양자컴퓨팅의 발전은 기존 암호화 기술을 무력화할 수 있는 가능성을 현실화시키고 있으며, 이에 따라 전 세계 기업과 기관들은 사이버 보안 전략의 근본적인 재설정을 요구받고 있다. 특히 비대칭 암호화 방식은 2034년까지 양자 알고리듬으로 완전히 해독 가능할 것이라는 가트너의 전망에 따라, ‘양자내성암호(Post-Quantum Cryptography, PQC)’는 단순한 기술 대체를 넘어 반드시 선제적으로 준비해야 할 핵심 보안 과제로 부상하고 있다. 현재의 애플리케이션 중심 디지털 환경에서 기업들은 앱, API, 데이터의 전방위 보호를 위해 양자 이후 보안체계를 수용할 수밖에 없는 상황이다.

글로벌 애플리케이션 및 API 전송·보안 전문 기업 F5(에프파이브)가 자사의 ‘애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)’에 PQC 기능을 공식 통합했다고 밝혔다. 해당 솔루션은 고성능·확장성·지속가능성을 기반으로 앱과 API 보안을 강화하며, 운영 연속성과 컴플라이언스 유지를 동시에 실현할 수 있도록 설계되었다.

PQC 전환 통한 보안 아키텍처 근본 혁신

F5는 이번 통합이 일반적인 패치나 기능 개선 수준이 아닌, 보안 아키텍처 전반의 구조적 재편을 의미한다고 강조했다. 하이브리드, 멀티클라우드, 레거시 시스템이 혼재한 오늘날의 기업 IT 환경에서 적절한 계획 없는 PQC 전환은 운영 중단, 앱 지연, 규정 위반, 사용자 불만 등의 심각한 위험을 초래할 수 있다고 지적했다.

최근 악의적인 공격자들은 '수집 후 해독(collect now, decrypt later)' 전략을 통해 현재 암호화된 민감 정보를 수집한 뒤, 향후 양자컴퓨팅 기술이 성숙되면 이를 해독하려는 방식으로 움직이고 있다. 이에 따라 사용자 계정 정보, 의료 데이터, 금융 기록, 지적 재산과 같은 고가치 데이터는 전례 없는 수준의 취약성에 놓이게 된다.

F5의 PQC 대응 전략은 이러한 위협 환경을 감안하여 고전적 암호화와 PQC를 병행하는 하이브리드 모델을 채택했다. 이를 통해 기업은 기존 시스템을 유지하면서도 단계적으로 PQC로 전환할 수 있으며, 통합된 가시성 및 위협 탐지 기능을 통해 이행 기간 중 보안 공백 없이 대응이 가능하다.

통합 플랫폼 기반 PQC 구현과 기업 지원 전략

F5의 PQC 솔루션은 서버와 클라이언트 구간 모두에서 적용 가능한 전방위 보안을 제공하며, 미국 국립표준기술연구소(NIST)의 표준 암호화 알고리듬을 바탕으로 시스템 성능 저하 없이 민감 자산을 보호한다. 고가용성 앱 배포, 암호화된 위협 보호, 액세스 제어, 고성능 방화벽, 선제적 위협 인텔리전스를 모두 포함한 엔드투엔드 보호 기능을 갖추고 있다.

또한 중앙 집중형 관리 도구를 통해 앱, API, 암호화 트래픽 전반에 대한 통합 가시성을 확보할 수 있으며, AI·텔레메트리·자동화 기능까지 확장 지원된다. 이로써 F5는 규제 준수 및 보안 관리 효율성까지 함께 높이는 통합 접근 방식을 실현했다.

F5 최고혁신책임자 쿠날 아난드(Kunal Anand)는 “양자 이후의 위협은 먼 미래의 이야기가 아니라 현재의 보안을 재편성하고 있는 실질적인 과제”라며 “F5는 PQC 도입을 실용화하여, 기업이 속도 저하 없이 앱과 API, 신뢰 모델을 미래에 대응하도록 돕는다”고 말했다.

F5는 PQC 기술의 전면 통합과 함께 기업이 유연한 속도로 마이그레이션할 수 있는 프록시 기능과 맞춤형 전환 경로를 제공하고 있으며, 향후에도 양자컴퓨팅 시대의 위협에 대응하기 위한 보안 기술 고도화에 박차를 가할 계획이다. F5는 애플리케이션 중심 보안 전략을 기반으로, 고객이 양자 시대의 보안 요구사항에 자신 있게 대응할 수 있도록 지속 지원할 예정이다.