시스코, 양자 컴퓨팅 위협에 대응하는 풀 스택 보안 아키텍처 공개

시스코는 양자 컴퓨터의 등장으로 인해 RSA(Rivest–Shamir–Adleman) 및 ECC(Elliptic Curve Cryptography)와 같은 기존 암호화 방식이 무력화될 수 있다고 경고한다. 특히, Harvest Now, Decrypt Later (HNDL) 공격은 현재 암호화된 데이터를 수집한 후, 양자 컴퓨터가 등장했을 때 해독하여 정보 유출을 시도하는 공격 방식이다. 이러한 위협은 기업의 장기적인 데이터 보안에 심각한 위험을 초래할 수 있다.

시스코는 양자 컴퓨팅 위협에 대응하기 위해 풀 스택(Full-stack) 아키텍처를 제시한다. 이는 디바이스 무결성(Device Integrity)에서 네트워크 통신에 이르기까지 모든 계층에서 양자 저항 암호화를 적용하는 것을 의미한다. 시스코는 Cisco Secure Boot를 통해 부팅 과정부터 신뢰할 수 있는 환경을 구축하고, IPsec 및 MACsec과 같은 네트워크 프로토콜에 양자 저항 키 교환(Quantum-resistant Key Exchange)을 통합하여 엔드 투 엔드(End-to-end) 보안을 제공한다.

시스코의 풀 스택 PQC 아키텍처는 Cisco IOS XE 26을 기반으로 한다. 이는 디바이스 무결성을 위해 양자 저항 알고리즘(Quantum-resistant Algorithms)을 사용하여 부팅 과정을 검증하고, 네트워크 트래픽 보호를 위해 IPsec 및 MACsec에 양자 저항 키 교환을 통합한다. 이러한 접근 방식은 네트워크 설계나 운영에 큰 변화 없이 양자 안전(Quantum-safe)한 환경을 구축할 수 있도록 지원한다.

시스코는 IT 리더들에게 업그레이드 사이클(Upgrade Cycles)을 활용하여 양자 저항 기술을 조기 도입할 것을 권장한다. 현재 사용 중인 디바이스 인증 및 암호화 워크플로우를 감사하여 RSA 및 ECC 기반 알고리즘에 대한 의존성을 파악하고, 풀 스택 PQC를 지원하는 플랫폼으로의 업그레이드를 우선적으로 진행해야 한다. 이를 통해 AI 기반 애플리케이션의 안전한 운영과 사이버 위협(Cyberthreat)으로부터의 복원력을 확보할 수 있다.