2026.04.13 월요일
검색
'Fintech' 검색결과
기간검색
-
~
검색영역
검색어
-
'네이버-두나무' 빅딜마저 덮친 '규제 리스크'… K-핀테크의 잃어버린 3개월 [경제일보] 국내 IT 업계 최대 규모로 꼽히던 네이버파이낸셜과 두나무의 합병이 결국 3개월 연기됐다. 단순한 일정 조정으로 비칠 수 있지만 그 이면에는 ‘글로벌 금융 인프라’를 구축해 세계 시장으로 나가겠다던 양사의 원대한 청사진이 입법 불확실성과 당국의 규제 장벽에 가로막힌 ‘현실적 좌절’이 담겨 있다. 이번 연기는 대한민국이 신기술(AI·블록체인)과 전통 규제 사이에서 얼마나 심각한 진통을 겪고 있는지 보여주는 상징적인 사례다. 네이버와 두나무는 지난 30일 종속 회사 간 포괄적 주식 교환 일정을 5월에서 8월로 연기한다고 공시했다. 공식적인 이유는 “관련 인허가 절차 및 법령 정비 상황”이지만 업계는 이를 사실상 ‘정부 정책 리스크’로 해석한다. 가장 큰 난관은 공정거래위원회의 기업결합 심사다. 간편결제 시장 1위(네이버파이낸셜)와 가상자산 거래소 1위(두나무)의 결합인 만큼 시장 지배력 전이 가능성에 대한 당국의 조사가 깐깐하다. 여기에 ‘디지털자산 기본법(가상자산 2단계 입법)’ 논의가 중동 사태 등 대외 변수로 사실상 무기한 연기되면서 합병 이후의 지배구조조차 확정하지 못하는 ‘불확실성’이 투자자들에게 공포감을 주고 있다. 특히 정부·여당이 추진 중인 ‘거래소 대주주 지분 20% 제한’ 규제가 도입될 경우 네이버파이낸셜이 두나무를 100% 완전 자회사로 편입하려던 합병 설계 자체가 무효화될 수 있다는 지적이다. 이번 연기가 뼈아픈 이유는 글로벌 시장의 속도전 때문이다. 지금 미국과 유럽에서는 ‘쇼피파이(Shopify)’와 ‘코인베이스(Coinbase)’가 스트라이프(Stripe)를 매개로 스테이블코인 결제를 도입하고 전통 금융과 블록체인을 결합한 RWA(실물자산 토큰화) 서비스가 우후죽순 쏟아지고 있다. 반면 한국은 규제 정비가 늦어지면서 글로벌 표준에서 멀어지고 있다. 이해진 네이버 의장이 지난해 11월 “AI와 웹3 흐름에서 생존하기 위한 절박한 전략”이라며 합병의 필요성을 역설했음에도 입법 공백 속에 기업의 성장 동력은 3개월, 혹은 그 이상 멈춰 서게 됐다. 기술 주권을 확보하겠다던 10조 원 규모의 투자가 규제라는 덫에 걸려 제자리걸음을 하는 사이 글로벌 빅테크들은 이미 한 발짝 앞서 나가고 있다. ◆ 9월 종결 가능할까...‘입법 리스크’가 변수 최종 거래 종결일이 9월 30일로 미뤄졌지만 업계는 이마저도 낙관하기 어렵다고 입을 모은다. 6월 지방선거 이후 국회 원 구성이 바뀌고 9월 국정감사가 예정되어 있어 입법 논의가 다시 뒷전으로 밀릴 가능성이 크기 때문이다. 특히 디지털자산 기본법은 ‘가상자산 거래소 대주주 지분 제한’이라는 민감한 조항 때문에 여야 간 입장은 물론 당국과 업계 간의 간극도 매우 크다. 만약 2단계 입법이 연내 처리가 어렵다는 공감대가 형성되면 네이버와 두나무는 지배구조를 재설계하거나 규제 리스크를 안고 합병을 강행해야 하는 ‘진퇴양난’의 상황에 부닥칠 것이다. 전문가들은 이번 사례가 우리 정부의 ‘디지털 금융 정책’의 허점을 드러냈다고 지적한다. 신기술인 AI와 블록체인이 결합한 금융 인프라는 규제의 ‘표준’이 아직 전 세계적으로도 확립되지 않은 미개척 분야다. 