 |
| (사진=토스페이먼츠) |
[알파경제 = 문선정 기자] 토스페이먼츠가 국내 금융 및 IT 업계 최초로 양자내성암호(PQC)를 전면 도입했다고 3일 밝혔다.
이는 양자컴퓨터 공격에 대비한 차세대 암호 체계로, 결제 데이터의 보안성을 한 단계 높인 조치다.
토스페이먼츠는 자체 데이터센터뿐 아니라 클라우드 인프라 등 결제 데이터가 오가는 전 구간에 해당 암호 체계를 구축했다.
특히 가맹점 결제창 등 소비자 접점에 이를 적용해 이용자가 추가적인 설정 없이도 강화된 보안 환경에서 결제할 수 있도록 했다.
최신 브라우저 이용 시 양자내성암호가 자동 활성화되며, 구형 브라우저 환경에서도 기존 암호화 방식을 통해 결제 서비스 이용에 차질이 없도록 호환성을 유지했다.
보안 업계에서는 양자컴퓨터 상용화 시점을 2030년대 중반으로 전망하고 있으나 위협은 이미 시작된 것으로 보고 있다.
해커가 현재의 데이터를 미리 수집했다가 향후 양자컴퓨터 보급 시점에 복호화하는 '선수집·후복호화' 공격 위험에 노출되어 있기 때문이다.
특히 금융 데이터의 경우 장기 보존이 필요한 민감 정보가 많아 선제적인 보안 강화가 필수적이다.
이에 토스페이먼츠는 이러한 위험을 차단하기 위해 미국 국립표준기술연구소의 표준 알고리즘인 ML-KEM 기반 하이브리드 키 교환 방식을 채택해 보안 신뢰도를 높였다.
이번 조치는 정부가 제시한 2035년 양자내성암호 전환 로드맵보다 빠른 행보로 평가받는다. 전체 웹서비스와 API를 대상으로 전면 적용을 마친 것은 업계 내에서도 토스페이먼츠가 유일하다.
토스페이먼츠는 지난 수년간 기술 지원 전문 조직인 TAM를 통해 가맹점별 기술 지원과 호환성 검증을 진행하며 서비스 중단 없는 전환을 준비해왔다.
그간 HTTP/3와 TLS 1.3 등 최신 보안 통신 규격을 지속적으로 도입해 온 토스페이먼츠는 이번 양자내성암호 적용으로 국제 표준에 부합하는 보안 인프라를 확보하게 됐다.
신용석 토스페이먼츠 CISO는 "양자컴퓨팅 기술의 발전은 금융 보안에 있어 거대한 도전이자 기회"라며 "토스페이먼츠는 업계의 리더라는 막중한 책임감을 바탕으로, 가맹점과 소비자 모두가 안심하고 결제할 수 있는 ‘미래형 보안’ 기준을 구축해 나갈 것"이라고 말했다.
알파경제 문선정 기자(moonsj@alphabiz.co.kr)
