양자컴퓨터 시대에 대비한 양자내성암호 적용, 왜 10년 먼저 서비스에 적용했을까?

토스페이먼츠는 양자컴퓨터 시대에 대비하여 10년 먼저 양자내성암호(Post-Quantum Cryptography)를 서비스에 적용했습니다. 결제 서비스의 안정성을 유지하면서 보안 수준을 높이는 것은 수만 개 가맹점과의 호환성 및 낙후된 가맹점 서버의 기술 스택 문제로 인해 매우 어려운 과제였습니다.

기존의 '돌아가면 건들지 마라'는 관성을 깨고, TLS 버전 업그레이드, 취약한 Cipher Suite 제거, 새로운 암호화 방식 도입 등 보안 프로토콜 고도화를 위해 오랜 기간 노력해왔습니다. 특히, 오래된 가맹점 서버 환경과 기술 친숙도가 낮은 개발자들을 고려하여 안내 문서 제공 및 지원에도 힘썼습니다.

이러한 과정을 통해 양자컴퓨터 시대에도 안전한 결제 환경을 미리 구축하는 것을 목표로 하고 있습니다.