오늘날의 디지털 환경에서 데이터 보안은 기업과 정부 기관의 최우선 과제가 되었다. 금융, 의료, 정부 기관 등 다양한 산업에서 기밀 정보를 보호하기 위해 암호화 기술이 사용되고 있지만, 양자 컴퓨팅 기술이 발전함에 따라 기존 암호화 방식의 보안성이 점점 약화되고 있다.

양자 컴퓨터는 현재의 암호화 체계를 무력화할 수 있는 강력한 연산 능력을 보유하게 될 것으로 전망되며, 이에 따라 양자 내성 암호화(Post-Quantum Cryptography; PQC)의 필요성이 더욱 강조되고 있다. 특히, 미국 국립표준기술원(NIST)은 기존 암호화 알고리듬을 단계적으로 폐기하고 2030년까지 양자 내성 암호화를 도입하겠다는 계획을 발표하면서, 전 세계적으로 양자 내성 보안 솔루션의 도입이 시급한 과제가 되었다.

클라우드플레어(Cloudflare)가  업계 최초로 클라우드 네이티브 양자 내성 제로트러스트 네트워크 액세스 솔루션을 18일 발표했다.

이번 발표를 통해 클라우드플레어는 기업 웹 애플리케이션과 사용자 간의 모든 통신을 양자 내성 암호화로 보호할 수 있는 엔드 투 엔드 보안 기능을 제공한다. 조직은 별도의 개별 시스템 업그레이드 없이 기존 인프라를 유지하면서도 강화된 보안을 확보할 수 있다.

또한, 클라우드플레어는 올해 중반까지 모든 IP 프로토콜을 지원하도록 확장하여 기업 애플리케이션 및 디바이스와의 호환성을 대폭 향상시킬 계획이다.

제로트러스트와 양자 내성 보안의 결합

클라우드플레어의 제로트러스트 솔루션은 선 수집 후 해독 공격 방어, 엔드 투 엔드 기업 애플리케이션 보호, 기업 네트워크 및 디바이스 보호 기능으로 강력한 보안 환경을 구축한다.

① ‘선 수집 후 해독’(Harvest Now, Decrypt Later; HNDL) 공격 방어

기존 암호화된 데이터를 해커가 수집한 후, 향후 양자 컴퓨터를 활용하여 해독하는 보안 위협을 차단한다. 클라우드플레어는 웹 트래픽을 자체 글로벌 네트워크를 통해 전송하고, 이를 양자 내성 암호화 기술로 보호한다.

② 엔드 투 엔드 기업 애플리케이션 보호

기존 기업 시스템을 개별적으로 업그레이드할 필요 없이, 클라우드플레어 액세스(Cloudflare Access)를 활용해 웹 브라우저와 기업 애플리케이션 간 트래픽을 보호한다. 이를 통해 급여 관리, HR 시스템, 협업 플랫폼 등의 애플리케이션 보안을 강화할 수 있다.

③ 기업 네트워크 및 디바이스 보호

모든 기업 사무실, 클라우드 환경, 데이터 센터로 이동하는 인터넷 트래픽에 양자 내성 보안을 제공하며, 최종 사용자 장치에 클라우드플레어의 WARP 클라이언트를 설치하면 2025년 중반까지 모든 네트워크 구성에서 양자 내성 보안을 적용할 수 있다.

클라우드플레어는 이미 주요 금융 기관, 인터넷 서비스 공급자(ISP), 정부 기관과 협력하여 양자 내성 보안 솔루션을 공급하고 있다. 현재 클라우드플레어의 글로벌 네트워크에 연결되는 인간 생성 트래픽의 35% 이상이 양자 내성 보호 기술의 혜택을 받고 있으며, 이를 통해 기존 암호화 방식이 무력화되는 것을 방지하고 있다. 특히, 금융 및 의료 산업에서는 민감한 개인 정보 보호가 필수적이므로, 양자 내성 보안이 필수적인 요소로 자리 잡고 있다.

클라우드플레어는 2017년부터 양자 내성 암호화 연구 및 표준화 작업을 주도해왔다. 이번 발표를 통해 양자 내성 시큐어 웹 게이트웨이(Secure Web Gateway) 및 클라이언트리스 액세스(Access) 네트워크 구성을 즉시 제공하며, 2025년 중반에는 WARP 클라이언트-터널 네트워크 구성까지 지원할 계획이다.

매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “클라우드플레어는 양자 내성 보안을 인터넷 보안의 새로운 기준으로 만들기 위해 오랫동안 노력해왔다. 이제는 이를 제로트러스트 솔루션과 결합하여 기업이 보다 안전한 보안 환경을 구축할 수 있도록 지원할 것”이라고 강조했다. 

이번 클라우드플레어의 발표는 양자 위협 시대를 대비하는 중요한 보안 혁신으로 평가되며, 향후 기업들이 직면할 보안 과제를 해결하는 데 핵심적인 역할을 할 것으로 기대된다.