클라우드플레어, 플랫폼 전반에 최신 양자 내성 암호화 업데이트

클라우드플레어 로고

[아이티비즈 김문구 기자] 넥티비티 클라우드 기업 클라우드플레어가 자사의 ‘보안 액세스 서비스 엣지(SASE)’ 플랫폼 ‘클라우드플레어 원(Cloudflare One)’ 전반에 최신 양자 내성 암호화(post-quantum encryption) 표준을 세계 처음으로 전면 적용했다고 25일 밝혔다.

주요 네트워크 구성 전반에 고급 양자 내성 암호화를 통합함으로써, 클라우드플레어 원은 기업 환경과 전 세계 최대 규모 중 하나인 클라우드플레어의 글로벌 네트워크를 안전하게 연결한다. 이를 통해 조직은 차세대 사이버 위협으로부터 민감한 데이터를 보호하는 동시에, 새로운 암호화 표준으로의 전환을 보다 원활하게 추진할 수 있다.

2025년 클라우드플레어는 업계 최초로 클라우드 네이티브 기반의 양자 내성 시큐어 웹 게이트웨이(SWG)와 제로트러스트 솔루션을 선보이며, 최종 사용자 디바이스에서 공용 및 사설 네트워크로 이동하는 기업 트래픽 보호 범위를 확장했다. 이번 업데이트는 클라우드플레어 IPsec과 클라우드플레어 원 어플라이언스에 양자 내성(PQ) 암호화 지원을 추가해, 광역 네트워크(WAN) 환경까지 보호 대상을 넓힘으로써 SASE 구성을 완성했다는 데 의미가 있다.

이에 따라 제로트러스트 접근 제어와 서비스형 WAN(WAN-as-a-service)을 포함한 클라우드플레어 원 생태계 전반이 최신 암호화 표준으로 보호된다. 특히 양자 내성 TLS 프로토콜 적용 경험을 IPsec 영역으로 확장하면서, 클라우드플레어 원은 속도와 안정성 측면에서 기존 레거시 환경을 넘어서는 동시에, 네트워크 트래픽을 장기적으로 안전하게 보호하는 SASE 솔루션으로 자리매김했다.

매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화를 초래해서는 안 된다. 클라우드플레어는 2017년부터 양자 내성 표준을 네트워크 구조 전반에 직접 통합하는 작업을 지속해 왔다”며, “이번에 보호 기능을 SASE 플랫폼 전체로 확장하면서 양자 내성 보안을 기본값으로 제공하게 됐다. 앞으로도 별도의 하드웨어 업그레이드나 복잡한 설정, 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다”고 말했다.