토스페이먼츠, '양자내성암호' 도입…미래 양자컴퓨터 해킹 미리 막는다

(서울=뉴스1) 정지윤 기자 = 토스의 전자지급결제대행(PG) 계열사 토스페이먼츠는 국내 금융 및 정보기술(IT) 업계 최초로 '양자내성암호(PQC)'를 전면 도입했다고 3일 밝혔다.

양자내성암호는 양자컴퓨터의 압도적인 연산 능력으로도 해독할 수 없는 복잡한 수학 알고리즘 기반의 차세대 보안 암호 체계를 말한다.

토스페이먼츠는 결제 데이터가 생성되고 전달되는 전자결제서비스 접점에 양자내성암호 체계를 도입했다. 자체 데이터센터(IDC)와 클라우드(AWS) 등 인프라 환경 전반에 걸쳐 적용을 마쳤으며 특히 가맹점과 소비자 사이의 핵심 접점인 결제창 전면에 도입한 것이 특징이다.

크롬, 엣지, 사파리, 파이어폭스 등 양자내성암호를 지원하는 최신 브라우저로 토스페이먼츠 결제창에 접속하면 서버와의 통신 과정에서 양자내성암호가 자동으로 활성화된다.

보안 업계에서는 양자컴퓨터 상용화 시점을 2030년대 중반으로 전망하고 있다. 그러나 해커가 현재의 암호화된 통신 데이터를 미리 수집해뒀다가 향후 양자컴퓨터가 보급되는 시점에 이를 복호화하는 이른바 '선수집·후복호화' 공격 위험에 이미 노출되어 있어 업계에서는 양자컴퓨터의 위협이 이미 시작됐다고 보고 있다.

특히

카드 정보, 거래 내역 등 금융 데이터는 기밀성 보호가 필수적이기에, 이러한 잠재적 위험을 원천 차단하기 위해 미국 국립표준기술연구소(NIST)의 표준 알고리즘인 'ML-KEM' 기반 하이브리드 키 교환 방식을 채택했다.

이번 도입은 국가정보원과 과학기술정보통신부가 제시한 '2035년 국가 주요 기반시설 양자내성암호 전환' 마스터플랜보다 약 10년을 앞선 선제적 성과다. 현재 국내 일부 시중은행과 가상자산 거래소 등이 기술 검증(PoC)이나 특정 VPN 구간에 한정해 도입을 시도하고 있지만, 대고객 서비스와 연결된 전체 웹서비스 및 API 서비스에 양자내성암호를 전면 적용한 사례는 토스페이먼츠가 금융 및 IT 업계를 통틀어 처음이다.

토스페이먼츠 신용석 정보보호최고책임자(CISO)는 "가맹점과 소비자 모두가 안심하고 결제할 수 있는 미래형 보안 기준을 구축해 나갈 것"이라고 했다.

stopyun@news1.kr