“양자내성암호로 보안 혁신”…아톤, 메리츠증권 서버저장형 인증 첫 도입

양자내성암호(PQC) 기술이 국내 증권산업의 인증 체계에 본격 적용되기 시작했다. 아톤이 메리츠증권에 미국 국립표준기술연구소(NIST) 인증 양자내성 알고리즘과 독자적인 암호화 기술을 결합한 서버저장형 인증 솔루션을 공급하며, 금융 보안시스템이 양자컴퓨팅 시대의 위협까지 선제적으로 대응하는 방향으로 진화하고 있다. 업계는 이번 공급 계약을 양자내성암호 기반 서버저장형 인증 기술의 증권업계 첫 도입이자, 향후 금융권의 보안 경쟁 판도를 바꿀 수 있는 ‘차세대 인증 경쟁’의 전환점으로 주목한다.

아톤이 이번에 선보인 서버저장형 인증 솔루션은 기존에 각 모바일 기기별로 관리하던 인증서를 서버에 안전하게 저장하고 관리하는 방식이 특징이다. 특히 NIST 표준 양자내성암호(PQC) 알고리즘과 화이트박스 암호화 기법을 결합해, 디지털 인증서 유출이나 해킹 위협을 근본적으로 차단하면서도 미래 양자컴퓨터 연산에 의한 복호화 시도에도 대응력을 갖췄다. 기존 공개키 기반 인증보다 한층 강화된 보안 장벽을 마련, 다양한 위협 모델에 동시 대응할 수 있도록 했다.

실제로 이번 솔루션을 활용하면 메리츠증권 고객은 모바일트레이딩시스템(MTS), 홈트레이딩시스템(HTS), 웹트레이딩시스템(WTS) 등 다양한 매체를 제한 없이 하나의 인증서로 이용할 수 있다. 또한 모바일 기기 변경이나 앱 삭제·재설치 이후에도 인증서를 재발급받지 않아도 되는 등 금융서비스 사용 편의성이 크게 향상된다. 하루 수천만 건이 넘는 실시간 금융 거래에서 인증과정의 불편을 줄이고, 이용자 전환율을 높일 수 있다는 점에서 산업적 파급효과도 크다.

아톤은 이미 신한은행, KB국민은행, IBK기업은행 등 주요 국내 금융사에 해당 서버저장형 솔루션을 공급해 인증 노하우를 쌓아왔다. 이번 메리츠증권과의 협력으로 공급 영역을 증권업계까지 확장했으며, 지난 4월부터 양자컴퓨팅 도입에 대응하는 금융보안 시스템 구축을 목표로 메리츠증권과 공동 연구를 진행해왔다. 특히 국내 사설인증과 관련해 증권사 최초로 도입된 사례라는 점에서 상징성이 크다.

글로벌 시장에서도 양자내성암호 적용은 보안산업의 최대 이슈로 부상하고 있다. 미국, 유럽에서는 NIST 등 표준기관이 PQC기반 인증 알고리즘 도입을 준비 중이며, 일본과 중국 역시 양자컴퓨터에 안전한 차세대 보안 체계 구축에 박차를 가하고 있다. 국내에서도 이번 도입 사례가 다른 은행·증권사 등으로 확산될지 주목된다.

한편 보안기술의 빠른 도입에도 불구, 새로운 암호 알고리즘의 표준화와 호환성, 서버 인증관리 방식의 인증제도 인정 여부 등 제도적 검토가 필요한 과제도 남아 있는 상황이다. 전문가들은 “양자내성암호(PQC) 기술이 금융권에 실사용되는 첫 행보라는 점에서 산업적 전환점이 될 것”이라 평가하며, 보안과 인증의 새로운 표준이 산업에 안착할지 관심이 쏠리고 있다.

산업계는 이번 혁신 기술이 실제 시장에 얼마나 빠르게 확산될지, 그에 따른 인증 및 보안 체계의 고도화가 가능할지 예의주시하고 있다.