제로트러스트·WAN·IPsec까지 확대… 차세대 양자 위협 대비 지원
클라우드플레어(Cloudflare)는 자사의 보안 액세스 서비스 엣지(SASE) 플랫폼인 ‘클라우드플레어 원(Cloudflare One)’ 전반에 최신 양자 내성 암호화(post-quantum encryption) 표준을 적용했다고 밝혔다. 회사 측은 주요 네트워크 구성 전반에 양자 내성 암호화를 통합한 사례로는 업계 최초라고 설명했다.
이번 적용을 통해 클라우드플레어 원은 기업 환경과 클라우드플레어의 글로벌 네트워크를 안전하게 연결하고, 조직이 차세대 사이버 위협으로부터 민감한 데이터를 보호하는 동시에 새로운 암호화 표준으로의 전환을 보다 원활하게 추진할 수 있도록 지원한다.
양자 컴퓨팅 상용화 가능성이 가시화되면서 기존 암호화 체계에 대한 전환 필요성은 점차 커지고 있다. 의료·금융·개인정보 등 민감한 데이터를 보호해 온 기존 암호 기술은 양자 컴퓨터 등장 이후 근본적인 보안 체계 개편이 요구될 수 있다는 우려가 제기되고 있다. 미국 국립표준기술연구소(NIST)는 2030년까지 암호화 알고리즘을 업그레이드하지 않을 경우, 기존 암호 체계가 양자 컴퓨터에 의해 해독될 수 있다고 경고한 바 있다.
특히 공격자들이 이미 암호화된 국가 기밀, 금융 기록, 건강 데이터를 사전에 수집한 뒤 향후 양자 컴퓨팅 기술이 성숙하면 이를 해독하는 이른바 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 공격 가능성이 지적되고 있다. 이에 따라 조직이 선제적인 대응에 나서지 않을 경우 핵심 자산이 미래 위협에 노출될 수 있다는 분석도 나온다.
클라우드플레어는 2025년 업계 최초로 클라우드 네이티브 기반의 양자 내성 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션을 선보이며, 최종 사용자 디바이스에서 공용 및 사설 네트워크로 이동하는 기업 트래픽 보호 범위를 확장한 바 있다. 이번 업데이트는 클라우드플레어 IPsec과 클라우드플레어 원 어플라이언스에 양자 내성 암호화 지원을 추가해 WAN(광역 네트워크) 환경까지 보호 범위를 확대했다는 점에서 의미가 있다고 업체 측은 밝혔다.
이에 따라 제로트러스트 접근 제어와 서비스형 WAN(WAN-as-a-service)을 포함한 클라우드플레어 원 생태계 전반이 최신 암호화 표준으로 보호된다. 특히 양자 내성 TLS 프로토콜 적용 경험을 IPsec 영역으로 확장함으로써, 속도와 안정성을 유지하면서도 장기적인 보안성을 확보했다는 설명이다.
매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “인터넷을 보호하는 일이 복잡성을 높이거나 웹을 파편화해서는 안 된다”며, “클라우드플레어는 2017년부터 양자 내성 표준을 네트워크 구조 전반에 통합해 왔다”고 밝혔다. 이어 “이번 확장을 통해 SASE 플랫폼 전체에 양자 내성 보안을 기본값으로 제공하게 됐다”며, “별도의 하드웨어 업그레이드나 복잡한 설정, 추가 비용 없이 장기적으로 안전한 연결을 지원하겠다”고 말했다.
이번 업데이트를 통해 클라우드플레어는 IPsec 영역에서도 고가용성 라우팅을 지원한다. 글로벌 네트워크를 기반으로 특정 데이터센터에 장애가 발생하더라도 트래픽을 자동으로 가장 안정적인 경로로 전환한다. 또한 양자 내성 암호화를 적용함으로써 ‘선수집 후해독’ 공격 가능성에 대비해 현재 전송되는 네트워크 트래픽이 미래 위협 환경에서도 안전하게 유지되도록 한다.
아울러 클라우드플레어는 최신 인터넷 표준을 준수하는 IPsec 구현을 통해 벤더 간 상호 운용성을 지원하고, 대규모 보안 환경에서도 일관된 보호 체계를 유지할 수 있도록 설계했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
