클라우드플레어, 클라우드 네이티브 양자 내성 제로트러스트 솔루션 발표

클라우드플레어가 제로트러스트 네트워크 액세스 솔루션에 양자 내성 암호화(PQC)에 대한 엔드투엔드(end to end) 지원을 강화하겠다고 18일 발표했다.

조직은 이 기능으로 웹 브라우저에서 기업 웹 애플리케이션으로의 통신을 안전하게 라우팅해 즉시 적용 가능한 엔드투엔드 양자 내성 연결성을 확보할 수 있다는 게 회사측 설명이다.

클라우드플레어는 올해 중반까지 모든 IP 프로토콜로 지원을 확대해 기업 애플리케이션 및 디바이스와의 호환성을 대폭 강화할 예정이다. 각 애플리케이션이나 시스템을 개별적으로 업그레이드할 필요 없이 사용자, 디바이스, 애플리케이션 간 인터넷 통신을 양자 내성 암호화로 전환할 수 있도록 지원한다는 방침이다.

매튜 프린스(Matthew Prince) 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 “클라우드플레어는 양자 내성 보안을 인터넷 보안의 새로운 기준으로 만들기 위해 오랫동안 노력해, 앞으로의 양자 위협에 대비할 수 있도록 모든 고객을 지원해왔다. 이제는 이러한 보호 기능을 제로트러스트 솔루션에 직접 통합해 제공할 계획”이라고 말했다. 이어 “클라우드플레어는 고객이 양자 내성 보안으로 안전하게 전환할 수 있도록 명확한 경로를 제공하고자 한다. 이미 세계에서 가장 혁신적인 은행, 인터넷 서비스 공급자(ISP), 정부가 양자 보안 여정을 시작할 수 있도록 이들과 협력하고 있는 만큼, 앞으로도 첨단 암호화 기술을 모든 사람이 무료로 이용할 수 있도록 모든 제품에 이를 지속적으로 적용해 나갈 것”이라고 덧붙였다.

클라우드플레어는 2017년부터 양자 내성 암호화 연구, 개발, 표준화에 앞장서 왔다. 현재 클라우드플레어의 글로벌 네트워크에 연결되는 인간 생성 트래픽의 35% 이상이 양자 내성 보호의 이점을 누리고 있다. 양자 컴퓨팅이 기존 암호화를 위협할 수 있는 미래에도, 클라우드플레어의 양자 내성 제로트러스트 네트워크 액세스(ZTNA) 솔루션은 공용 인터넷을 통해 이동하는 데이터를 안전하게 보호하도록 설계됐다.

이번 발표로 클라우드플레어의 제로트러스트 플랫폼은 ▲‘선 수집 후 해독’(Harvest Now, Decrypt Later; HNDL)’ 공격 방어 ▲기업 웹 애플리케이션에 엔드투엔드 양자 내성 보안 적용 ▲모든 기업 사무실, 클라우드 환경, 데이터 센터로 이동하는 인터넷 트래픽에 양자 내성 보안 제공이 가능하게 됐다.

사이버 공격자는 현재 암호화된 데이터를 수집해 향후 더 발전된 양자 컴퓨터를 이용할 수 있을 때까지 이를 보관한 후 해독한다. 클라우드플레어는 웹 트래픽을 클라우드플레어의 전역 네트워크를 통해 전송하고 양자 내성 암호화를 활용해 데이터를 보호한다.

조직은 인사(HR), 급여 관리 및 협업 시스템 등 모든 기업용 웹 애플리케이션의 보안을 개별적으로 업그레이드하지 않고도 직원 액세스 권한을 안전하게 관리할 수 있다. 클라우드플레어 액세스는 웹 브라우저에서 기업 웹 애플리케이션까지의 인터넷 트래픽을 양자 위협으로부터 보호한다.

조직은 2025년 중반까지 최종 사용자 장치에 클라우드플레어의 WARP 장치 클라이언트를 설치함으로써 클라우드플레어의 가장 인기 있는 네트워크 구성에 연결된 모든 프로토콜에 대해 엔드투엔드 양자 내성 보안을 적용할 수 있다.

클라우드플레어의 양자 내성 시큐어 웹 게이트웨이와 클라이언트리스 액세스 네트워크 구성은 현재 사용 가능하며, WARP 클라이언트터 널 네트워크 구성은 2025년 중반에 지원할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network