빗썸, 다가올 ‘양자·AI 위협’ 선제 차단…미래 보안 로드맵 고도화 나서

빗썸이 양자 컴퓨팅과 인공지능(AI)을 악용한 차세대 보안 위협과 변화하는 규제 환경에 선제 대응하고, 정보 거버넌스를 확립하기 위해 ‘미래 보안 로드맵’ 고도화에 나섰다.

빗썸은 지난 11일 ‘제2차 정보보호 자문위원회’ 정기 회의를 열고, 양자내성암호(PQC) 도입, AI 기반 보안 운영 자동화, 버그바운티 확대 등 차세대 리스크 대응을 위한 실행 전략을 점검했다.

이번 회의는 서울 강남구 빗썸금융타워 대회의실에서 진행됐다. 공동위원장인 이재원 빗썸 대표이사와 김승주 고려대학교 교수를 비롯해 강민석 KAIST 교수, 손기욱 서울과학기술대학교 교수, 강은성 서울여자대학교 교수 등 학계 보안 전문가들과 빗썸의 이기택 정보보호최고책임자 및 IT·정책협력 부문 주요 임원진이 참석했다.

안건으로는 차세대 보안의 핵심인 '양자 내성 암호(PQC)' 도입이 주요하게 다뤄졌다. 위원회는 향후 제도화 시점의 알고리즘 변경 가능성까지 고려해 성능 영향도를 사전 분석하고, 단계별 파일럿 테스트를 통해 안정적으로 기술을 적용하는 '퀀텀 레디(Quantum Ready)' 전략을 논의했다.

최신 화두인 'AI 보안 위협 대응'도 비중 있게 다뤄졌다. 공격자가 AI를 활용해 정교한 취약점 탐색과 사회공학적 공격을 감행하는 추세에 맞춰, 빗썸은 AI 기반 보안 운영 자동화 및 취약점 패치 대응 체계를 확대하기로 했다.

선제적 리스크 방어의 강점인 '버그바운티(보안 취약점 신고 포상제)' 성과와 확장 계획도 공유됐다. 빗썸은 국내 가상자산 업계 최초로 도입한 버그바운티 운영 성과를 바탕으로 향후 대내외 캠페인을 통해 건전한 취약점 신고 문화를 활성화할 계획이다. 이 밖에 위원회는 최근 정보통신망법 및 개인정보보호법 개정으로 기업 책임이 강화되는 추세에 발맞춰 거버넌스 개편과 사내 보안 의식 제고 방안도 함께 점검했다.

빗썸 관계자는 "이번 자문위원회를 통해 차세대 기술 보안은 물론 제도적 컴플라이언스 측면에서도 업계를 선도할 구체적인 실행 로드맵을 수립했다"며 "외부 전문가들의 깊이 있는 시각을 반영해 가상자산 시장에서 가장 안전하고 신뢰받는 거래 환경을 지속 발전시켜 나갈 것"이라고 말했다.