헥사랩스, 양자내성암호 기반 DB ‘pqcdb’ 공개 작성일 05-21 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2ikbkWmjTZ"> <p contents-hash="da0f2c0f691093d9e8fe02ee7a1c26be05092b372131fee74ebde74eb9d47b97" dmcf-pid="VnEKEYsAhX" dmcf-ptype="general">AI·클라우드 시대가 본격화하면서 기업 보안의 중심도 빠르게 변화하고 있다. 서버가 침해되는 상황에서도 데이터를 보호하는 구조가 새로운 보안 방식으로 주목받고 있다. </p> <p contents-hash="caa99786b3549260c8332e89cd252658af5457995334cb28ca1f6c5a9521f7ff" dmcf-pid="fLD9DGOchH" dmcf-ptype="general">이 가운데 헥사랩스가 공개한 차세대 보안 데이터 플랫폼 ‘pqcdb’가 업계의 관심을 끌고 있다. pqcdb는 양자내성암호(PQC)를 기반으로 서버에 민감정보 평문을 남기지 않는 DB 플랫폼이다. </p> <p contents-hash="fee93c222188b9c98ce3073602aec3b33ea798f6acd8c9e27b3df11dea7125d4" dmcf-pid="4ow2wHIkCG" dmcf-ptype="general">기존 데이터베이스 시스템은 서버 내부에서 데이터를 복호화하거나 평문 상태로 처리하는 경우가 많다. 반면 pqcdb는 사용자의 민감 데이터를 클라이언트 단에서 먼저 암호화한 뒤 서버에는 암호문(ciphertext)·공개키·메타데이터만 저장한다. 따라서 서버 DB 파일이 유출되거나 네트워크 패킷이 감청돼도 본문 내용을 직접 확인하기 어렵다. </p> <p contents-hash="554b04c1323b9713e3f56790ebdd4c2b29b78d7b41c5b8b32c5b869568548888" dmcf-pid="8grVrXCEWY" dmcf-ptype="general">업계는 이러한 구조를 ‘서버 침해 내성(Breach-Resistant Architecture)’ 측면에서 의미 있는 접근으로 평가한다. 최근 발생한 보안 사고 상당수가 관리자 권한 탈취, 공급망 침해, 클라우드 설정 오류 등 서버 내부 문제에서 발생하면서 ‘서버가 유출돼도 데이터 자체는 보호되는 구조’에 대한 관심이 커지고 있기 때문이다. </p> <p contents-hash="69091ccdd4c97c3d24dea1ea75fa8a8ab9fd84120febbe2fa1b10661575ebcd3" dmcf-pid="6amfmZhDhW" dmcf-ptype="general">이번 pqcdb 개발에는 국제 해킹대회와 보안 연구 분야에서 활동 중인 연구진이 참여했다. 핵심 개발을 맡은 김민순 헥사랩스 주임연구원은 서울과학고를 조기 졸업한 뒤 고려대학교에 진학해 현재 졸업을 앞두고 있다. 글로벌 화이트햇 해커 커뮤니티에서는 '암호학 천재'라는 평가를 받고 있으며 DiceCTF 2025 우승, DEFCON CTF 32 3위, International Cybersecurity Challenge TOKYO 2025 준우승 등 다수의 국제 대회 수상 경력을 보유하고 있다. </p> <p contents-hash="1f947c69775e264b567c5f9e2f652245890537b95f451087f7bbc7537c68010d" dmcf-pid="PNs4s5lwhy" dmcf-ptype="general">기술적으로 pqcdb는 AES-256-GCM 기반 데이터 암호화와 HKDF-SHA3-256 키 파생 구조를 적용했으며, 요청 무결성 검증에는 미국 국립표준기술연구소 PQC 표준 기반 ML-DSA-65 알고리즘을 활용했다. 또한 ML-KEM-768 기반 키 구조를 적용해 향후 다중 디바이스 인증과 안전한 키 공유 구조까지 확장 가능성을 고려하고 있다. </p> <p contents-hash="0a1b5c91b575a8cbba6b4e0a2484338c34c883303af68ae199895e0039b73184" dmcf-pid="QjO8O1SrWT" dmcf-ptype="general">특히 pqcdb는 일반 DB 비교 시연을 통해 ‘서버가 침해됐을 때 실제 무엇이 보이는가’를 직관적으로 보여주고 있다. 일반 DB 환경에서는 민감정보가 그대로 노출되는 반면, pqcdb 환경에서는 암호문만 확인되는 구조다. 업계에서는 이러한 시연 방식이 기술적 차별성을 비전문가도 쉽게 이해하도록 돕는다고 평가한다. </p> <p contents-hash="786742ef351d90a2f90dccfdcbc09bc6b1ce75f11499eeae83a58f24e67be56d" dmcf-pid="xAI6Itvmlv" dmcf-ptype="general">보안 업계 관계자는 “최근에는 완벽한 방어보다 침해를 가정한 설계가 더 현실적인 방향으로 평가받는다”며 “PQC와 클라이언트 측 암호화를 실제 데이터 저장 구조에 접목했다는 점에서 의미 있는 시도”라고 말했다. </p> <p contents-hash="75911dac9f149d114e8a2f18d052822bbd87ba2c4848e5fd3fd190e01a8a3310" dmcf-pid="yGpEpPqFvS" dmcf-ptype="general">헥사랩스는 향후 공공·금융·AI·국방 분야를 중심으로 기술 고도화를 추진할 계획이다. 업계에서는 AI 시대 데이터 주권과 양자내성암호 전환 흐름 속에서 pqcdb와 같은 구조적 접근이 점차 확대될 것으로 보고 있다. </p> <p contents-hash="3705ecd8565d512a75689d60b36c3917c872dae2f3af2f1020f0ff5adb4225c4" dmcf-pid="WHUDUQB3vl" dmcf-ptype="general">김나혜 인턴기자 kim.nahye1@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 오마이걸 효정, 고등학교 밴드부 시절로…'퍼플 노트' 오늘(21일) 발매 05-21 다음 "교육 현장에 녹아든 애플"…AI 시대 '융합형 인재' 키운다 05-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
