- 제로트러스트부터 WAN·IPsec까지 무료 보호…차세대 위협 대응 체계 강화
클라우드플레어가 SASE 플랫폼 ‘클라우드플레어 원(Cloudflare One)’ 전반에 최신 양자 내성 암호화(post-quantum encryption)를 세계 최초로 전면 적용하며, 차세대 사이버 위협 대응을 기본 보안 체계로 전환했다고 밝혔다. 이번 적용으로 제로트러스트 접근 제어부터 WAN, IPsec 구간까지 네트워크 전 영역이 양자 내성 표준으로 보호된다. 별도 하드웨어 교체나 추가 비용 없이 기본값으로 제공한다는 점에서 의미가 크다.
양자 컴퓨팅 현실화, 암호 체계 전환 압박
양자 컴퓨팅 상용화 가능성이 높아지면서 기존 공개키 기반 암호 체계는 장기적 안전성을 장담하기 어렵다는 평가를 받고 있다. 미국 국립표준기술연구소(NIST)는 2030년까지 암호 알고리즘을 업그레이드하지 않으면 기존 체계가 양자 컴퓨터에 의해 해독될 수 있다고 경고했다. 공격자들은 이미 암호화된 데이터를 선제적으로 수집한 뒤, 향후 양자 컴퓨팅 성능이 충분해질 때 이를 해독하는 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 전략을 시도하고 있다. 암호 체계 전환은 단기간에 끝낼 수 없는 작업이기 때문에, 선제 대응 여부가 장기 보안 수준을 좌우한다.
제로트러스트에서 WAN까지 보호 범위 확장
클라우드플레어는 2025년 클라우드 네이티브 기반 양자 내성 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션을 선보이며 사용자 단말에서 네트워크 구간까지 보호 범위를 넓힌 바 있다. 이번 업데이트에서는 IPsec과 클라우드플레어 원 어플라이언스에 양자 내성 암호화를 추가해 WAN 환경까지 보호 대상을 확장했다. 이에 따라 제로트러스트 접근 제어와 WAN-as-a-service를 포함한 SASE 구성 전반이 동일한 암호 표준 아래 통합됐다. TLS에서 검증한 양자 내성 적용 경험을 IPsec 영역으로 확장하면서, 속도와 안정성을 유지한 채 장기 보안을 확보하는 구조를 완성했다는 설명이다.
IPsec 영역, 고가용성과 상호 운용성 강화
이번 업데이트로 IPsec 영역에서는 고가용성 라우팅을 지원한다. 특정 데이터센터에 장애가 발생하더라도 글로벌 네트워크를 기반으로 가장 안정적인 경로로 트래픽을 자동 전환한다. 양자 내성 암호화를 적용해 현재 탈취된 암호화 데이터가 미래에 해독되는 위험을 줄였다. 최신 인터넷 표준을 준수한 IPsec 구현으로 벤더 간 상호 운용성도 확보했다.
클라우드플레어 매튜 프린스 CEO는 잠재적 위협으로부터 인터넷을 보호하는 과정이 웹의 파편화를 초래해서는 안 된다며, 2017년부터 양자 내성 표준을 네트워크 구조 전반에 통합해 왔다고 밝혔다. 이어 SASE 플랫폼 전체에 이를 기본값으로 적용해 장기적으로 안전한 연결을 제공하겠다고 설명했다. 양자 컴퓨팅이 보안 체계를 재정의하는 시점에서, 이번 적용은 선택형 기능이 아닌 기본 보안 전략으로의 전환이라는 점에서 의미를 갖는다.
#클라우드플레어 #CloudflareOne #SASE #양자내성암호화 #PostQuantum #IPsec #제로트러스트