그럼에도 당국이 전통 금융권의 낡은 지분 규제 잣대를 들이대며 신산업의 싹을 자르고 있다는 비판이 제기된다. 물론 거래소의 투명성 확보와 대주주 리스크 방지는 중요하다. 그러나 방법론에서 ‘사후 규제’와 ‘투명성 공시’ 등 기술적 대안보다 ‘지분 강제 매각’이라는 물리적 방식만을 고집하는 것은 기업의 경영권 확보와 글로벌 확장성을 저해한다. 이번 합병 연기는 단순한 기업 간의 문제가 아니다. 한국이 웹3 금융의 허브가 될 것인지 아니면 규제라는 덫에 걸려 갈라파고스화될 것인지를 결정짓는 시금석이다. 9월까지 입법이 마무리되지 않거나 규제 리스크가 해소되지 않는다면 네이버파이낸셜과 두나무의 빅딜은 ‘글로벌 금융 인프라’라는 타이틀을 떼고 그저 그런 국내용 합병으로 전락할 위험이 크다. 정부와 국회가 기업 성장의 발목을 잡고 있다는 비판에서 자유롭기 위해서는 더 늦기 전에 정교하고 유연한 디지털 자산 규제 가이드라인을 제시해야 할 시점이다.2026-03-31 17:26:02
-
홍보사진에 '지갑 복구코드' 노출…국세청 압류 코인 69억원 탈취 [경제일보] 국세청이 체납자로부터 압류한 69억원 규모의 가상자산이 보도자료 사진에 지갑 복구코드(니모닉 코드)가 그대로 노출되는 실수로 외부에 탈취되는 초유의 사고가 발생했다. 공공기관이 압류한 디지털 자산의 기본적인 보안 관리조차 제대로 이뤄지지 않았다는 사실이 드러나면서 국가기관의 가상자산 관리 체계 전반에 대한 논란이 커지고 있다. 사건의 발단은 지난달 26일 국세청이 배포한 ‘고액체납자 추적 특별기동반’ 성과 보도자료였다. 국세청은 체납자로부터 압류한 400만개의 PRTG 코인(당시 시세 기준 약 69억원)의 현장 수색 사진을 공개했는데 이 사진 속에 콜드월렛을 복구할 수 있는 니모닉 코드가 그대로 노출된 것으로 확인됐다. 니모닉 코드는 12개 또는 24개의 영단어로 구성된 일종의 ‘지갑 복구 비밀번호’로, 해당 코드만 있으면 전 세계 어디서든 전자지갑을 복원해 자산을 통제할 수 있다. 블록체인 업계에서는 니모닉 코드 유출이 곧 자산 탈취로 이어질 수 있는 치명적인 보안 사고로 간주된다. 실제로 보도자료 공개 이후 외부 인물이 니모닉 코드를 이용해 지갑에 접근하면서 압류된 가상자산이 탈취되는 사고가 발생했다. 이후 탈취범이 자수하며 자산을 다시 돌려놓는 일이 있었지만 국세청이 즉시 지갑을 변경하거나 자산을 다른 지갑으로 옮기는 조치를 취하지 않으면서 약 2시간 뒤 또 다른 해커에게 2차 탈취를 당하는 상황까지 벌어졌다. 국세청의 가상자산 관리 체계가 사실상 준비되지 않은 상태였다는 지적도 제기된다. 11일 국회 재정경제기획위원회 전체회의에서 이성진 국세청 차장은 “가상자산에 대한 경험과 이해, 관리 노하우가 부족했다”고 인정했다. 국회에서도 질타가 이어졌다. 박성훈 국민의힘 의원은 “국세청이 가상자산 압류를 시작한 지 5년이 지났는데도 강제징수 업무 매뉴얼에 니모닉 관리 관련 규정조차 없었다”며 “기본적인 보안 인식조차 부족했던 것 아니냐”고 지적했다. 이 같은 사고가 반복되는 배경에는 공공기관의 가상자산 관리 체계가 여전히 초기 단계에 머물러 있다는 구조적 문제가 자리 잡고 있다는 지적이 나온다. 