 협력을 통해, PQC 전환 준비 과정에서 발생할 수 있는 기술, 거버넌스 문제에 대한 지침을 제공해 은행의 PQC 전환을 지원한다는 방침이다.
독자들의 PICK!
한편 HKMA는 토큰화가 분산원장기술(DLT) 등 신기술을 통해 금융을 재편할 잠재력을 가지고 있다고 언급했다. 지난 3일 에디 위 HKMA 부총재는 올해 12월 말까지 새로운 토큰화 머니마켓펀드(MMF) 처리 방안을 선제적으로 도입할 것이라고 밝혔다. 목표는 은행이 발행한 토큰화 예금으로 거래할 수 있게 하고 은행 간 결제는 중앙은행 디지털화폐(CBDC)로 처리한다는 것이다.
