클라우드플레어, ZTNA서 PQC 지원 - 데이터넷
[데이터넷] 클라우드플레어는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션에 양자 내성 암호화(PQC)에 대한 엔드투엔드 지원을 강화하겠다고 18일 발표했다. 이 기능을 통해 조직은 웹 브라우저에
www.datanet.co.kr
- 주요 발표 개요
- 클라우드플레어는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션에 양자내성암호(Post-Quantum Cryptography, PQC) 지원 확대 발표
- 기존 브라우저 기반 기업 웹 애플리케이션 통신에 이어 모든 IP 프로토콜로 PQC 적용 영역 확장 예정
- 모든 고객에게 PQC 기술을 무료로 제공하여 보안 대중화 선언
- 양자내성암호(PQC) 도입 배경
- 양자 컴퓨팅 상용화가 가속됨에 따라 기존 암호화 알고리즘의 안전성 위협
- 미국 국립표준기술원(NIST), 2030년까지 PQC 전환 로드맵 제시
- 클라우드플레어는 2017년부터 PQC 연구·표준화 선도, 현재 35% 이상의 트래픽에 PQC 보호 적용
- PQC 기반 ZTNA 기능 세부 내용
- 클라우드플레어 액세스를 통해 브라우저에서 기업 웹 애플리케이션으로의 트래픽 보호
- 선 수집 후 해독(HNDL) 공격 방어를 위해 웹 트래픽을 클라우드플레어 글로벌 네트워크로 라우팅하여 PQC 암호화
- 시스템 별 앱 업그레이드 없이 전사적 보안 적용 가능
- 서비스 구성 및 확장 계획
- PQC 적용 대상: HR 시스템, 급여 관리, 협업 시스템 등 전사 웹 애플리케이션
- 클라우드플레어 WARP 클라이언트 설치 시 사무실, 클라우드, 데이터센터 간 트래픽까지 PQC 보안 적용
- SWG(Secure Web Gateway), 클라이언트리스 ZTNA 구성은 현재 사용 가능
- WARP 기반 PQC 터널은 2025년 중반 공식 지원 예정
- 기업 적용 효과
- 모든 사용자, 디바이스, 앱 간 통신의 PQC 보안 전환 가능
- 개별 시스템 업그레이드 없이 중앙 정책으로 PQC 적용 실현
- 정부기관, 금융, 헬스케어 등 고위험 산업군에서도 손쉬운 채택 가능
- 결론
- 클라우드플레어는 PQC 기술을 보안의 표준으로 자리매김시키며, ZTNA 및 모든 네트워크 경로에 대해 선제적 양자 대비 전략을 제공
- 조직은 앱 변경 없이 PQC 전환 가능하며, 2025년까지 전면 확산 전략에 따라 글로벌 양자 보안 네트워크 실현 가능성 확보
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| StilachiRAT, 자격 증명 및 암호화 지갑 탈취 노린 고도화된 원격제어 악성코드 분석 (0) | 2025.05.01 |
|---|---|
| 개인정보위, 전 분야 마이데이터 제도 전면 시행, 의료·통신 정보 내 손안에 (1) | 2025.04.22 |
| 경찰청 사칭 고지서 피싱 급증, 악성 앱 유포 수법 주의 (0) | 2025.04.22 |
| 삼정KPMG, 2025년 국내 디지털금융 7대 이슈 발표 (0) | 2025.04.22 |
| 외부 공급망으로 인한 보안 불안정, 지속적 평가와 보안 격차 해소가 해법 (0) | 2025.04.22 |