클라우드플레어가 제로트러스트 네트워크 액세스 솔루션에 양자내성암호화(PQC)에 대한 지원을 강화하겠다고 발표했다. 이 기능은 웹 브라우저에서 기업 웹 애플리케이션으로의 통신을 라우팅할 때 PQC 연결성을 확보해 보다 안전한 연결을 보장한다. 

양자컴퓨팅이 상용화가 대두됨에 PQC의 중요성이 높아지고 있다. 양자컴퓨팅의 빠른 연산이 온라인 데이터를 보호하는 기본 수단인 암호화를 무력화시킬 수 있기 때문이다. 오늘날 인터넷 전반에서 사용되는 기존 암호화 알고리즘은 양자내성 공격에 취약하다고 평가된다. 

미국 국립표준기술원(NIST)은 기존 암호화 알고리즘을 단계적으로 폐기하고 2030년까지 PQC를 도입하겠다는 계획을 발표했다. 전문가들은 향후 5년 내 양자컴퓨팅 악용으로 심각한 보안 위협이 발생할 수 있다고 우려하고 있다.

클라우드플레어는 2017년부터 PQC 연결에 주력해 양자컴퓨팅 시대의 위협에 대응할 준비를 갖추고 있다.

클라우드플레어 제로트러스트 네트워크 액세스 솔루션(ZTNA)에 추가되는 PQC 솔루션은 인터넷을 통해 이동하는 데이터를 안전하게 보호하도록 설계돼 데이터의 안전을 보장한다. 클라우드플레어에 따르면, 클라우드플레어에 연결되는 트래픽의 35% 이상이 PQC로 보호되고 있다. 

클우드플레어 ZTNA에 추가되는 PQC 솔루션은 웹 트래픽을 클라우드플레어의 전역 네트워크를 통해 전송하고 PQC를 활용해 보호함으로써 암호화된 데이터를 수집·보관하고, 향후 해독을 노리는 사이버공격자의 ‘선 수집 후 해독’(HNDL)’ 공격에 대응할 수 있게 한다.

클라우드플레어는 클라우드플레어는 올해 중반까지 모든 IP 프로토콜로 지원을 확대할 예정이다. 

이를 통해 기업은 기업용 웹 애플리케이션 보안을 개별적으로 업그레이드하지 않고도 액세스 권한을 안전하게 관리할 수 있으며, 웹 브라우저에서 기업 웹 애플리케이션까지의 인터넷 트래픽을 양자 위협으로부터 보호할 수 있다고 클라우드플레어는 설명했다.

또 클라우드플레어는 2025년 중반까지 최종 사용자 장치에 클라우드플레어의 WARP 장치 클라이언트를 설치해 클라우드플레어 네트워크 구성에 연결된 모든 프로토콜에 대한 엔드투엔드 PQC를 적용할 수 있도록 할 방침이다. 

매튜 프린스 클라우드플레어 CEO는 “클라우드플레어는 PQC를 인터넷 보안의 새로운 기준으로 만들기 위해 노력하고 양자 위협에 대비할 수 있도록 지원해왔다”며 “이제 이러한 보호 기능을 ZTNA 솔루션에 직접 통합 제공함으로써 고객이 PQC로 안전하게 전환할 수 있도록 명확한 경로를 제공하고자 한다”고 말했다.