클라우드플레어(Cloudflare), 양자 내성 암호화(Post-quantum encryption) IPsec 정식 출시
클라우드플레어(Cloudflare)는 2029년까지 양자 내성 암호화(Post-quantum cryptography)를 전면 도입하겠다는 목표를 발표
IPsec에 하이브리드 ML-KEM(Hybrid ML-KEM) 기반의 양자 내성 암호화를 적용하여 수확 후 해독 공격(Harvest-now-decrypt-later attacks) 방어
Cisco 및 Fortinet과의 상호 운용성(Interoperability)을 확보하여 광대역 네트워크(WAN) 보안 강화를 지원
QKD(Quantum Key Distribution)의 한계점을 지적하며, 표준화된 양자 내성 암호화(Post-quantum cryptography)의 중요성을 강조
2025년 말에 발표된 draft-ietf-ipsecme-ikev2-mlkem 표준을 기반으로, 상호 운용 가능한(Interoperable) IPsec 생태계 구축에 기여
하이브리드 ML-KEM(Hybrid ML-KEM)의 동작 원리
본문에 따르면 하이브리드 ML-KEM(Hybrid ML-KEM)은 기존의 디피-헬만(Diffie-Hellman) 방식과 ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)을 결합하여 양자 컴퓨터(Quantum Computer) 공격에 대한 안전성을 확보한다.
고전 암호화(Classical Cryptography): 기존의 안전성을 유지하며, 상호 운용성(Interoperability) 확보에 기여
ML-KEM: 양자 컴퓨터(Quantum Computer)의 공격에도 안전한 키 캡슐화(Key Encapsulation) 제공
ESP(Encapsulating Security Payload) 프로토콜: IPsec 데이터 트래픽(IPsec Data Traffic)을 보호하기 위해 세션 키(Session Keys)를 사용
이러한 하이브리드 방식은 표준 기반(Standards-compliant) 구현을 가능하게 하며, 기존 인프라(Infrastructure)와의 호환성을 높인다.
IPsec과 TLS의 양자 내성 암호화(Post-quantum cryptography) 비교
글에 따르면 TLS는 2022년부터 하이브리드 ML-KEM(Hybrid ML-KEM)을 지원했지만, IPsec은 4년 늦은 2025년에야 표준이 완성되었다.
TLS(Transport Layer Security): 빠른 표준화(Fast Standardization)를 통해 신속하게 양자 내성 암호화(Post-quantum cryptography)를 도입
IPsec(Internet Protocol Security): QKD(Quantum Key Distribution)에 대한 논의로 인해 표준화 지연
상호 운용성(Interoperability): TLS는 단일 접근 방식을 채택하여 상호 운용성을 확보한 반면, IPsec은 다양한 벤더(Vendor)의 구현체 간 호환성 문제 발생
결과적으로 TLS는 빠른 기술 도입(Fast Technology Adoption)을, IPsec은 표준화(Standardization)의 어려움을 보여준다.
QKD(Quantum Key Distribution)의 한계점
본문에서는 QKD(Quantum Key Distribution)가 인터넷(Internet) 규모에서 작동하기 어렵다고 지적하며, 양자 내성 암호화(Post-quantum cryptography)의 중요성을 강조한다.
특수 하드웨어(Specialized Hardware) 요구: QKD는 전용 물리적 링크(Dedicated Physical Link)가 필요하여 광범위한 적용에 제약
인증 부재(Lack of Authentication): QKD는 인증 기능(Authentication Functionality)을 제공하지 않아 추가적인 보안 메커니즘 필요
상호 운용성 문제(Interoperability Issues): 벤더(Vendor) 간의 상호 운용성 확보가 어려워 실제 사용에 제약
따라서 QKD는 특정 환경(Specific Environment)에 국한되며, 인터넷(Internet) 전체를 보호하기에는 한계가 있다.
draft-ietf-ipsecme-ikev2-mlkem 표준의 중요성
글에 따르면 draft-ietf-ipsecme-ikev2-mlkem 표준은 IPsec 환경에서 양자 내성 암호화(Post-quantum cryptography)를 위한 핵심적인 역할을 한다.
RFC 9370의 보완: RFC 9370은 여러 키 교환 방식을 허용했지만, 구체적인 암호화 방식(Cipher Suite)을 지정하지 않아 상호 운용성(Interoperability) 문제 발생
하이브리드 ML-KEM(Hybrid ML-KEM) 명시: draft-ietf-ipsecme-ikev2-mlkem은 하이브리드 ML-KEM(Hybrid ML-KEM)을 키 교환 메커니즘으로 명시하여 표준화된 구현(Standardized Implementation) 지원
상호 운용성 확보: Cisco 및 Fortinet과의 상호 운용성(Interoperability)을 확보하여 다양한 환경(Various Environment)에서의 적용 가능성 확대
결과적으로 draft-ietf-ipsecme-ikev2-mlkem은 IPsec 생태계(IPsec Ecosystem)의 표준화를 이끌고, 양자 내성 암호화(Post-quantum cryptography)의 실질적인 도입을 가속화한다.
향후 과제: 양자 내성 인증(Post-quantum Authentication)
본문에서는 양자 내성 암호화(Post-quantum cryptography) 외에, 양자 컴퓨터(Quantum Computer) 공격으로부터 시스템을 보호하기 위한 추가적인 보안 기술의 필요성을 강조한다.
양자 내성 인증(Post-quantum Authentication) 표준 부재: 현재 IPsec은 양자 내성 암호화(Post-quantum cryptography)를 지원하지만, 인증(Authentication)에 대한 표준 부재로 인해 공격에 취약
Q-Day 대비: 양자 컴퓨터(Quantum Computer)의 등장에 대비하여 상호 운용 가능한(Interoperable) 양자 내성 인증(Post-quantum Authentication) 기술 개발 시급
QKD(Quantum Key Distribution)의 한계: QKD(Quantum Key Distribution)는 인증 기능을 제공하지 않으므로, 양자 내성 인증(Post-quantum Authentication) 기술과 병행 사용 불가
결론적으로, 양자 내성 암호화(Post-quantum cryptography)와 더불어 양자 내성 인증(Post-quantum Authentication) 기술 개발을 통해, 보다 안전한 인터넷 환경을 구축해야 한다.