국내에서 세무당국과 수사기관이 가상자산 압류를 본격적으로 시작한 것은 2021년 이후지만 디지털 자산 특성에 맞는 별도의 보안 체계나 관리 매뉴얼은 충분히 구축되지 않았다는 평가다. 가상자산은 계좌 기반 금융자산과 달리 지갑의 개인키나 복구코드 관리가 사실상 자산 보안의 핵심을 이루는 구조다. 그럼에도 일부 공공기관에서는 이를 기존 동산 압류나 현금 보관과 유사한 행정 절차로 처리하는 경우가 적지 않았다는 지적이 나온다. 전문 인력과 기술 인프라 부족 역시 반복되는 사고의 원인으로 꼽힌다. 블록체인 지갑 구조와 키 관리 방식은 높은 수준의 기술적 이해가 필요한 영역이지만 공공기관 내부에는 이를 전담할 전문 인력이 충분하지 않은 것이 현실이다. 가상자산을 압류한 뒤 실제 관리 단계에서 외부 보안 시스템이나 전문 커스터디 인프라를 활용하기보다 내부 행정 절차에 의존하는 방식도 취약 요인으로 지목된다. 미국과 유럽연합(EU) 등 주요 국가에서는 사법기관이나 세무당국이 압류한 가상자산을 전문 수탁기관(커스터디)에 보관하거나 별도의 보안 관리 체계를 구축해 운영하고 있다. 반면 국내에서는 가상자산 압류 이후 자산 보관과 관리에 대한 구체적인 표준 매뉴얼이 충분히 마련되지 않은 상태라는 점이 문제로 지적된다. 뒤늦게 사태 수습에 나선 국세청은 지난 9일 ‘가상자산 관리 개선 태스크포스(TF)’를 구성하고 디지털 자산 전담 인력 확충과 통합 분석 시스템 구축, 외부 전문 수탁기관 활용 방안 등을 검토하겠다고 밝혔다. 전문가들은 외부 수탁기관 활용 등 전문화된 보관 체계 도입이 필요하다고 보고 있다. 조재우 한성대 블록체인연구소 교수는 “가상자산은 지갑 관리와 키 보안이 핵심인 만큼 전문 커스터디 기관을 활용하는 것이 현실적인 대안”이라고 말했다. 황석진 동국대 정보보호대학원 교수도 “경찰과 검찰, 지자체 등 모든 공공기관이 공통으로 적용할 수 있는 범정부 차원의 가상자산 관리 가이드라인 마련이 시급하다”고 강조했다. 이번 사고는 가상자산을 실제 행정 자산으로 관리해야 하는 공공기관의 준비 수준이 아직 충분하지 않다는 점을 드러낸 사례로 평가된다. 전문가들은 제도적 관리 체계 정비와 함께 공공 부문의 디지털 자산 보안 역량을 전반적으로 강화할 필요가 있다고 지적한다. 한편 이날 국회 업무보고에는 임광현 국세청장이 해외 출장 일정으로 참석하지 않았다.2026-03-11 15:14:42
-
내부통제 붕괴 틈탄 당국 규제 강화 우려…블록체인 생태계 위축 가능성 [경제일보] 금융감독원이 비트코인 62만개가 잘못 지급되는 초대형 사고를 낸 국내 가상자산 거래소 빗썸(대표 이재원)에 대한 현장검사를 마무리하고 본격적인 제재 심사에 착수했다. 11일 금융당국에 따르면 금감원은 지난달 6일 발생한 오지급 사태의 원인과 내부통제 시스템 전반을 점검하는 현장검사를 최근 완료했다. 이번 사고를 계기로 당국이 가상자산 시장 전반에 대한 규제 강도를 높일 가능성이 제기되면서 침체 국면에 들어선 국내 블록체인 산업 생태계가 추가로 위축될 수 있다는 우려도 나오고 있다. 빗썸은 지난달 6일 이벤트 보상으로 고객에게 원화 62만원을 지급해야 했지만 전산 오류로 비트코인 62만개가 장부상 지급되는 초유의 사고가 발생했다. 이는 빗썸이 실제 보유한 비트코인 물량의 약 13배에 달하는 규모로 금액으로 환산하면 약 60조원 수준이다. 