[지디넷코리아]
아톤(대표 우길수)은 음악수익증권 플랫폼 뮤직카우의 전자서명·로그인 등 인증 솔루션 전 구간에 양자내성암호(PQC) 알고리즘을 통합 적용한 보안 체계 구축을 완료했다고 18일 밝혔다.
아톤은 뮤직카우 플랫폼의 거래 핵심 인증 솔루션 전 구간에 PQC 알고리즘을 통합 적용했다. 인증서 단일의 알고리즘만 교체에 그치는 방식이 아닌 인증 솔루션 전 구간을 함께 전환한 점이 차별점이다.
음악저작권은 수십 년에 걸쳐 가치가 발생하는 장기 보유 자산이라는 점에서, ‘HNDL(Harvest Now, Decrypt Later)’ 위협에 특히 민감한 영역으로 꼽힌다. HNDL은 지금 암호화된 데이터를 수집해 두었다가 훗날 양자컴퓨터로 복호화하는 공격 방식으로, 자산 보유 기간이 길수록 노출 위험이 커진다. 뮤직카우가 인증 인프라의 양자내성 전환에 선제적으로 나선 배경이다.
적용된 솔루션은 아톤이 화이트박스 암호화 기술과 PQC 알고리즘 적용으로 개발한 보안 저장 매체 ‘퀀텀 세이프박스(Quantum SafeBOX)’를 중심으로 구성된다. 알고리즘은 미국 국립표준기술연구소(NIST) 표준인 ML-DSA(전자서명)·ML-KEM(키교환)이며, 향후 한국형 양자내성암호(KPQC) 등 표준 변화에도 코드 수정 없이 교체할 수 있도록 설계됐다.
기존 RSA·ECC 암호와 PQC를 병행하는 하이브리드 전환 구조 덕분에 뮤직카우 이용자는 별도의 추가 설치나 인증서 재발급 없이, 기존과 동일한 사용 경험을 유지하면서 한층 강화된 양자내성 보안을 적용받게 된다.
아톤은 은행·증권·가상자산 등 금융 전 업권에서 PQC 공급 레퍼런스를 확보해 왔으며, 이번 뮤직카우 사례를 통해 음악수익증권이라는 신종 자산 영역까지 적용 범위를 넓혔다. 아톤은 여기서 더 나아가 다양한 업권에서 축적한 연동·보안 역량을 바탕으로, 디지털자산 인프라 등 PQC 적용 산업 영역을 확장해 나간다는 방침이다.
우길수 아톤 대표는 “이번 뮤직카우 사례는 전자서명, 로그인까지 PQC로 전환한 통합 적용 모델로, 양자내성 보안의 실효성을 한 단계 끌어올린 선례”라며 “금융권 인증에서 시작해 음악수익증권 등 신규 자산 영역까지 적용이 이어지고 있는 만큼, 아톤은 산업별 특성에 맞춘 양자내성 솔루션 공급 사례를 지속적으로 만들어가겠다”고 말했다.