글로벌 인터넷 인프라 기업 클라우드플레어는 자사 보안 액세스 서비스 엣지(SASE) 플랫폼인 '클라우드플레어 원' 전반에 최신 양자 내성 암호화 표준을 전면 적용했다고 25일 밝혔다.
SASE란 네트워크와 보안을 하나로 통합한 클라우드 기반 보안 서비스다. 직원이 재택근무나 외근 등으로 회사 외 장소에서 안전하게 기업 시스템에 접속할 수 있도록 지원한다.
클라우드플레어가 세계 최초로 주요 네트워크 구성 전반에 고급 양자 내성 암호화를 통합함에 따라 클라우드플레어 원은 기업 환경과 전 세계 최대 규모 중 하나인 클라우드플레어의 글로벌 네트워크를 안전하게 연결하게 된다. 클라우드플레어는 "이를 통해 기업은 차세대 사이버 위협으로부터 민감한 데이터를 보호하는 동시에 새로운 암호화 표준으로의 전환을 보다 원활하게 추진할 수 있다"고 설명했다.
양자 컴퓨팅의 발전으로 기존 암호화 방식이 무력화될 가능성이 제기되는 가운데 기업이 선제적으로 대응하지 않을 경우 핵심 자산이 위협에 노출될 수 있다는 우려가 나온다. 미국 국립표준기술연구소(NIST)는 2030년까지 암호화 알고리즘을 업그레이드하지 않을 경우, 기존 암호 체계가 양자 컴퓨터에 의해 해독될 수 있다는 경고했다. 해커들은 이미 암호화된 국가 기밀과 금융 기록, 건강 데이터를 수집한 뒤, 향후 양자 컴퓨터가 성숙하면 이를 해독하는 이른바 '선수집 후해독(Harvest Now, Decrypt Later)' 공격을 시도하고 있다.
클라우드플레어는 지난해 업계 최초로 클라우드 네이티브 기반의 양자 내성 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션을 선보였다. 이번 양자 내성 암호화 표준 적용으로 WAN(광역 네트워크) 환경까지 보호 대상을 확대했다.
매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 "잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화(fragment the web)를 초래해서는 안 된다"라며 "이번에 보호 기능을 SASE 플랫폼 전체로 확장하면서 양자 내성 보안을 기본값으로 제공하게 됐으며, 앞으로도 별도의 하드웨어 업그레이드나 복잡한 설정, 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다"고 말했다.