실제 존재하지 않는 가상자산이 거래소 내부 장부에 숫자로만 기록되는 이른바 ‘유령 코인’이 생성된 셈이다. 금감원은 사태 발생 직후 현장 점검에 착수했고 사흘 뒤 이를 정식 검사로 전환해 약 한 달 동안 장부 조작 가능성과 시스템 결함 여부를 집중적으로 들여다봤다. 검사 과정에서는 빗썸의 내부통제 허점도 확인됐다. 빗썸은 고객 장부상의 자산 수량과 실제 가상자산 지갑 잔액을 대조하는 검증 작업을 거래 다음 날 한 차례만 진행해 온 것으로 파악됐다. 특히 60조원 규모의 오지급 사고 역시 자동화된 모니터링 시스템이 아닌 직원이 테스트 계정을 수동으로 확인하는 과정에서 약 20분 만에 발견된 것으로 알려졌다. 이 대표가 국회 질의 과정에서 인정한 과거 현금 및 코인 오지급 사례 4건도 추가로 확인되면서 경영진 책임론 역시 커지고 있다. 금융당국은 이번 사태를 계기로 현재 추진 중인 디지털자산기본법(가상자산 2단계 입법)의 규제 강도를 높일 가능성이 크다. 이찬진 금융감독원장은 지난달 기자간담회에서 “유령 코인 문제를 해결하지 못하면 가상자산 시장의 제도권 편입은 어렵다”며 2단계 입법 과정에서 보완 장치를 마련하겠다는 입장을 밝힌 바 있다. 당국은 거래소의 구조적 모럴해저드를 차단하기 위해 대주주 지분율을 15~20% 수준으로 제한하는 방안도 검토하는 것으로 전해졌다. 다만 정보기술(IT)과 블록체인 업계에서는 규제 강화 움직임에 대한 우려도 적지 않다. 중앙화 거래소(CEX)의 데이터베이스 연동 오류로 발생한 개별 기업의 내부통제 실패를 이유로 산업 전반에 규제를 확대하는 것은 과도할 수 있다는 지적이다. 실제로 유럽연합(EU)의 가상자산 규제 체계인 MiCA 역시 투자자 보호와 시장 투명성 확보에 초점을 맞추고 있지만 대주주 지분율을 일률적으로 제한하는 방식의 규정은 포함하지 않고 있다. 글로벌 핀테크 자본이 규제 불확실성을 피해 싱가포르나 아랍에미리트(UAE) 등 크립토 친화 국가로 이동하는 흐름도 빨라지고 있다. 이 같은 상황에서 한국에서만 강한 규제가 도입될 경우 산업 경쟁력이 약화될 수 있다는 우려가 제기된다. 업계에서는 획일적인 지분 규제보다는 준비금 증명(PoR)이나 온체인 데이터 공개 등 기술적 투명성을 강화하는 방식이 보다 현실적인 대안이 될 수 있다는 의견도 나온다. 빗썸의 이번 사고는 투자자 신뢰를 훼손한 중대한 과실임이 분명하다. 다만 이를 계기로 가상자산 산업 전체의 혁신 동력까지 위축시키는 방향으로 정책이 흘러서는 안 된다는 지적도 함께 제기된다. 금융당국의 제재 수위와 향후 입법 방향이 국내 블록체인 산업의 향방을 가를 주요 변수가 될 전망이다.2026-03-11 11:48:19
-
스마일게이트자산운용, 정보 비대칭 허물고 '투자 시성비' 혁신 [경제일보] 스마일게이트자산운용(대표 이찬열)과 핀테크 기업 퀀팃이 공동 개발한 인공지능 기반 투자정보 큐레이션 플랫폼 머니터링이 정식 출시 6개월만에 가입자 20만명을 돌파하며 자산관리 시장에 돌풍을 일으키고 있다. 10일 금융투자업계에 따르면 머니터링은 지난 9일 기준 누적 가입자 20만명을 넘어섰으며 실질적인 서비스 활용도를 나타내는 월간활성사용자(MAU) 지표 역시 6만명을 기록하며 가파른 우상향 곡선을 그리고 있다. 