아톤은 양자컴퓨터 위협에 선제적으로 대응하는 차세대 일회용 비밀번호(OTP) 인증 솔루션 '퀀텀세이프OTP'를 공식 출시한다고 23일 밝혔다. 

퀀텀세이프OTP는 미국 국립표준기술연구소(NIST)에서 채택한 양자내성암호(PQC) 표준 알고리즘인 모듈격자 기반의 키 캡슐화 매커니즘(ML-KEM)을 핵심 기술로 적용했다. 아톤 측은 "이를 통해 양자컴퓨터의 강력한 연산 능력으로도 해독이 불가능한 수준의 보안성을 구현했다"며 "양자내성암호 기술을 적용한 OTP 상용 솔루션은 국내 최초"라고 전했다.

'퀀텀세이프OTP'는 아톤의 대표 솔루션인 모바일OTP로 축적한 국내외 누적 5000만건 발급 실적과 25개 국내 금융기관, 해외 7개국 공급 경험을 바탕으로 개발했다. 여기에 양자난수생성기를 활용한 OTP 생성과 화이트박스 암호화 기반 보안매체 기술을 접목해 생성 키와 알고리즘에 대한 물리적 접근까지 원천 차단하는 보안 경쟁력을 구축했다.

솔루션 핵심인 ML-KEM 알고리즘은 FIPS 203 표준을 준수하며 공용 네트워크 상에서 교환되는 모든 데이터를 엔드 투 엔드 암호화로 보호한다. 이를 통해 '선수집 후해독' 등 양자컴퓨터 시대에 새롭게 등장할 보안 위협까지 사전 차단할 수 있다는 게 회사 측 설명이다.

보안성을 강화하고 사용자 편의성도 높였다. PIN 번호, 생체인식, 패턴 등 다양한 인증 방식을 지원하며 서비스 정책에 따라 OTP 자동생성·검증 또는 수동입력 방식을 선택할 수 있다. 단일 기기에서 복수 사용자의 OTP 관리도 가능하다. 해외 사용 시 로밍이나 유심 변경과 관계없이 서비스를 이용할 수 있다.

아톤은 기존 모바일 OTP로 과학기술정보통신부의 '정보보호제품 신속확인제'를 보안관리 제품군 중 최초로 통과한 바 있다. 퀀텀세이프OTP도 기존 금융권을 넘어 중앙행정기관, 지방공기업 등 공공부문으로의 확산이 가능할 것으로 내다봤다.

우길수 아톤 대표이사는 "퀀텀세이프OTP로 기존 금융권 고객사의 보안 업그레이드는 물론, 의료·제약, 제조업, 국방 산업 등 고도의 보안이 요구되는 신규 시장 공략에 나설 것"이라며 "정부의 주요 산업 대상 양자내성암호 전환 정책과 맞물려 시장 확대가 가속화될 것으로 기대한다"고 말했다.

임경호 기자 lim@techm.kr