아톤, 메리츠증권에 '국내 금융권 최초' 양자내성암호 적용 서버저장형 인증 솔루션 공급

[프라임경제] 핀테크 보안기업 아톤(158430)은 메리츠증권에 금융권 최초로 양자내성암호(PQC)를 적용한 서버저장형 인증 솔루션 공급계약을 체결했다고 11일 밝혔다. 

이번 계약은 국내 증권사 사설인증 분야에서 처음으로 서버저장형 인증서를 도입하는 사례다. 나아가 양자컴퓨팅 시대에 대비한 양자내성암호 기술이 적용된 금융권 최초의 서버저장형 인증 솔루션 도입이라는 점에서 업계의 주목을 받고 있다.

아톤의 서버저장형 인증 솔루션은 기존의 개별 기기별 인증서 관리 방식을 혁신적으로 개선한 솔루션이다. 

메리츠증권 고객들은 모바일트레이딩시스템(MTS)·홈트레이딩시스템(HTS)·웹트레이딩시스템(WTS) 등 매체에 구애받지 않고 하나의 인증서를 통해 모든 금융 서비스를 이용할 수 있게 된다.

특히 스마트폰 변경이나 앱 삭제 후 재설치 시에도 번거로운 인증서 재발급 과정 없이 기존 인증서를 그대로 사용할 수 있어, 고객 편의성을 획기적으로 향상시킬 수 있다. 

가장 큰 특징은 양자내성암호(Post-Quantum Cryptography) 기술이 적용된다는 점이다. 아톤과 메리츠증권은 지난 4월 양자컴퓨팅 기술 대응을 위한 차세대 금융보안체계 구축 업무협약(MOU)을 체결하고 PQC 기술의 금융권 적용 가능성을 공동 연구해왔으며, 이번 계약은 그 결실의 일환이다.

양자컴퓨팅 기술의 발전으로 기존 암호체계가 위협받는 상황에서 메리츠증권은 미래 보안 위협에 선제적으로 대응할 수 있는 차세대 보안 체계를 구축하게 된다.

아톤의 서버저장형 인증 솔루션은 미국 국립표준기술연구소(NIST) 인증 양자내성 알고리즘과 독자적인 화이트박스 암호화 기술을 결합, 현재와 미래의 보안 위협에 동시 대응할 수 있는 이중 보안체계를 구현했다.

솔루션의 핵심 기술인 w·mSafeBox를 통해 이용자의 개인키를 다계층암호화해 서버에 안전하게 전달한 뒤, Shamir TSS(Threshold Secret Sharing) 알고리즘 적용으로 암호화 상태로 분할 저장함으로써 HSM 장비 없이도 높은 수준의 보안을 구현했다. 

또한 OAuth2.0 기반 토큰 시스템을 통해 인증서 접근 및 관리의 안전성을 한층 강화했다.

아톤은 이미 신한은행, KB국민은행, IBK기업은행 등 주요 금융기관에 서버저장형 인증 솔루션을 공급한 경험을 보유하고 있으며 이번 메리츠증권과의 계약을 통해 증권업계로 사업 영역을 확장하게 됐다.

아톤은 이러한 미래 보안 위협에 선제적으로 대응하기 위해 지난 3월 미국 국립표준기술연구소(NIST)에서 인증한 양자내성알고리즘 'ML-DSA'와 독자적인 화이트박스암호화 기술을 결합한 차세대 인증 솔루션 '퀀텀 세이프가드'를 공식 출시했다. 

이어 2차 인증 솔루션인 '퀀텀 세이프OTP', 종단간 암호 솔루션 '퀀텀 세이프라인', 키패드 솔루션 '퀀텀 세이프패드'를 연이어 출시하며 '입력→인증→ 전송→저장' 등 사용자 경험의 모든 단계에서 양자내성 보안을 제공할 수 있게 됐다.  

우길수 아톤 대표이사는 "증권산업은 하루 수천만 건의 실시간 거래가 이뤄지는 특성상 인증 과정에서 발행하는 사소한 불편함도 고객 이탈로 직결될 수 있다"며 "이번 솔루션 공급으로 메리츠증권은 고객 편의성의 획기적 향상과 더불어 양자컴퓨팅 시대를 대비한 보안 경쟁력을 갖출 수 있게 됐다"고 말했다.