SBS Biz

비바리퍼블리카(토스)의 전자지급결제대행(PG) 계열사 토스페이먼츠가 국내 금융 및 정보기술(IT) 업계 최초로 '양자내성암호(PQC)'를 전면 도입했다고 오늘(3일) 밝혔습니다. 



양자내성암호는 양자컴퓨터의 압도적인 연산 능력으로도 해독할 수 없는 복잡한 수학 알고리즘 기반의 차세대 보안 암호 체계를 말합니다. 

토스페이먼츠는 결제 데이터가 생성되고 전달되는 전자결제서비스 접점에 양자내성암호 체계를 도입했습니다. 

자체 데이터센터(IDC)와 클라우드(AWS) 등 인프라 환경 전반에 걸쳐 적용을 마쳤으며, 특히 가맹점과 소비자 사이의 핵심 접점인 결제창 전면에 도입한 것이 특징입니다. 

크롬, 엣지, 사파리, 파이어폭스 등 양자내성암호를 지원하는 최신 브라우저로 토스페이먼츠 결제창에 접속하면, 서버와의 통신 과정에서 양자내성암호가 자동으로 활성화 되는 방식입니다.



대고객 서비스와 연결된 전체 웹서비스 및 API 서비스에 양자내성암호를 전면 적용한 사례는 토스페이먼츠가 금융 및 IT 업계를 통틀어 유일합니다.

토스페이먼츠는 이번 양자내성암호 전면 적용으로 지난 4년간 이어온 보안 프로토콜 고도화 여정을 완성했습니다. 

▲2022년 PG 업계 최초 HTTP/3 도입 ▲2025년 TLS 1.3 전면 도입에 이어 ▲양자내성암호 전면 도입까지 성공하며, NIST 표준 양자내성암호 알고리즘을 채택한 글로벌 수준의 보안 인프라를 구축하게 됐습니다. 

이번 도입은 국가정보원과 과학기술정보통신부가 제시한 '2035년 국가 주요 기반시설 양자내성암호 전환' 마스터플랜보다 약 10년을 앞선 선제적 성과입니다.

신용석 토스페이먼츠 최고정보보호책임자(CISO)는 "양자컴퓨팅 기술의 발전은 금융 보안에 있어 거대한 도전이자 기회"라며 "토스페이먼츠는 업계의 리더라는 막중한 책임감을 바탕으로, 가맹점과 소비자 모두가 안심하고 결제할 수 있는 '미래형 보안' 기준을 구축해 나갈 것"이라고 말했습니다.