클라우드플레어는 SASE(Security Access Service Edge) 플랫폼 ‘클라우드플레어 원(Cloudflare One)’ 전반에 최신 양자 내성 암호화를 적용했다고 밝혔다. 제로트러스트 접근 제어부터 전송계층보안(TLS)과 IPsec 기반 광역네트워크(WAN) 구간까지 보호 범위를 확장했다는 설명이다.

2월 25일 클라우드플레어는 이 같은 내용을 공개했다. 회사 측은 2017년부터 네트워크 전반에 양자 내성 표준을 시험·통합해 왔으며, 2025년에는 클라우드 네이티브 기반 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션에 양자 내성 기능을 도입했다고 밝혔다. 이번에는 IPsec과 전용 어플라이언스까지 범위를 넓혔다.

양자 컴퓨팅 발전 가능성은 기존 공개키 암호체계의 안전성에 대한 재검토를 촉발해 왔다. 미국 국립표준기술연구소(NIST)는 2022년부터 양자 내성 암호 알고리즘을 단계적으로 표준화하고 있으며, 2030년 전후로 기존 알고리즘의 전환을 권고하고 있다. 공격자가 현재 암호화된 데이터를 미리 수집한 뒤 향후 양자 컴퓨터로 해독을 시도하는 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 위협도 업계에서 논의되고 있다.

이번 조치는 이러한 배경 속에서 기업 네트워크 전 구간의 암호화를 양자 내성 체계로 전환하려는 흐름의 일환으로 해석된다. 클라우드플레어는 TLS에서 축적한 양자 내성 적용 경험을 IPsec 영역으로 확장해, 데이터센터 간 트래픽과 지사 연결 구간까지 보호 범위를 넓혔다고 설명했다. 또한 글로벌 네트워크 기반의 자동 경로 전환 기능과 표준 기반 상호 운용성을 유지해 기존 인프라와의 연계를 고려했다고 덧붙였다.

매튜 프린스 최고경영자는 별도 하드웨어 교체나 복잡한 설정 없이 장기적으로 안전한 연결을 제공하는 것을 목표로 한다고 밝혔다. 업계에서는 양자 내성 암호 전환이 단기간에 끝날 사안이 아닌 만큼, 네트워크 사업자 주도의 단계적 도입이 기업 보안 전략에 영향을 미칠 것으로 보고 있다.