“PQC 키패드로 입력도 방어”…아톤, 양자보안 솔루션 첫 선

양자내성암호(PQC, Post-Quantum Cryptography) 기술이 정보 입력단 보안 시장의 패러다임을 바꾸고 있다. 아톤이 12일 공식 출시한 ‘퀀텀세이프패드’는 입력값 보호 전 단계에 PQC 기반 암호 기술을 적용한 가상 키패드 솔루션이다. 국내 입력보안 산업에서 양자컴퓨터 위협에 대한 종단간(End-to-End) 암호화가 구현된 첫 사례로 주목된다. 업계는 이번 발표를 입력 보안 체계의 ‘양자 경쟁’ 분기점으로 평가한다.

이번에 출시된 아톤 ‘퀀텀세이프패드’는 사용자가 비밀번호 등 주요 정보를 키패드에 입력하는 순간부터 미국 국립표준기술연구소(NIST) 표준 양자내성알고리즘(Kyber, ML-KEM)으로 생성된 키를 적용한다. 사용자가 입력한 정보는 무작위로 배열되는 키패드에서 난수화 처리돼 암호화된 상태로 서버에 전송된다. 기존 방식 대비 입력·전송·저장 등 모든 단계에서 양자컴퓨터로도 해독이 불가능한 보안 환경을 제공하는 것이 핵심 기술적 차별점이다. 특히 키패드 배열이 매 거래마다 바뀌어 스니핑(입력값 탈취) 공격의 위험도 대폭 낮췄다.

가상 키패드 뒤에서는 아톤의 보안매체 ‘엠세이프박스’가 핵심 역할을 한다. 이 시스템은 현행 RSA(비대칭키 기반 공개키 암호)와 ECC(타원곡선암호)를 동일한 환경에서 함께 지원하도록 설계됐다. 이에 따라 기존 보안 인프라를 교체하지 않고도 소프트웨어 업그레이드만으로 PQC로 넘어갈 수 있는데, 이는 기존 방식을 쓰던 금융사와 기업의 비용 부담과 전환 리스크를 최소화하는 효과가 있다.

시장에서는 증가하는 양자컴퓨터 해킹 위협과 더불어, 사용자 입력단 해킹 기법이 꾸준히 지능화되고 있는 만큼, 금융권·공공분야·헬스케어 등 개인정보 보호 요구가 높은 산업에 곧바로 실사용이 가능하다는 점이 부각된다. 미국을 비롯한 글로벌 시장에서도 PQC를 정보보호의 새로운 기본으로 삼는 움직임이 빨라지는 추세와 맞물려, 이번 아톤 제품은 국내외 도입 확산 가능성도 제기된다.

글로벌 보안 시장에서는 PQC와 기존 공개키 기반 암호체계를 하이브리드로 운영하는 방식이 대세로 자리잡고 있다. 아톤의 ‘퀀텀세이프패드’는 이런 경쟁 속에 국내 기술로 상용화됐다는 점에서 의의가 있다. 특히 미국, 유럽 등 주요국도 NIST 선정 PQC 표준의 인프라 적용에 속도를 내고 있다.

보안 규제 측면에서 국내외 금융·공공 인증기관들은 올해부터 PQC 등 차세대 암호 알고리즘의 단계적 도입을 지침으로 반영 중이다. 한편 데이터 주권, 암호이행법 등 정보보호를 둘러싼 규제와 산업 표준화에 대한 이슈도 병행해 논의되고 있다.

우길수 아톤 대표는 “PQC 기반 솔루션은 입력 위협이 정교해지는 현 시대와 곧 도래할 양자컴퓨터 시대 모두에 대비하는 보안의 핵심”이라며 “산업계 전반에서 하이브리드 보안으로의 원활한 전환을 지원해, 입력 단계부터 정보가 안전하게 보호될 수 있을 것”이라고 밝혔다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.