클라우드플레어, SASE 플랫폼 전 구간에 ‘양자 내성 암호’ 적용

클라우드플레어(Cloudflare)는 보안 액세스 서비스 엣지(SASE) 플랫폼 ‘클라우드플레어 원(Cloudflare One)’ 전반에 최신 양자 내성 암호화(포스트 퀀텀 암호화·post-quantum encryption) 표준을 적용했다고 25일 밝혔다.

회사는 제로트러스트부터 광역망(WAN)·IPsec 구간까지 보호 범위를 확장했다고 설명했다. IPSec은 네트워크에서의 안전한 연결을 설정하기 위한 통신 규칙 또는 프로토콜 세트를 뜻한다.

클라우드플레어는 이번 적용으로 기업 환경과 자사 글로벌 네트워크를 안전하게 연결하고, 조직이 새로운 암호화 표준으로 전환하는 과정을 지원한다고 밝혔다. 양자 내성 암호화는 미래의 양자컴퓨터가 기존 암호를 해독할 수 있다는 우려에 대비해 설계된 암호 기술을 뜻한다.

클라우드플레어는 미국 국립표준기술연구소(NIST)가 2030년까지 암호 알고리즘을 업그레이드하지 않으면 기존 암호 체계가 양자컴퓨터에 의해 해독될 수 있다는 취지의 경고를 내놓았다고 설명했다. 공격자가 현재 암호화된 데이터를 선제적으로 수집한 뒤, 향후 양자컴퓨터 성능이 고도화되면 이를 해독하는 ‘선수집 후해독’ 공격을 할 수 있다는 것이다.

이에 클라우드플레어는 2025년 양자 내성 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션을 선보였고, 이번에는 클라우드플레어 IPsec과 ‘클라우드플레어 원’ 어플라이언스에 양자 내성(PQ) 암호화 지원을 추가했다고 밝혔다. 이를 통해 WAN 환경까지 보호 대상을 넓혀 SASE 구성을 확장했다고 설명했다. SWG는 웹 접속 트래픽을 검사해 악성 사이트 접속을 차단하는 보안 기능을 뜻하고, SASE는 보안 기능과 네트워크 기능을 클라우드 서비스로 묶어 제공하는 구조를 의미한다.

클라우드플레어는 IPsec 구간에서 제공 기능으로 ▲고가용성 라우팅 ▲‘선수집 후해독’ 공격 대비를 위한 양자 내성 암호화 적용 ▲표준 준수 기반의 상호 운용성 지원을 제시했다. 고가용성 라우팅은 특정 데이터센터에 장애가 발생하면 트래픽을 다른 데이터센터로 자동 전환하는 기능을 뜻한다.

매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동창업자는 “보호 기능을 SASE 플랫폼 전체로 확장하면서 양자 내성 보안을 기본값으로 제공하게 됐다”며 “별도 하드웨어 업그레이드나 복잡한 설정, 추가 비용 없이 고객이 보안 연결을 장기적으로 안전하게 유지하도록 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network