“양자내성암호로 전 구간 보호”…아톤, 공급기업 선정으로 보안전환 속도

양자컴퓨터 시대를 대비한 암호체계 전환 경쟁이 본격화되는 가운데, 국내 보안기업 아톤이 정부 주도 양자기술 보급 사업의 공급기업으로 선정되며 양자보안 상용화 전선에 합류했다. 양자내성암호를 기반으로 입력과 인증, 전송, 저장 전 과정을 보호하는 포트폴리오가 공인된 셈으로, 금융권에 국한됐던 양자보안 수요가 공공과 국방, 의료 등 고보안 산업 전반으로 확산될 수 있을지 업계 이목이 쏠린다. 정부가 2035년까지 주요 산업 암호체계의 양자내성암호 전환을 추진하는 가운데, 이번 선정이 국내 양자보안 시장 성장을 재촉하는 분기점이 될 수 있다는 관측도 나온다.

아톤은 한국지능정보사회진흥원과 과학기술정보통신부가 주관하는 국산 양자기술 소부장 보급·활용 지원사업에서 공급기업으로 선정됐다고 밝혔다. 양자과학기술 및 양자산업 육성에 관한 법률에 근거해 올해 처음 시행된 이 사업은 국산 양자 소재·부품·장비 도입을 희망하는 중견·중소·벤처기업, 대학·연구소, 공공기관 등에 최대 1억원의 구매 비용을 지원한다. 양자보안 도입을 추진하는 수요기관은 이 사업을 통해 정부 지원금을 활용해 아톤의 솔루션을 도입할 수 있게 됐다.

이번에 공급기업 목록에 등록된 아톤의 양자보안 제품은 총 5종이다. 전자서명 인증서를 양자내성암호 기반으로 제공하는 퀀텀세이프가드, 2차인증을 담당하는 퀀텀세이프OTP, 통신 구간을 종단간 암호화하는 퀀텀세이프라인, 키 입력 영역 보호를 위한 퀀텀세이프패드, 데이터 보안저장을 위한 퀀텀세이프박스가 포함됐다. 아톤은 입력, 인증, 전송, 저장까지 디지털 서비스 전 구간을 포괄하는 양자보안 포트폴리오를 정부 지원사업에 공식 등재한 기업으로 자리매김했다는 점을 강조하고 있다.

아톤 양자보안 솔루션의 기술적 기반은 미국 국립표준기술연구소가 선정한 표준 양자내성암호 알고리즘이다. NIST가 차세대 공개키 암호 표준으로 채택한 서명 알고리즘 ML DSA와 키캡슐화 알고리즘 ML KEM을 적용해, 양자컴퓨터가 기존 공개키 암호를 빠르게 무력화할 수 있다는 위협에 대응하는 구조다. 양자내성암호는 수학적으로 양자컴퓨터가 풀기 어려운 구조를 활용하는 차세대 암호기술로, 현재 널리 사용되는 RSA, 타원곡선암호와 달리 쇼 알고리즘 기반 양자공격에도 견디도록 설계된 것이 특징이다.

아톤은 여기에 자체 개발한 화이트박스 암호화 기술을 결합했다. 화이트박스 암호화는 공격자가 단말 내부를 완전히 들여다볼 수 있다는 가정하에서 키와 알고리즘을 난독화해, 디컴파일이나 리버스 엔지니어링으로도 키를 추출하기 어렵게 만드는 방식이다. 아톤은 양자내성암호로 통신과 인증 계층을 보호하면서, 화이트박스 암호로 애플리케이션과 단말 환경을 방어해 양자컴퓨터 시대의 해독 위협과 현재의 소프트웨어 기반 해킹 공격을 동시에 막는 이중 방어 체계를 구현했다고 설명한다. 특히 이번 기술은 서버와 네트워크 구간 중심으로 설계된 기존 암호 인프라가 단말과 앱 수준의 취약점을 충분히 보호하지 못한다는 문제를 보완했다는 평가도 나온다.