지난해 8월 첫선을 보인 이 플랫폼은 고액 자산가들의 전유물로 여겨지던 프라이빗뱅커(PB)의 맞춤형 서비스를 일반 개인 투자자가 스마트폰 하나로 누릴 수 있도록 설계된 초개인화 투자 비서 서비스다. 시장 가격과 기업의 재무 제표 같은 전통적인 정량 데이터 분석은 기본이고 매일 쏟아지는 수많은 언론 기사와 기업 공시 그리고 소셜미디어(SNS)의 여론 등 방대한 비정형 데이터까지 인공지능이 실시간으로 수집해 정제 요약하는 기술력이 흥행의 가장 큰 비결로 꼽힌다. 특히 투자자가 자신이 보유하고 있거나 관심 있게 지켜보는 종목 및 핵심 키워드를 설정해두면 관련 주요 이슈와 투자 유의사항을 즉각적으로 분석해 전달하는 내 관심 브리핑 기능이 바쁜 현대인들 사이에서 폭발적인 호응을 얻고 있다. 여기에 다른 사용자들과 투자 시각을 교환하며 새로운 인사이트를 도출할 수 있는 함께투자와 커뮤니티 기능을 유기적으로 결합해 단순한 일방향 정보 제공 앱을 넘어선 양방향 종합 소셜 투자 플랫폼으로 진화했다는 평가를 받는다. 최근 주식 시장은 거시 경제 변수와 지정학적 리스크가 실시간으로 얽히며 고도로 복잡화되고 있어 개인 투자자들이 유의미한 투자 단서를 선별하고 가공하는 데 막대한 시간과 에너지를 소모해야 하는 구조적 한계에 직면해 있다. 머니터링은 이러한 투자자들의 근본적인 고충을 정확히 파고들어 시간 대비 성능 효율을 뜻하는 이른바 투자 시성비라는 새로운 소비 트렌드를 자본시장에 제시하며 정보 획득 패러다임을 혁신적으로 바꿨다. 기존 대형 증권사들이 제공하는 모바일트레이딩시스템(MTS)이 단순한 뉴스 나열과 기계적인 공시 전달 수준에 머물렀다면 머니터링은 최신 대규모언어모델(LLM)을 활용해 복잡한 행간의 의미와 숨은 리스크까지 분석해 투자자가 직관적으로 이해할 수 있는 형태로 재가공한다. 실제 앱스토어와 각종 주식 투자 커뮤니티에는 난해한 금융 감독원 전자공시시스템(DART) 자료를 인공지능이 핵심만 요약해 주어 편리하다거나 생업에 종사하느라 시황을 볼 시간이 없는 직장인들에게 최적의 무기라는 긍정적인 사용자 리뷰가 쇄도하고 있다. 업계 전문가들은 머니터링의 단기간 흥행 성공이 국내 자산관리(WM) 시장에서 벌어지고 있는 초개인화 인공지능 서비스로의 권력 이동을 상징하는 중대한 변곡점이라고 입을 모아 분석한다. 과거에는 여의도의 기관 투자자나 거액을 굴리는 자산가들만 누릴 수 있었던 고가의 금융 정보 단말기 수준의 심층 데이터 분석과 맞춤형 브리핑을 일반 개미 투자자들도 무료로 누릴 수 있게 됨으로써 기울어진 운동장으로 불리던 정보 비대칭 문제가 상당 부분 해소되고 있다는 것이다. 경쟁 금융 플랫폼들과 비교할 때 머니터링이 지닌 차별화 포인트도 매우 뚜렷하게 나타난다. 시중의 1세대 로보어드바이저 서비스들이 주로 상장지수펀드(ETF) 위주의 기계적인 포트폴리오 구성과 정적인 자산 배분에 치중해 있는 반면 머니터링은 개별 종목에 대한 깊이 있는 통찰과 실시간 이슈 분석에 화력을 집중한다. 네이버페이나 카카오페이 토스 등 빅테크 금융 플랫폼들이 압도적인 트래픽을 기반으로 대중적이고 기초적인 금융 정보를 가볍게 제공하는 전략을 취하는 것과 달리 머니터링은 실전 투자에 직접적으로 활용 가능한 고도화된 정보 큐레이션에 특화되어 있어 실제 투자를 집행하는 진성 투자자들의 잔존율이 월등히 높게 나타난다. 