양자 컴퓨팅이 기존 암호화 체계를 무력화할 수 있다는 우려가 현실적인 보안 위협으로 부상하고 있습니다. 미국 국립표준기술연구소(NIST)가 RSA와 타원곡선 암호(ECC)의 단계적 폐지 시점을 2030년으로 명시함에 따라, 업계의 대응 속도도 빨라지는 추세입니다. 최근 Cloudflare가 자사 WARP 클라이언트에 양자 내성 암호(PQC) 기술을 도입한 것은 이러한 흐름을 반영한 선제적 조치로 평가받습니다. 다만 기술적 세부 구현 사항을 들여다보면, 이는 완전한 보안 구축이라기보다 대전환기를 통과하며 나타나는 과도기적 대응에 가깝습니다.
수집 후 해독 시나리오에 대한 선제적 대응
현재 보안 업계가 가장 경계하는 대목은 ‘지금 수집하고 나중에 해독하기(Harvest Now, Decrypt Later)’ 전략입니다. 공격자가 암호화된 데이터를 미리 확보해 둔 뒤, 향후 성능이 강화된 양자 컴퓨터가 등장하는 시점에 이를 대량으로 해독하는 방식입니다. 금융 기록이나 정부 기밀처럼 장기적인 보안 수명이 요구되는 데이터는 이미 잠재적인 노출 위험군에 속해 있습니다.
Cloudflare의 데이터에 따르면 현재 자사 네트워크로 유입되는 일반 트래픽의 45% 이상이 이미 양자 내성 암호화의 보호를 받고 있습니다. 이는 NIST의 권고 일정보다 앞선 속도로, 추가적인 하드웨어 도입이나 비용 부담 없이 사용자에게 PQC 환경을 제공한다는 점에서 의미가 있습니다. 특히 소비자용 WARP(1.1.1.1)와 기업용 Cloudflare One 에이전트 모두에 해당 기술을 적용한 것은 엔드포인트 보안의 중요성을 정확히 겨냥한 판단입니다.
MASQUE 프로토콜과 ML-KEM의 기술적 결합
이번 PQC 구현의 핵심은 QUIC 프로토콜을 기반으로 하는 MASQUE(Multiplexed Application Substrate over QUIC Encryption) 터널링 기술입니다. 여기에는 격자 기반 수학 모델을 사용하는 ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism) 알고리즘이 활용되었습니다. 주목할 부분은 현재의 PQC 적용 방식이 기존 고전 암호인 X25519와 결합한 ‘하이브리드 모드’로 작동한다는 점입니다. 이는 새로운 알고리즘에서 발생할 수 있는 잠재적 결함에 대비하여 기존 암호화 체계를 안전장치로 병행 운용하는 전략입니다.
내부 벤치마크 결과에 따르면, TLS 1.3 환경에서 하이브리드 모드인 ML-KEM-768을 적용했을 때의 성능이 기존 TLS 1.2 기반 암호화보다 효율적인 연산 속도를 기록하기도 했습니다. 이러한 암호화 시퀀스는 윈도우용 WARP 데스크톱(버전 2025.5.893.0 이상) 및 iOS(버전 1.11 이상)의 최신 클라이언트 환경에서 즉시 구동됩니다.
| 구분 | 전통적 공개키 암호 (Classical) | 양자 내성 암호 (PQC) |
|---|---|---|
| 주요 알고리즘 | RSA, ECC (ECDH, ECDSA) | ML-KEM (Kyber), ML-DSA (Dilithium) |
| 수학적 기반 | 인수분해, 이산 대수 문제 | 격자 기반(Lattice-based) 수학 |
| 양자 위협 대응 | Shor의 알고리즘에 의해 무력화 가능 | 현재 알려진 양자 알고리즘에 내성 보유 |
| 주요 용도 | 키 교환, 디지털 서명 | 키 캡슐화(KEM), 디지털 서명 |
| 성능 영향 | 연산 부하가 상대적으로 적음 | 키 사이즈 및 서명 크기 증가로 부하 발생 |
오리진 서버의 공백과 구간 보안의 한계
그러나 이러한 방어선 구축에도 불구하고 구조적인 한계점은 여전히 존재합니다. Cloudflare가 제공하는 PQC 보호 구간은 클라이언트와 Cloudflare 네트워크 사이로 한정됩니다. 진정한 의미의 종단 간(End-to-End) 암호화가 성립되려면 최종 목적지인 오리진 서버 역시 양자 내성 암호를 지원해야 하지만, 대다수의 기업 및 공공 웹 서버는 여전히 레거시 체계에 머물러 있습니다.
WARP 클라이언트가 데이터를 양자 내성 터널로 전송하더라도, Cloudflare 엣지 서버를 통과해 오리진 서버로 향하는 최종 구간에서 고전 암호로 변환된다면 보안상의 불확실성은 다시 증가하게 됩니다. 터널의 입구는 견고한 요새지만 출구는 취약한 상태로 방치된 셈입니다. 또한 인증 체계의 핵심인 ML-DSA는 아직 표준화 과정에 있어, 완전한 신뢰 체계를 확보하기까지는 기술적 공백이 불가피합니다.
다운그레이드 유도와 운영상의 도전 과제
호환성을 보장하기 위해 마련된 ‘다운그레이드 허용’ 정책도 보안 관점에서는 검토가 필요한 대목입니다. Cloudflare는 2026년 여름까지를 1단계 전환기로 설정하고, PQC 협상이 실패할 경우 고전 암호로 연결을 낮추는 방식을 허용하고 있습니다. 이는 서비스 가용성을 위한 고육지책이지만, 공격자가 의도적으로 통신 환경을 간섭하여 보안 수준을 강제로 떨어뜨리는 다운그레이드 공격의 통로가 될 수 있습니다.
MDM(모바일 장치 관리)을 통해 PQC 전용 모드를 강제할 수 있는 옵션이 존재하지만, 이는 전문적인 관리 역량을 갖춘 엔터프라이즈 환경에 국한된 대안입니다. 일반 사용자나 소규모 조직에게는 이러한 설정 자체가 운영상의 부하로 작용할 가능성이 큽니다. 구글이 안드로이드 17에 ML-DSA 기반 디지털 서명을 통합하고 2029년까지 완전 전환을 목표로 설정한 이유도 개별 기업의 파편화된 대응만으로는 양자 위협을 근본적으로 차단하기 어렵다는 판단 때문입니다.
PQC 도입은 단순한 암호화 알고리즘 교체를 넘어 기업 인프라 전반을 재설계해야 하는 복합적인 과제입니다. 터널 입구의 보안 강화에 만족하기보다, 오리진 서버를 포함한 전 구간의 보안 수준을 균일하게 끌어올리는 노력이 병행되어야 합니다. 결국 진정한 양자 내성 보안은 모든 네트워크 노드가 동일한 보안 표준을 공유하고, 하위 호환성을 이유로 방치된 보안 사각지대를 완전히 해소할 때 비로소 완성될 수 있습니다.
![[긴급 분석] CVE-2026-31431 ‘Copy Fail’: 클라우드 아키텍처의 근간을 흔드는 732바이트의 위협](/_astro/5b95e8d2-0.DeLlFyJY.webp)
![[Post-Mortem] 클로드 코드(Claude Code)의 AI DoS 취약점: 혁신 뒤에 숨은 아마추어적 설계 결함](/_astro/ce6c3f9a-0.DdGXe09w.webp)