시장 측면에서 보면, 아톤의 이번 행보는 금융을 넘어 고보안이 요구되는 산업군으로의 확장을 겨냥한다. 그동안 아톤은 금융권 인증과 보안 솔루션으로 사업을 전개해 왔지만, 양자내성암호 기반 제품군을 정부 지원사업과 연계함으로써 공공, 국방, 의료, 연구기관 등으로 고객 저변을 넓힐 수 있는 교두보를 확보했다. 특히 의료 분야에서는 전자의무기록, 원격의료 데이터, 의료영상 등 민감 정보가 급증하고 있어, 양자내성암호를 적용한 종단간 암호화와 안전한 저장 장치에 대한 수요가 커질 여지가 있다. 행정과 국방 영역에서도 대량의 기밀 데이터와 장기 보관 문서를 대상으로 선제적 암호체계 전환 요구가 커지고 있어, 실제 도입 수요로 이어질 수 있다는 관측이다.

글로벌 차원에서는 이미 양자내성암호 전환 경쟁이 본격화된 상황이다. 미국에서는 연방기관을 대상으로 한 양자내성암호 전환 로드맵과 가이드라인이 제시됐고, 주요 클라우드 사업자와 네트워크 장비 업체가 상용 서비스에 PQC를 접목하기 시작했다. 유럽과 일본에서도 통신사와 금융기관을 중심으로 시험 도입이 진행 중이다. 이에 비해 국내는 암호 모듈 검증과 상용 서비스 적용에서 아직 초기 단계지만, 정부의 양자기술 소부장 지원사업과 2035년 양자내성암호 전환 마스터플랜이 발표되면서 제도와 예산 측 지원이 구체화되는 국면이다. 아톤과 같은 민간 보안기업이 정부 사업을 발판으로 조기 레퍼런스를 확보하면, 글로벌 표준과의 정합성을 유지하면서도 국산 기술 생태계를 키우는 효과를 노릴 수 있다.

정책 측면에서 양자내성암호 도입은 암호기술의 안전성을 넘어 규제와 인증 체계 개편과도 맞물린다. NIST 표준 채택 알고리즘을 도입하더라도, 각국 암호 모듈 검증 제도와 정보보호 인증 프레임워크에 반영돼야 실제 공공조달과 금융권 시스템 전면 적용이 가능해진다. 또 의료와 공공, 국방 영역에서는 개인정보보호법과 정보통신망 관련 법령과의 정합성, 소프트웨어 의료기기 규제, 국가보안기술 기준 등 여러 제약이 동시에 작동한다. 업계에서는 현재의 규제 체계가 양자내성암호를 활용한 신규 서비스와 제품을 충분히 반영하지 못할 수 있다는 우려도 제기한다. 양자내성암호 전환이 보안 강화를 위한 필수 과정이라는 공감대가 확산되는 만큼, 제도 측면에서도 기술 도입 경로를 명확히 해줘야 한다는 목소리가 크다.

아톤은 2026년까지 정부 지원사업 참여를 적극 확대하겠다는 계획을 밝혔다. 금융권에서 축적한 인증과 암호화 기술을 전면에 내세워, 공공기관과 국방, 의료기관 등 고보안 수요처로 사업 영역을 넓히겠다는 구상이다. 우길수 아톤 대표이사는 정부 지원사업 공급기업 등록이 아톤의 양자보안 기술력을 공식적으로 인정받은 계기라며, 금융권에서 검증된 역량을 토대로 산업 전반과 공공 부문 고보안 분야로 양자보안 솔루션 공급을 확대해 나가겠다고 말했다. 산업계는 이번 공급기업 선정이 양자내성암호 전환 수요를 실제 프로젝트로 연결하는 시험대가 될 수 있을지, 그리고 양자보안 기술이 향후 10년간 보안 인프라 재편의 핵심 축으로 안착할 수 있을지 주시하고 있다.