[더파워 류동우 기자] 양자컴퓨팅 시대를 앞두고 금융권의 암호체계 전환 필요성이 커지고 있다. 토스페이먼츠는 결제 데이터가 생성·전달되는 전자결제 서비스 전 구간에 양자내성암호를 적용했다고 3일 밝혔다.
토스페이먼츠에 따르면 이번 적용 범위는 자체 데이터센터와 클라우드 인프라 전반은 물론 가맹점과 소비자가 맞닿는 결제창, 웹서비스, API 영역까지 포함된다. 크롬·엣지·사파리·파이어폭스 등 관련 기술을 지원하는 최신 브라우저에서는 서버와 통신하는 과정에서 양자내성암호가 자동으로 활성화되며, 미지원 환경에서는 기존 암호화 체계가 유지돼 서비스 호환성을 확보하도록 설계됐다. 회사는 이를 국내 금융·IT 업계 첫 전면 도입 사례로 설명했다.
양자내성암호는 미래의 양자컴퓨터 환경에서도 보안성을 유지할 수 있도록 설계된 차세대 암호체계다. 토스페이먼츠는 미국 국립표준기술연구소가 표준화한 ML-KEM 기반의 하이브리드 키 교환 방식을 적용했다고 설명했다. NIST는 2024년 FIPS 203에서 ML-KEM을 표준 KEM으로 확정했고, 이 알고리즘은 현재 양자컴퓨터를 가진 공격자에 대해서도 안전한 것으로 여겨진다고 밝히고 있다.
회사는 이번 도입 배경으로 이른바 '선수집·후복호화' 위험에 대비할 필요성을 들었다. 현재 암호화된 데이터를 미리 수집한 뒤 향후 양자컴퓨터 성능이 충분해졌을 때 복호화하는 방식의 공격 가능성을 고려하면, 카드 정보와 거래 내역처럼 장기 기밀성이 중요한 금융 데이터는 선제 대응이 필요하다는 판단이다.
이번 조치는 국가정보원과 과학기술정보통신부가 2035년까지 국가 주요 기반시설의 양자내성암호 전환을 추진하겠다고 밝힌 정부 로드맵보다 앞선 행보다. 토스페이먼츠는 2022년 PG 업계 최초 HTTP/3 도입, 2025년 TLS 1.3 전면 적용에 이어 이번 양자내성암호 확대 적용까지 마치며 결제 보안 체계 고도화를 이어가고 있다고 설명했다.
신용석 토스페이먼츠 CISO는 "양자컴퓨팅 기술의 발전은 금융 보안에 있어 거대한 도전이자 기회"라며 "가맹점과 소비자 모두가 안심하고 결제할 수 있는 미래형 보안 기준을 구축해 나가겠다"고 말했다.
류동우 더파워 기자 rdw2026@thepowernews.co.kr
