아톤·KB국민은행, KB스타뱅킹 양자내성암호 적용 가능성 검증

사진=왼쪽부터 아톤 우길수 대표이사, 류소림 KB국민은행 스타뱅킹 영업본부장아톤(대표이사 우길수)이 지난 4일 KB국민은행과 ‘양자내성암호(PQC) 기반 인증체계 기술검증을 위한 업무협약’을 체결했다고 5일 밝혔다. 이번 협약은 KB국민은행의 KB스타뱅킹에 양자내성 보안 기술 적용 가능성을 타진하고 기술적 유효성을 검증하기 위해 마련됐다.아톤은 그동안 Sh수협은행 차세대 시스템을 비롯해 미래에셋증권·메리츠증권 등 증권사와 빗썸 등 디지털자산 거래 플랫폼을대상으로 PQC 기반 보안 솔루션을 적용하거나 협력을 진행해 왔다. 회사 측은 이번 협약이 금융권 전반에 축적해 온 PQC 전환 역량이 국내 최대 모바일뱅킹 플랫폼으로 확장되는 분기점이라는 점에서 의미가 있다고 설명했다. 이번 협력은 양자컴퓨터 상용화에 따른 ‘HNDL(Harvest Now, Decrypt Later)’ 위협에 대응하는 것이 목적이다. HNDL은 공격자가 현재 암호화된 통신 데이터를 미리 수집해 둔 뒤, 향후 양자컴퓨터가 상용화되면 이를 복호화하는 형태의 보안 위협이다. 아톤에 따르면 금융권 인증서는 한번 발급하면 수년간 유효한 만큼 양자컴퓨터 상용화 이후가 아니라 현재 유효한 인증서의 만료 시점을 기준으로 지금 전환을 시작해야 한다는 것이다. 양사는 아톤의 ‘풀스택 PQC’ 접근법에 따라 KB스타뱅킹의 로그인, 전자서명, 거래 승인, 모바일 OTP, 보안 키패드, 종단간(E2E) 암호화 등 주요 대고객 보안 거래 구간을 대상으로 PQC 기술의 적용 가능성과 기술적 유효성을 검증한다. 이번 기술 검증을 통해 양사는 대규모 이용자 환경에 적합한 PQC 적용 방안을 함께 도출한다. KB국민은행은 이를 토대로 서비스 중단이나 이용자 불편 없이 KB스타뱅킹 전반을 양자내성 보안 체계로 단계적으로 전환할 수 있는 기반을 마련할 계획이다. 아톤의 PQC 라인업은 화이트박스 암호화 기반의 보안 저장 매체인 ‘퀀텀 세이프박스(Quantum SafeBOX)’를 중심으로 구성된다. 이를 토대로 전자서명 인증, 모바일 OTP, 입력 보안, 종단간 암호화, API 인증 등을 모듈 형태로 결합하는 구조다. 적용 알고리즘은 미국 국립표준기술연구소(NIST)가 채택한 ML-DSA(전자서명)·ML-KEM(키교환)을 기반으로 구축됐으며, 향후 한국형 양자내성암호(KPQC) 등 국내외 표준 변화에도 별도의 코드 수정 없이 알고리즘 교체가 가능하도록 설계됐다.협약에 따라 KB국민은행은 KB스타뱅킹 플랫폼 환경에 맞는 보안 요구사항을 정의하고 검증을 주도하며, 아톤은 환경 최적화 커스터마이징과 안정적 운영을 위한 기술 지원을 제공한다. 양사는 실무자 중심의 기술협의체를 구성해 차세대 인증 기술 공동 연구도 이어갈 계획이다. 우길수 대표이사는 “대규모 금융 플랫폼을 대상으로 PQC 솔루션 검증에 나선 것은, 양자내성 보안이 금융권 전반의 표준으로 자리 잡아 가고 있다는 의미”라며 “그간 축적한 레퍼런스와 기술력을 바탕으로 고객이 안심할 수 있는 금융 보안 체계를 검증하고 금융권 PQC 전환을 지원할 것”이라고 말했다.