아톤(대표이사 우길수)이 음악수익증권 플랫폼 뮤직카우의 전자서명·로그인 등 인증 솔루션 전 구간에 양자내성암호(PQC) 알고리즘을 통합 적용한 보안 체계 구축을 완료했다고 18일 밝혔다. 이번 구축은 인증서 단일 알고리즘 교체를 넘어 인증 솔루션 전 구간의 암호 체계를 함께 전환하는 방식으로 진행됐다.
음악저작권은 장기간 가치가 발생하는 자산 특성상 ‘HNDL(Harvest Now, Decrypt Later)’ 위협에 특히 민감한 영역으로 꼽힌다. HNDL은 현재 암호화된 데이터를 수집한 뒤 향후 양자컴퓨터로 복호화하는 공격 방식이다. 뮤직카우 측은 자산 보유 기간에 따른 노출 위험을 보완하기 위해 이번 인증 인프라의 양자내성 전환을 추진했다고 설명했다.
아톤이 적용한 솔루션은 화이트박스 암호화 기술과 PQC 알고리즘 적용으로 개발한 보안 저장 매체 ‘퀀텀 세이프박스(Quantum SafeBOX)’를 중심으로 구성된다. 알고리즘은 미국 국립표준기술연구소(NIST) 표준인 ML-DSA(전자서명)·ML-KEM(키교환)이며, 향후 한국형 양자내성암호(KPQC) 등 표준 변화에도 코드 수정 없이 교체할 수 있도록 설계됐다.
기존 RSA·ECC 암호와 PQC를 병행하는 하이브리드 전환 구조를 채택해 뮤직카우 이용자는 별도의 추가 설치나 인증서 재발급 없이 기존과 동일한 방식으로 서비스를 이용하면서 강화된 양자내성 보안을 적용받게 된다.
아톤은 은행·증권·가상자산 등 금융 업권에 이어 음악수익증권 영역으로 PQC 공급 범위를 넓히게 됐다. 향후 다양한 업권에서 축적한 연동·보안 역량을 바탕으로, 디지털자산 인프라 등 PQC 적용 산업 영역을 확장해 나간다는 방침이다.
우길수 대표이사는 “이번 뮤직카우 사례는 전자서명, 로그인까지 PQC로 전환한 통합 적용 모델”이라며 “산업별 특성에 맞는 보안 기술 개발과 적용을 지속해 나갈 계획”이라고 말했다.
배경민 한경닷컴 기자 bkm@hankyung.com