차세대 사이버 위협 대응 강화, 클라우드플레어 ‘클라우드플레어 원’ 플랫폼 전반에 최신 양자 내성 암호화 세계 최초 적용

선도적인 커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)가 자사의 ‘보안 액세스 서비스 엣지(이하 SASE)’ 플랫폼 ‘클라우드플레어 원(Cloudflare One)’ 전반에 최신 양자 내성 암호화(post-quantum encryption) 표준을 세계 최초로 전면 적용했다고 밝혔다. 

주요 네트워크 구성 전반에 고급 양자 내성 암호화를 통합함으로써, 클라우드플레어 원은 기업 환경과 전 세계 최대 규모 중 하나인 클라우드플레어의 글로벌 네트워크를 안전하게 연결한다. 이를 통해 조직은 차세대 사이버 위협으로부터 민감한 데이터를 보호하는 동시에, 새로운 암호화 표준으로의 전환을 보다 원활하게 추진할 수 있다. 

양자 컴퓨팅의 상용화 가능성이 가시화되면서, 의료·금융·개인정보 등 민감한 데이터를 보호해 온 기존 암호화 기술은 현행 보안 체계의 근본적인 전환을 요구받고 있다. 이에 대비해 미국 국립표준기술연구소(NIST)는 2030년까지 암호화 알고리즘을 업그레이드하지 않을 경우, 기존 암호 체계가 양자 컴퓨터에 의해 해독될 수 있다는 경고를 내놓았다. 해당 시점은 아직 멀게 느껴질 수 있으나, 글로벌 인프라 전반의 암호 체계를 전환하는 작업은 상당한 시간과 노력이 수반된다. 이러한 공백을 노려 공격자들은 이미 암호화된 국가 기밀과 금융 기록, 건강 데이터를 수집한 뒤, 향후 양자 컴퓨터가 성숙하면 이를 해독하는 이른바 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 공격을 시도하고 있다. 레거시 암호화와 양자 컴퓨팅 성능 간의 격차가 빠르게 좁혀지는 상황에서 조직이 선제적인 대응에 나서지 않을 경우 핵심 자산이 위협에 노출될 수 있다는 지적이 나온다. 

2025년 클라우드플레어는 업계 최초로 클라우드 네이티브 기반의 양자 내성 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션을 선보이며, 최종 사용자 디바이스에서 공용 및 사설 네트워크로 이동하는 기업 트래픽 보호 범위를 확장했다. 이번 업데이트는 클라우드플레어 IPsec과 클라우드플레어 원 어플라이언스에 양자 내성(PQ) 암호화 지원을 추가해, WAN(광역 네트워크) 환경까지 보호 대상을 넓힘으로써 SASE 구성을 완성했다는 데 의미가 있다. 이에 따라 제로트러스트 접근 제어와 서비스형 WAN(WAN-as-a-service)을 포함한 클라우드플레어 원 생태계 전반이 최신 암호화 표준으로 보호된다. 특히 양자 내성 TLS 프로토콜 적용 경험을 IPsec 영역으로 확장하면서, 클라우드플레어 원은 속도와 안정성 측면에서 기존 레거시 환경을 넘어서는 동시에, 네트워크 트래픽을 장기적으로 안전하게 보호하는 SASE 솔루션으로 자리매김했다. 

매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화((fragment the web)를 초래해서는 안 된다. 클라우드플레어는 2017년부터 양자 내성 표준을 네트워크 구조 전반에 직접 통합하는 작업을 지속해 왔다”며, “이번에 보호 기능을 SASE 플랫폼 전체로 확장하면서 양자 내성 보안을 기본값으로 제공하게 됐다. 앞으로도 별도의 하드웨어 업그레이드나 복잡한 설정, 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다”고 밝혔다. 

이번 업데이트를 통해 클라우드플레어는 IPsec 영역에서 다음과 같은 기능을 제공한다. 

l   고가용성 라우팅: 클라우드플레어의 대규모 글로벌 네트워크를 기반으로, 특정 데이터센터에 장애가 발생하더라도 트래픽을 가장 안정적인 데이터센터로 신속하게 자동으로 전환한다.

l   ‘선수집 후해독’ 공격에 대한 보호: 현재 탈취된 암호화 데이터를 향후 양자 컴퓨터로 해독하려는 위협에 대비해, 양자 내성 암호화를 적용함으로써 네트워크 트래픽을 보호한다. 이를 통해 현재의 데이터가 미래의 위협에도 안전하게 유지되도록 한다.

l   업계 전반의 상호 운용성: 효과적인 보안을 위해서는 협업이 필수적이다. 클라우드플레어는 최신 인터넷 표준을 준수해 IPsec을 구현함으로써, 벤더 간 상호 운용성과 대규모 보안 환경을 지원한다.

이번 업데이트에 대한 보다 자세한 내용은 클라우드플레어 원, 현대적인 양자 내성 암호화를 제공하는 최초의 SASE와 클라우드플레어 포스트 퀀텀 암호화에서 확인할 수 있다.