Cloudflare, 2029년까지 '양자 컴퓨터에도 안전한 인터넷' 완성 로드맵 공개

양자 컴퓨터가 암호를 깨는 시대, 정말 오나요?

요즘 양자 컴퓨터(Quantum Computer) 이야기를 심심치 않게 들으실 텐데요. 아직은 실험실 수준이라고 생각하기 쉽지만, 보안 업계에서는 이미 "지금 수집해서 나중에 해독한다(Harvest Now, Decrypt Later)"는 공격 시나리오를 현실적인 위협으로 보고 있어요. 이게 뭐냐면, 지금 당장은 풀 수 없는 암호화된 데이터를 일단 대량으로 모아두고, 몇 년 뒤 양자 컴퓨터가 충분히 강력해지면 그때 한꺼번에 복호화하겠다는 거예요. 꽤 무서운 시나리오죠.

Cloudflare가 바로 이 문제에 대응하기 위해, 2029년까지 자사 네트워크 전체를 포스트-퀀텀(Post-Quantum) 암호화로 전환하겠다는 구체적인 로드맵을 공개했어요.

포스트-퀀텀 암호화, 대체 뭐가 다른 건가요?

지금 우리가 쓰는 HTTPS, TLS 같은 보안 프로토콜은 RSA나 ECDH 같은 알고리즘에 의존하고 있거든요. 이 알고리즘들은 "아주 큰 수를 소인수분해하는 건 엄청 오래 걸린다"는 수학적 가정 위에 세워져 있는데, 양자 컴퓨터의 쇼어(Shor) 알고리즘은 이걸 이론적으로 빠르게 풀 수 있어요. 그래서 양자 컴퓨터가 충분히 발전하면 현재의 암호 체계가 한순간에 무력화될 수 있다는 거예요.

포스트-퀀텀 암호화는 양자 컴퓨터로도 풀기 어려운 새로운 수학 문제(격자 기반 문제 등)를 활용한 암호 방식이에요. 미국 NIST에서 2024년에 ML-KEM(키 교환용)과 ML-DSA(전자서명용) 같은 표준을 확정했는데, Cloudflare는 이 표준들을 자사 인프라에 전면 적용하겠다는 계획을 세운 거죠.

Cloudflare 로드맵의 핵심 내용

Cloudflare의 계획은 크게 세 단계로 나뉘어요.

첫 번째는 클라이언트-서버 구간, 그러니까 여러분의 브라우저와 Cloudflare 서버 사이의 연결이에요. 이 부분은 사실 이미 상당 부분 진행됐어요. 2024년 말 기준으로 Cloudflare를 통과하는 트래픽의 약 35%가 이미 포스트-퀀텀 키 교환을 사용하고 있다고 해요. Chrome이나 Firefox 같은 주요 브라우저들이 ML-KEM을 지원하기 시작하면서 이 비율은 계속 올라가는 중이에요.

두 번째는 Cloudflare 내부 서비스 간 통신이에요. 데이터센터 내부에서 서비스끼리 주고받는 트래픽도 포스트-퀀텀으로 전환해야 하거든요. 외부만 잠가놓고 내부가 뚫리면 소용없으니까요. 이건 2026년부터 본격적으로 진행할 예정이래요.

세 번째는 Cloudflare와 오리진 서버(고객의 실제 서버) 사이 구간이에요. 이 부분이 가장 까다로운데, 고객 서버가 포스트-퀀텀을 지원해야 하기 때문이에요. Cloudflare는 Tunnel 같은 자사 도구를 통해 이 전환을 쉽게 만들겠다는 계획이고, 2029년까지 전체 구간을 마무리하는 게 목표예요.

업계에서는 어떻게 움직이고 있나요?

포스트-퀀텀 전환은 Cloudflare만의 이야기가 아니에요. Google은 이미 2023년부터 Chrome에 하이브리드 포스트-퀀텀 키 교환을 실험적으로 도입했고, Apple도 iMessage에 PQ3라는 포스트-퀀텀 프로토콜을 적용했어요. AWS는 KMS(Key Management Service)에 포스트-퀀텀 TLS 옵션을 제공하고 있고요.

다만 Cloudflare가 특별한 건, CDN이자 리버스 프록시로서 전 세계 웹 트래픽의 상당 부분을 처리하는 위치에 있다는 점이에요. Cloudflare가 전면 전환하면 그 뒤에 있는 수백만 개 웹사이트가 자동으로 포스트-퀀텀 보호를 받게 되거든요. 개별 서버 관리자가 하나하나 업그레이드하지 않아도 되는 셈이라, 파급력이 상당히 커요.

미국 정부 쪽에서도 움직임이 빠른데, CISA(사이버보안 및 인프라 보안국)는 2035년까지 연방 시스템의 포스트-퀀텀 전환을 완료하라는 지침을 내렸어요. Cloudflare의 2029년 목표는 이보다 훨씬 앞선 일정이에요.

한국 개발자에게는 어떤 의미가 있을까요?

당장 내일부터 포스트-퀀텀 암호화를 직접 구현할 일은 많지 않을 거예요. 하지만 몇 가지 챙겨볼 포인트가 있어요.

우선, TLS 라이브러리 업데이트에 관심을 가져야 해요. OpenSSL 같은 라이브러리들이 포스트-퀀텀 알고리즘을 지원하기 시작하면, 서버 설정을 업데이트해야 할 시점이 올 거예요. 지금 당장은 아니더라도, 향후 2~3년 안에 운영 환경에서 마주할 가능성이 높아요.

또, Cloudflare나 AWS 같은 클라우드 서비스를 쓰고 있다면, 포스트-퀀텀 전환이 어느 정도 자동으로 이뤄질 수 있어요. 하지만 자체 서버를 운영하거나 직접 TLS를 관리하는 경우라면, 전환 계획을 미리 세워두는 게 좋겠죠.

그리고 보안 감사나 컴플라이언스를 다루는 분들은, 포스트-퀀텀 전환이 곧 규제 요건에 포함될 수 있다는 점을 인지해두면 좋겠어요. 금융이나 의료 같은 민감 데이터를 다루는 분야에서는 특히 "지금 수집, 나중에 해독" 위협이 심각하게 받아들여지고 있거든요.

정리하자면

Cloudflare가 2029년까지 전 구간 포스트-퀀텀 전환을 완료하겠다는 건, 양자 보안이 더 이상 먼 미래의 이야기가 아니라 지금 당장 인프라 레벨에서 준비해야 할 현실이라는 신호예요. 여러분이 운영하는 서비스의 암호화 스택, 혹시 점검해본 적 있으신가요? 포스트-퀀텀 전환이 필요한 부분이 어디일지 한번 살펴보는 것도 좋을 것 같아요.