아톤, 메리츠증권에 PQC 기반 서버저장형 인증 솔루션 공급

By곽중희

아톤(대표 김종서·우길수)은 메리츠증권에 양자내성암호(PQC·Post-Quantum Cryptography)를 적용한 서버저장형 인증 솔루션을 공급한다고 11일 밝혔다.

아톤은 이번 계약이 증권사 사설인증 분야에서 서버저장형 인증서를 처음 도입하는 사례로, 양자컴퓨팅 시대에 대비한 보안 기술이 적용된 첫 금융권 솔루션이라고 설명했다.

아톤의 서버저장형 인증 솔루션은 기존처럼 기기별 인증서를 따로 관리할 필요 없이, 하나의 인증서로 모바일트레이딩시스템(MTS), 홈트레이딩시스템(HTS), 웹트레이딩시스템(WTS) 등 다양한 매체에서 금융 서비스를 이용할 수 있도록 한다. 스마트폰을 교체하거나 앱을 재설치해도 별도 재발급 과정 없이 기존 인증서를 계속 사용할 수 있어 이용 편의성을 높였다.

보안 측면에서는 미국 국립표준기술연구소(NIST) 인증 PQC 알고리즘과 자체 화이트박스 암호화 기술을 결합해 현재와 미래 위협에 대응하는 이중 보안체계를 구현했다. 이용자 개인키는 ‘w/mSafeBox’ 기술로 다계층 암호화해 서버에 전달된 뒤, Shamir TSS(Threshold Secret Sharing) 기법을 통해 분할 저장된다. 이 과정에서 별도의 하드웨어 보안 모듈(HSM) 장비 없이도 높은 보안 수준을 확보했으며, OAuth2.0 기반 토큰 시스템으로 접근·관리 안전성도 강화했다.

아톤은 이미 시중은행에 서버저장형 인증 솔루션을 공급한 경험이 있으며, 이번 메리츠증권과의 계약을 통해 사업 영역을 증권업계까지 확장하게 됐다. 양사는 지난 4월 양자컴퓨팅 대응 금융보안체계 구축을 위한 업무협약(MOU)을 맺고 PQC 적용 가능성을 공동 연구해왔으며, 이번 계약은 그 성과라는 설명이다.

우길수 아톤 대표는 “증권 산업은 거래량이 방대해 인증 과정에서의 불편이 곧 고객 불만으로 이어질 수 있다”며 “이번 솔루션 공급으로 메리츠증권은 사용자 편의성과 보안을 동시에 확보할 수 있게 됐다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.