"민감 데이터 보호"…클라우드플레어, 양자 내성 암호화 적용 시동

'클라우드플레어 원'에 우선 도입…WAN 환경까지 데이터 보호 확장

(지디넷코리아=김미정 기자)클라우드플레어가 사이버 위협 대응을 높이기 위해 양자 내성 암호화를 플랫폼 전 구간에 적용했다. 

클라우드플레어는 보안 액세스 서비스 엣지(SASE) 플랫폼 '클라우드플레어 원'에 양자 내성 암호화를 도입했다고 25일 밝혔다. 이를 통해 민감 데이터를 장기적으로 보호할 수 있는 환경을 구축할 방침이다.  

최근 양자 컴퓨팅 상용화 가능성이 커지면서 기존 암호 기술 안전성에 대한 우려도 확산하고 왔다. 미국 국립표준기술연구소는 2030년까지 암호 알고리즘을 업그레이드하지 않을 경우 기존 체계가 양자 컴퓨터에 의해 해독될 수 있다고 경고했다.

클라우드플레어 로고. (사진=클라우드플레어)

공격자들은 이미 암호화된 데이터를 수집한 뒤 향후 양자 컴퓨터가 성숙하면 이를 해독하는 '선수집 후해독' 방식 공격을 시도하고 있다. 국가 기밀과 금융 기록 건강 데이터가 주요 표적이 될 수 있다는 지적이 나온다.

클라우드플레어는 2025년 클라우드 네이티브 기반 양자 내성 시큐어 웹 게이트웨이와 제로트러스트 솔루션을 선보인 바 있다. 이번에는 인터넷 프로토콜 보안(IPsec)과 클라우드플레어 원 어플라이언스에 양자 내성 암호화를 추가해 광역 네트워크(WAN) 환경까지 보호 범위를 넓혔다.

이에 따라 제로트러스트 접근 제어와 서비스형 WAN을 포함한 SASE 구성 전반이 최신 암호화 표준으로 보호된다. 양자 내성 전송 계층 보안(TLS) 적용 경험을 IPsec 영역으로 확장해 속도와 안정성 측면에서도 기존 환경을 넘어서는 구조를 갖췄다.

IPsec 영역에서는 고가용성 라우팅 기능도 제공한다. 특정 데이터센터에 장애가 발생해도 트래픽을 가장 안정적인 데이터센터로 자동 전환해 네트워크 연속성을 유지한다. 또 최신 인터넷 표준을 준수해 벤더 간 상호 운용성을 지원한다.

매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 "잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화를 초래해서는 안 된다"며 "앞으로 별도 하드웨어(HW) 업그레이드나 복잡한 설정 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다"고 밝혔다.

김미정 기자(notyetkim@zdnet.co.kr)