앤트로픽이 공개한 차세대 AI 모델 '미토스(Mythos)'가 취약점 탐지와 공격 코드 생성 능력을 빠르게 고도화하면서 디지털 보안 환경에 대한 우려가 커지고 있다. 이러한 변화 속에서 국내 1세대 보안 기업 이니텍 은 양자내성암호(PQC)와 하이브리드 키 교환 기술을 기반으로 대응 역량을 강화하고 있다고 21일 밝혔다.
업계에서는 미토스와 같은 고성능 AI가 향후 양자컴퓨팅 발전과 결합될 경우, 인터넷뱅킹과 전자상거래의 근간이 되는 공개키 암호(PKI) 체계를 위협하는 'Q-Day'가 예상보다 앞당겨질 수 있다는 관측이 나온다. Q-Day는 양자컴퓨터가 기존 암호 체계를 사실상 무력화할 수 있는 시점을 의미한다. AI가 시스템 취약점을 정교하게 분석해 공격 경로를 찾고, 장기적으로는 양자컴퓨터로 암호화 데이터를 해독할 가능성까지 제기되면서 보안 체계 전환 필요성이 더욱 부각되고 있다.
이니텍은 이러한 환경 변화에 대응하기 위해 '기민함(Agility)'과 '중첩성(Redundancy)'을 핵심 전략으로 삼고 기술 고도화를 추진해 왔다. 회사는 자체 개발한 PQC 암호모듈을 PKI 기반 인증, DB 보안, 통신 구간 암호화, 제로트러스트 등 주요 보안 솔루션 전반에 적용하고 있다. 이를 통해 기존 인프라를 전면 교체하지 않고도 단계적으로 PQC 기반 환경으로 전환할 수 있는 기반을 마련했다.
특히 통신 구간 보안에서는 기존 공개키 암호와 PQC 알고리즘을 동시에 활용하는 '하이브리드 키 교환(Hybrid Key Exchange)' 방식을 도입했다. 이 기술은 유럽전기통신표준협회(ETSI)의 ETSI TS 103 744 표준 방향을 기반으로, ECC 등 검증된 기존 암호와 PQC를 결합해 암호화 키를 생성하는 구조다.
이 같은 하이브리드 방식은 아직 검증 기간이 짧은 PQC의 잠재적 취약성을 보완하는 데 효과적이다. PQC에 문제가 발생할 경우 기존 암호 체계가 방어 역할을 수행하고, 반대로 기존 암호가 양자컴퓨터에 취약해질 경우 PQC가 보호를 담당하는 '이중 보안' 구조를 구현할 수 있다.
이니텍 측은 "미토스와 같은 AI 기반 위협은 보안 패치 이전에 취약점을 공략하는 속도전 양상을 보인다"며 "PQC 암호모듈의 신속한 적용과 국제 표준 기반 하이브리드 보안 기술을 통해 고객이 Q-Day와 AI 위협에 보다 안전하고 유연하게 대응할 수 있도록 지원할 것"이라고 설명했다.
1997년 설립된 이니텍은 인증 및 암호화 기술을 기반으로 정보보안 인프라를 구축해 온 기업이다. 최근에는 제로트러스트, N2SF, AI, 양자내성암호 등 미래 보안 기술 분야 연구개발을 지속적으로 확대하고 있다.
장효원 기자 specialjhw@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>