Cloudflare의 포스트 양자 인증 계획
Cloudflare는 2029년까지 자사의 전체 플랫폼을 양자 컴퓨팅 공격에 저항할 수 있도록 만들 계획이라고 밝혔습니다. 이는 강력한 양자 기계가 결국 깨뜨릴 수 있는 인터넷 암호화를 대체하기 위한 노력을 가속화하는 것입니다. 화요일 블로그 게시물에서 이 웹 인프라 회사는 포스트 양자 인증을 우선시하고 있으며, 손상된 인증 키가 공격자가 서버를 가장하거나 시스템에 접근하거나 악성 소프트웨어 업데이트를 배포할 수 있게 할 수 있다고 경고했습니다.
“포스트 양자 인증으로의 전환은 암호화 전환보다 더 복잡합니다. 더 많은 단계가 포함되기 때문입니다,”라고 Cloudflare의 제품 관리 수석 이사인 Sharon Goldberg가 Decrypt에 말했습니다.
전송 계층 보안(Transport Layer Security, TLS)은 클라이언트와 서버 간의 인터넷 연결을 보호하는 암호화 프로토콜로, 웹사이트, 애플리케이션 및 온라인 서비스 간에 교환되는 데이터를 보호합니다.
Q-Day의 도래와 Cloudflare의 대응
Cloudflare의 일정은 실용적인 양자 컴퓨터가 온라인에 등장할 이론적이지만 점점 더 그럴듯해지는 ‘Q-Day’에 대한 우려가 커지고 있음을 반영합니다. 전문가들은 한때 Q-Day가 수십 년 후라고 생각했지만, IBM과 Google을 포함한 새로운 연구는 그 날짜를 2032년으로 더 가깝게 보고 있습니다.
“우리의 포스트 양자 로드맵을 가속화하기로 한 결정은 최근 양자 컴퓨팅의 돌파구와 Google이 포스트 양자 인증의 전체 롤아웃을 2029년으로 목표로 하고 있다는 사실에 의해 촉발되었습니다,”라고 Goldberg가 말했습니다.
Cloudflare의 발표는 Google의 지난달 발표와 일치하며, Google은 2029년까지 양자 저항성을 목표로 하고 있다고 밝혔습니다. “이 모든 것은 Q-Day가 예상보다 빨리 올 수 있음을 시사합니다,”라고 Goldberg는 덧붙였습니다.
사이버 보안의 새로운 도전
Cloudflare는 양자 컴퓨팅이 사이버 보안 위험이 될 수 있는 속도로 발전하고 있다는 경고를 하는 기업 및 개발자 목록에 합류하고 있으며, 이 문제는 웹사이트를 넘어 확장됩니다. 비트코인은 타원 곡선 디지털 서명을 사용하여 코인의 소유권을 증명하고 거래를 승인합니다. Ethereum 공동 창립자인 Vitalik Buterin, Solana 공동 창립자인 Anatoly Yakovenko, Cardano 창립자인 Charles Hoskinson을 포함한 전문가들은 충분히 강력한 양자 컴퓨터가 Shor의 알고리즘을 실행할 경우 공개 키에서 개인 키를 이론적으로 유도할 수 있으며, Q-Day가 발생하기 전에 포스트 양자 알고리즘으로의 전환이 필요하다고 경고했습니다.
3월, Caltech와 Oratomic의 연구자들은 비트코인에서 사용되는 암호화를 깨는 데 중성 원자 양자 컴퓨터를 사용하여 10,000 큐비트만으로도 가능하다는 연구 결과를 발표했습니다. 그러나 전문가들은 그 10,000 마크를 달성하는 것이 말처럼 쉽지 않다고 말합니다.
“10,000개의 물리적 큐비트를 갖는 것은 1년 이내에 발생할 수 있는 일입니다,”라고 Oratomic의 공동 창립자이자 CEO인 Dolev Bluvstein이 이전에 Decrypt에 말했습니다. “하지만 그것은 사람들이 생각하는 목표가 아닙니다. 컴퓨터를 설계할 때 트랜지스터를 칩에 올리고 손을 씻고 끝났다고 말하는 것이 아닙니다. 실제로 이러한 것을 구축하는 것은 매우 비트리비얼하고 복잡한 작업입니다.”
미래를 위한 준비
이러한 발전은 기업들이 마이그레이션 일정을 가속화하도록 압박하고 있습니다. Cloudflare는 2022년부터 대부분의 제품에서 포스트 양자 암호화를 활성화하여 그 위험을 상당 부분 완화했다고 밝혔습니다. “우리는 Cloudflare로의 인간 트래픽의 65% 이상이 포스트 양자 암호화되어 있으며, 우리의 대부분의 제품도 포스트 양자 암호화를 지원하는 것에 자부심을 느끼고 있지만,”라고 Goldberg는 말했습니다. “우리의 작업은 포스트 양자 인증을 배포할 때까지 끝나지 않습니다.”
Cloudflare는 2026년 중반에 원본 연결에 대한 포스트 양자 인증을 롤아웃하고, 2027년 중반에 방문자 연결로 확장하며, 2028년 초까지 기업 네트워킹 플랫폼 전반에 걸쳐 지원을 확장하고, 궁극적으로 2029년까지 서비스 전반에 걸쳐 배포를 완료할 계획이라고 밝혔습니다. “업그레이드의 복잡성 때문에 지금 시작해야 합니다,”라고 Goldberg가 말했습니다. “다른 조직들도 Q-Day가 다가옴에 따라 안전하고 원활한 업그레이드를 구현할 시간이 부족하지 않도록 긴급성을 가지고 행동하기 시작해야 합니다.”
