비바리퍼블리카(토스)의 전자지급결제대행(PG) 계열사 토스페이먼츠가 양자내성암호를 전면 도입했다고 3일 밝혔다.
양자내성암호는 양자컴퓨터의 압도적인 연산 능력으로도 해독할 수 없는 복잡한 수학 알고리즘 기반의 차세대 보안 암호 체계를 말한다. 양자컴퓨터는 양자역학적 원리를 활용해 이론상 기존 슈퍼컴퓨터가 수천 년 걸릴 난제를 단 몇 초 만에 해결할 것으로 기대되는 컴퓨팅 기술이다.
토스페이먼츠는 결제 데이터가 생성되고 전달되는 전자결제서비스 접점에 양자내성암호 체계를 도입했다. 자체 데이터센터(IDC)와 클라우드(AWS) 등 인프라 환경 전반에 걸쳐 적용을 마쳤다.
특히 가맹점과 소비자 사이의 핵심 접점인 결제창 전면에 도입한 것이 특징이다. 이를 통해 사용자는 별도의 기술적 대응이나 설정 변경 없이도 양자 보안을 경험하게 된다.
크롬·엣지·사파리·파이어폭스 등 양자내성암호를 지원하는 최신 브라우저로 토스페이먼츠 결제창에 접속하면, 서버와의 통신 과정에서 양자내성암호가 자동으로 활성화 되는 방식이다.
아직 이 기술을 지원하지 않는 환경에서는 기존 검증된 암호화 체계가 그대로 적용된다.
토스페이먼츠는 미국 국립표준기술연구소(NIST)의 표준 알고리즘인 ‘ML-KEM’ 기반 하이브리드 키 교환 방식을 채택했다. 현재 국내 일부 시중은행과 가상자산 거래소 등이 기술 검증(PoC)이나 특정 VPN 구간에 한정해 도입을 시도하고 있다.
관련기사
- [디지털자산법 표류④] 길어지는 산업 불확실성에 스타트업∙벤처 ‘울상’2026.04.03
- 제주은행, DJ Bank 첫 공개..."연말 여수신 2000억원 목표"2026.04.02
- 이란 "호르무즈 해협 통과하려면 가상자산 지불해야"2026.04.02
- 가상자산 시장 위축에 희비 엇갈려…빗썸 반등, 업비트 주춤2026.04.02
토스페이먼츠는 이번 양자내성암호 전면 적용으로 지난 4년간 이어온 보안 프로토콜 고도화 여정을 완성했다. ▲2022년 PG 업계 최초 HTTP/3 도입 ▲2025년 TLS 1.3 전면 도입에 이어 ▲양자내성암호 전면 도입까지 성공하며, NIST 표준 양자내성암호 알고리즘을 채택한 글로벌 수준의 보안 인프라를 구축하게 됐다. 이는 NIST의 2030년 기존 암호화 방식 비권장 전환 일정과 G7 Cyber Expert Group의 금융 부문 양자내성암호 전환 로드맵에 선제적으로 대응하는 성과다.
신용석 토스페이먼츠 CISO는 “양자컴퓨팅 기술의 발전은 금융 보안에 있어 거대한 도전이자 기회”라며, “토스페이먼츠는 업계의 리더라는 막중한 책임감을 바탕으로, 가맹점과 소비자 모두가 안심하고 결제할 수 있는 ‘미래형 보안’ 기준을 구축해 나갈 것”이라고 말했다.
