포티넷, 현재 추진 중인 양자보안 기술 전략 발표

By이유지

양자 키분배(QKD)와 포스트 양자 암호화(PQC) 탑재해 차세대 암호화 위협 대응

포티넷코리아(대표 조원균)가 양자컴퓨팅 시대에 대비한 보안 전략을 발표했다.

회사측에 따르면, 포티넷은 양자보안을 위해 양자 키 분배(QKD)와 포스트 양자내성암호화(PQC)의 두 가지 검증된 기술을 중점 개발했다. QKD는 양자 상태의 특성을 활용해 물리 법칙에 의해 보호되는 강력한 보안을 제공한다. 도청 시도가 있을 경우 양자 신호가 즉시 변형돼 침입을 감지할 수 있어 높은 수준의 보안이 요구되는 환경에 적합하다. PQC는 양자컴퓨터 공격에도 견딜 수 있는 암호화 알고리즘으로, 기존 시스템과의 호환성이 뛰어나 광범위한 분야에 적용 가능하다.

소프트웨어와 하드웨어 분야에서 두 가지 핵심 전략을 추진하고 있다. 소프트웨어 측면에서는 2023년에 양자 컴퓨터의 공격에도 안전한 KYBER(키 교환용)와 DILITHIUM(디지털 서명용) 암호화 알고리즘이 탑재된 방화벽 시스템인 포티OS 7.6(FortiOS 7.6)을 출시했다. 이 솔루션은 기존 장비와의 호환성을 제공해 하드웨어 교체 없이도 양자 공격에 대비할 수 있어 기업의 업그레이드 비용과 시간을 크게 절감할 수 있다.

하드웨어 측면에서는 양자 장치 제조사들과 협력해 키 생성, 전송, 암호화의 전 과정을 자동화했다. 양자 장치에서 생성된 암호화 키는 광섬유를 통해 포티넷 방화벽으로 안전하게 전송돼 기업의 핵심 데이터를 보호한다. 다국적 은행 데이터센터와 같이 최고 수준의 보안이 필요한 영역에 최적화돼 있다.

포티넷의 양자보안 기술은 다양한 성공 사례를 보유하고 있다. 자사 방화벽인 포티게이트 4201F(FortiGate 4201F) 네트워크 암호화 기술과 스위스의 양자 보안 솔루션 전문 기업 IDQ(ID Quantique)의 양자 키 교환 기술과 통합해 JP모건의 안전한 데이터 전송을 지원했다. 두 데이터 센터를 연결하는 양자 보안 네트워크(Q-CAN)를 구축해 QKD 기술로 여러 고속 VPN을 보호했다. 또한 싱가포르 양자공학 프로그램(QEP)과의 협력을 통해 국가 양자보안 네트워크(NQSN) 구축을 지원해 양자 보안 통신 시험을 성공적으로 진행했다는 게 회사측 설명이다.

포티넷은 유럽 전기통신표준협회(ETSI) 등의 국제 기구와 협력해 양자 보안 기술의 표준화를 주도하고 있으며, 연구개발(R&D) 투자를 확대해 핵심 기술을 지속적으로 개선하고 있다. 또한 퀀텀엑스체인지(Quantum Xchange), 아퀴트(Arqit) 등 업계 선도 기업들과 협력해 양자 보안 생태계를 구축하고 있다.

조원균 포티넷코리아 지사장은 “양자 컴퓨팅이 사이버 보안 환경에 근본적인 변화를 가져오고 있는 가운데, 포티넷은 이미 이러한 도전에 앞서 대응할 수 있는 선제적 솔루션을 구축했다“며, ”지속적인 기술 혁신과 글로벌 보안 생태계와의 협력을 통해 양자내성보안 기술의 새로운 표준을 만들어가겠다”고 강조했다.

한편, 이번 전략을 발표하면서 포티넷은 다만 양자 컴퓨팅의 강력한 연산 능력은 현재 사용 중인 암호화 체계에 위협이 되지만, 과도한 공포감은 불필요하다고 강조했다. 기존 대칭키 암호화는 보안 강도를 두 배로 높임으로써 위협을 막을 수 있으며, 비대칭키 암호화에는 새로운 보호 방식이 필요하다고 설명했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다