AI·클라우드 시대가 본격화하면서 기업 보안의 중심도 빠르게 변화하고 있다. 서버가 침해되는 상황에서도 데이터를 보호하는 구조가 새로운 보안 방식으로 주목받고 있다.

이 가운데 헥사랩스가 공개한 차세대 보안 데이터 플랫폼 ‘pqcdb’가 업계의 관심을 끌고 있다. pqcdb는 양자내성암호(PQC)를 기반으로 서버에 민감정보 평문을 남기지 않는 DB 플랫폼이다.

기존 데이터베이스 시스템은 서버 내부에서 데이터를 복호화하거나 평문 상태로 처리하는 경우가 많다. 반면 pqcdb는 사용자의 민감 데이터를 클라이언트 단에서 먼저 암호화한 뒤 서버에는 암호문(ciphertext)·공개키·메타데이터만 저장한다. 따라서 서버 DB 파일이 유출되거나 네트워크 패킷이 감청돼도 본문 내용을 직접 확인하기 어렵다.

업계는 이러한 구조를 ‘서버 침해 내성(Breach-Resistant Architecture)’ 측면에서 의미 있는 접근으로 평가한다. 최근 발생한 보안 사고 상당수가 관리자 권한 탈취, 공급망 침해, 클라우드 설정 오류 등 서버 내부 문제에서 발생하면서 ‘서버가 유출돼도 데이터 자체는 보호되는 구조’에 대한 관심이 커지고 있기 때문이다.

이번 pqcdb 개발에는 국제 해킹대회와 보안 연구 분야에서 활동 중인 연구진이 참여했다. 핵심 개발을 맡은 김민순 헥사랩스 주임연구원은 서울과학고를 조기 졸업한 뒤 고려대학교에 진학해 현재 졸업을 앞두고 있다. 글로벌 화이트햇 해커 커뮤니티에서는 '암호학 천재'라는 평가를 받고 있으며 DiceCTF 2025 우승, DEFCON CTF 32 3위, International Cybersecurity Challenge TOKYO 2025 준우승 등 다수의 국제 대회 수상 경력을 보유하고 있다.

기술적으로 pqcdb는 AES-256-GCM 기반 데이터 암호화와 HKDF-SHA3-256 키 파생 구조를 적용했으며, 요청 무결성 검증에는 미국 국립표준기술연구소 PQC 표준 기반 ML-DSA-65 알고리즘을 활용했다. 또한 ML-KEM-768 기반 키 구조를 적용해 향후 다중 디바이스 인증과 안전한 키 공유 구조까지 확장 가능성을 고려하고 있다.

특히 pqcdb는 일반 DB 비교 시연을 통해 ‘서버가 침해됐을 때 실제 무엇이 보이는가’를 직관적으로 보여주고 있다. 일반 DB 환경에서는 민감정보가 그대로 노출되는 반면, pqcdb 환경에서는 암호문만 확인되는 구조다. 업계에서는 이러한 시연 방식이 기술적 차별성을 비전문가도 쉽게 이해하도록 돕는다고 평가한다.

보안 업계 관계자는 “최근에는 완벽한 방어보다 침해를 가정한 설계가 더 현실적인 방향으로 평가받는다”며 “PQC와 클라이언트 측 암호화를 실제 데이터 저장 구조에 접목했다는 점에서 의미 있는 시도”라고 말했다.

헥사랩스는 향후 공공·금융·AI·국방 분야를 중심으로 기술 고도화를 추진할 계획이다. 업계에서는 AI 시대 데이터 주권과 양자내성암호 전환 흐름 속에서 pqcdb와 같은 구조적 접근이 점차 확대될 것으로 보고 있다.