플랫폼을 공동 개발한 스마일게이트자산운용과 퀀팃은 매일 누적되는 사용자 검색 데이터와 반응 패턴을 머신러닝 알고리즘에 학습시켜 플랫폼의 분석 정교함을 매일 고도화하고 있으며 향후 미국 증시를 비롯한 글로벌 시장 동향까지 아우르는 확장된 프리미엄 서비스 모델을 준비 중인 것으로 알려졌다. 이찬열 스마일게이트자산운용 대표는 머니터링이 주식 시장에 갓 입문한 초보 투자자는 물론이고 바쁜 일상 속에서 방대한 정보를 접하고 신속하게 판단을 내려야 하는 중수 고수 투자자에게도 필수적인 앱으로 확고히 자리 잡고 있다고 성공적인 시장 안착을 긍정적으로 평가했다. 이 대표는 더 나아가 더욱 고도화된 인공지능 기술로 자본시장의 견고한 정보 장벽을 완벽히 허물어 일반 투자자들도 펀드매니저 등 전문 투자자 못지않은 정보 형평성을 온전히 누릴 수 있는 최적의 투자 환경을 지속적으로 만들어가겠다는 강한 의지를 표명했다. 데이터 분석과 인공지능 엔진 개발을 총괄한 공동 개발사 퀀팃의 한덕희 대표 역시 양사는 개인 투자자들의 합리적이고 현명한 투자 판단을 기술적으로 지원함으로써 종국적으로 건강하고 투명한 자본시장 발전에 기여해 나갈 계획이라고 향후 포부를 밝혔다. 한 대표는 투자 정보를 단순히 시성비 있게 소비하는 현재의 가치를 뛰어넘어 앞으로 더 많은 투자자가 복잡한 금융 시장을 쉽게 이해하고 외부의 흔들림 없이 자신 있게 독자적인 투자 결정을 내릴 수 있도록 기술과 서비스를 한층 더 파괴적으로 발전시키겠다고 덧붙였다. 글로벌 핀테크 시장의 흐름을 살펴보면 인공지능을 적극적으로 활용한 초개인화 투자 정보 비서 서비스는 이미 피할 수 없는 핵심 미래 먹거리로 부상하고 있으며 다수의 글로벌 투자은행(IB)들도 유사한 형태의 자체 인공지능 플랫폼 구축에 천문학적인 자본과 인력을 투입하고 있는 상황이다. 금융투자업계 일각에서는 향후 머니터링이 현재의 정보 큐레이션 단계를 넘어 실제 증권사 계좌와 직접 연동된 다이렉트 주식 주문 기능이나 인공지능 기반의 고도화된 자동 매매 시스템 영역까지 서비스를 과감하게 확장할 경우 국내 리테일 주식 시장의 판도를 완전히 뒤흔들 가장 강력한 게임 체인저가 될 수 있다는 전망을 내놓고 있다. 다만 일각에서는 인공지능이 스스로 요약하고 가공한 정보가 자칫 시장의 기존 편향성을 무비판적으로 증폭시키거나 특정 테마 종목에 대한 과도한 쏠림 현상을 유발할 수 있다는 신중론도 제기하고 있어 알고리즘의 투명성 확보와 엄격한 팩트 체크 프로세스 구축은 양사가 향후 폭발적인 확장을 위해 반드시 풀어야 할 핵심 과제로 지목된다. 한편 정보의 홍수 속에서 모래알처럼 흩어진 무의미한 데이터를 황금 같은 투자 기회로 바꿔주는 인공지능 큐레이션 플랫폼의 진화가 앞으로 어디까지 이어질지 그리고 머니터링이 새롭게 개척한 투자 시성비 트렌드가 대한민국 자본시장의 새로운 표준으로 확고히 자리 잡을 수 있을지 금융권 전체의 이목이 집중되고 있다.2026-03-10 18:14:29
-
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.2026-02-20 09:18:34
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)