아톤, KB국민은행과 PQC 인증체계 검증
아톤은 KB국민은행과 양자내성암호(PQC) 기반 인증체계 구축을 위한 업무협약을 체결했다고 5일 밝혔다. 양사는 KB스타뱅킹의 주요 대고객 보안 거래 구간에 PQC 기술을 적용할 수 있는지 검증한다.
PQC는 양자컴퓨터로도 풀기 어렵도록 설계한 암호 기술이다. 기존 공개키 암호체계가 양자컴퓨터에 취약해질 수 있다는 우려가 커지면서 금융권 인증·암호화 체계의 전환 과제로 꼽힌다.
이번 협력의 배경은 ‘지금 수집하고 나중에 복호화’하는 HNDL 위협이다. 공격자가 현재 암호화된 통신 데이터와 인증 데이터를 저장해뒀다가 향후 양자컴퓨터로 풀어내는 방식이다. 금융권 인증서는 한번 발급하면 수년간 유효하다. 아톤은 양자컴퓨터 상용화 이후가 아니라 현재 발급된 인증서의 유효기간을 고려해 PQC 전환을 준비해야 한다고 보고 있다.
아톤은 KB스타뱅킹의 로그인, 전자서명, 거래 승인, 모바일 일회용비밀번호(OTP), 보안 키패드, 종단간(E2E) 암호화 등 주요 보안 거래 구간을 대상으로 기술 적용 가능성과 유효성을 검증한다. 특정 인증서 영역만 바꾸는 방식이 아니라 거래 과정 전반을 점검하는 ‘풀스택 PQC’ 접근법을 적용한다는 설명이다. 거래 구간 중 일부가 기존 암호체계로 남으면 그 지점이 공격 대상이 될 수 있기 때문이다.
아톤의 PQC 라인업은 화이트박스 암호화 기반 보안 저장 매체인 퀀텀 세이프박스를 중심으로 구성된다. 이를 기반으로 전자서명 인증, 모바일 OTP, 입력 보안, 종단간 암호화, 응용프로그램 인터페이스(API) 인증 기능을 모듈형으로 결합한다.
적용 알고리즘은 미국 국립표준기술연구소(NIST)가 채택한 모듈격자 기반 전자서명 알고리즘(ML-DSA)과 키캡슐화 알고리즘(ML-KEM)을 기반으로 한다. 아톤은 향후 한국형 양자내성암호(KPQC) 등 표준 변화가 생겨도 코드 수정 없이 알고리즘을 교체할 수 있도록 설계했다고 설명했다.
양사는 이번 기술 검증을 통해 대규모 이용자 환경에 맞는 PQC 적용 방안을 도출한다. 실무자 중심의 기술협의체를 구성해 차세대 인증 기술 공동 연구도 추진한다. KB국민은행은 KB스타뱅킹 플랫폼 환경에 맞는 보안 요구사항을 정의하고 검증을 주도한다.
우길수 아톤 대표이사는 “국내 최대 규모의 금융 플랫폼을 대상으로 아톤의 PQC 솔루션 검증에 나섰다는 것은 양자내성 보안이 특정 분야의 실험을 넘어 금융권 전반의 표준으로 자리 잡아 가고 있다는 의미”라며 “그간 축적한 레퍼런스와 기술력을 바탕으로 고객이 안심할 수 있는 금융 보안 체계를 검증하고 금융권 PQC 전환을 이끌 것”이라고 말했다.
<오민선 기자>omsoms94@byline.network
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40



