[보안뉴스 강현주 기자] 글로벌 네트워크 보안 융합 솔루션 리더 포티넷코리아(체리 펑 북아시아 총괄 대표)는 자사의 통합 운영체제 ‘포티OS’(FortiOS)에 양자 컴퓨팅 보안 위협에 대응하는 신규 기능을 추가했다고 28일 밝혔다.
포티OS의 신규 기능은 민감한 데이터를 다루는 조직이 양자 컴퓨팅 기반의 위협에 선제적으로 대응할 수 있도록 돕는다. 양자 기반 공격에 견딜 수 있는 암호화 알고리즘과 키 분배 방식 도입과 복수 알고리즘을 결합한 보안 강화(알고리즘 스태킹), 기존 환경에서 포스트 양자 보안 체계로의 원활한 전환을 지원한다.
[자료: 포티넷]
양자 컴퓨팅은 기존과 비교할 수 없는 속도로 복잡한 연산을 수행할 수 있어, 현재 널리 사용되는 공개키 기반 암호화 방식을 단시간에 해독할 수 있다. 이로 인해 사이버 범죄자들은 ‘선수집 후해독’(HNDL: Harvest-Now, Decrypt-Later) 전략을 통해 민감한 정보를 미리 탈취해 저장한 뒤, 향후 양자 기술을 이용해 이를 복호화한다. 통신, 금융, 정부, 의료 등 장기적으로 데이터를 보호해야 하는 산업군에서는 보다 시급한 대응이 요구된다.
포티OS 7.6은 포티게이트 차세대 방화벽(NGFW) 및 포티넷 시큐어 SD-WAN을 사용하는 조직이 새로운 위협에 대응할 수 있도록 다양한 양자 안전 기능을 기본으로 제공한다. 이 기능에는 미국 국립표준기술연구소(NIST)에서 승인한 ML-KEM과 같은 포스트 양자 암호화(PQC) 알고리즘은 물론 BIKE, HQC, Frodo 등 차세대 암호화 방식도 포함된다. 이를 통해 네트워크 트래픽을 안전하게 보호한다. 양자 안전 기능을 쉽게 적용할 수 있으며, 기존 환경에서 포스트 양자 보안 체계로의 원활한 전환을 지원한다.
포티OS 7.4부터는 양자 키 분배(QKD) 주요 벤더와의 표준 인터페이스 연동을 지원한다. QKD는 양자 역학의 원리를 활용해 암호화 키를 안전하게 교환하는 기술로, 외부의 도청 시도가 발생할 경우 이를 즉각 감지할 수 있도록 설계돼 있다. 이 기능은 포티넷이 차세대 방화벽 아키텍처에 양자 보안 키 교환 메커니즘을 통합함으로써 양자 컴퓨팅 시대에 대비한 네트워크 보안을 선제적으로 강화하고 있음을 보여준다.
이와 함께 복수의 암호화 알고리즘을 결합해 보안 강도를 높이는 ‘알고리즘 스태킹’ 기능과, 기존 공개키 암호 방식과 QKD를 함께 활용할 수 있는 ‘하이브리드 모드’도 새롭게 지원된다. 이를 통해 조직은 점진적으로 포스트 양자 보안 체계로 전환할 수 있다. 또한 개선된 사용자 인터페이스(UI)를 통해 양자 보안 설정을 보다 직관적으로 구성하고 관리할 수 있어 관리자 편의성과 운영 효율성도 높아졌다.
포티넷은 창립 초기부터 단일 운영체제를 기반으로 네트워킹과 보안을 융합하는 전략을 일관되게 추진해왔다. 이러한 접근 방식은 양자 보안 기술과 같은 최신 기능을 운영체제 전반에 배포할 수 있도록 해준다. 고객이 미래의 위협에 대비해 보안 체계를 지속적으로 발전시킬 수 있도록 지원한다.
마이클 시에 포티넷 공동 창립자 겸 CTO는 “양자 컴퓨팅 기술이 빠르게 발전함에 따라, 미래의 위협에 선제적으로 대응할 수 있도록 포티게이트 차세대 방화벽과 포티넷 시큐어 SD-WAN에 최첨단 양자 안전 기술을 제공하고 있다”며 “기술 혁신과 보안 분야의 리더십을 바탕으로 고객의 핵심 데이터를 안전하게 보호하고 인프라를 포스트 양자 보안 체계로 원활하게 전환할 수 있도록 지원하겠다”고 말했다.
한편, 포티넷은 지난 4월 양자 컴퓨팅 시대에 대비한 보안 전략을 발표한 바 있다. 포티넷은 양자 키 분배와 포스트 양자 암호화를 기반으로 한 대응 방안을 제시했다. 2023년에는 양자 내성 암호 알고리즘 ‘카이버’와, ‘딜리시움’을 탑재한 포티OS를 출시했다. 하드웨어 측면에서도 양자 장치 제조사와 협력해 키 생성부터 전송·암호화까지 자동화된 보안 체계를 구현했다. 이 기술은 JP모건, 싱가포르 정부 등과의 협업 사례로도 입증됐다. 포티넷은 현재 국제 표준화와 생태계 구축을 위한 글로벌 협력도 적극 확대 중이다.
[강현주 기자(jjoo@boannews.com)]
포티OS의 신규 기능은 민감한 데이터를 다루는 조직이 양자 컴퓨팅 기반의 위협에 선제적으로 대응할 수 있도록 돕는다. 양자 기반 공격에 견딜 수 있는 암호화 알고리즘과 키 분배 방식 도입과 복수 알고리즘을 결합한 보안 강화(알고리즘 스태킹), 기존 환경에서 포스트 양자 보안 체계로의 원활한 전환을 지원한다.
[자료: 포티넷]
양자 컴퓨팅은 기존과 비교할 수 없는 속도로 복잡한 연산을 수행할 수 있어, 현재 널리 사용되는 공개키 기반 암호화 방식을 단시간에 해독할 수 있다. 이로 인해 사이버 범죄자들은 ‘선수집 후해독’(HNDL: Harvest-Now, Decrypt-Later) 전략을 통해 민감한 정보를 미리 탈취해 저장한 뒤, 향후 양자 기술을 이용해 이를 복호화한다. 통신, 금융, 정부, 의료 등 장기적으로 데이터를 보호해야 하는 산업군에서는 보다 시급한 대응이 요구된다.
포티OS 7.6은 포티게이트 차세대 방화벽(NGFW) 및 포티넷 시큐어 SD-WAN을 사용하는 조직이 새로운 위협에 대응할 수 있도록 다양한 양자 안전 기능을 기본으로 제공한다. 이 기능에는 미국 국립표준기술연구소(NIST)에서 승인한 ML-KEM과 같은 포스트 양자 암호화(PQC) 알고리즘은 물론 BIKE, HQC, Frodo 등 차세대 암호화 방식도 포함된다. 이를 통해 네트워크 트래픽을 안전하게 보호한다. 양자 안전 기능을 쉽게 적용할 수 있으며, 기존 환경에서 포스트 양자 보안 체계로의 원활한 전환을 지원한다.
포티OS 7.4부터는 양자 키 분배(QKD) 주요 벤더와의 표준 인터페이스 연동을 지원한다. QKD는 양자 역학의 원리를 활용해 암호화 키를 안전하게 교환하는 기술로, 외부의 도청 시도가 발생할 경우 이를 즉각 감지할 수 있도록 설계돼 있다. 이 기능은 포티넷이 차세대 방화벽 아키텍처에 양자 보안 키 교환 메커니즘을 통합함으로써 양자 컴퓨팅 시대에 대비한 네트워크 보안을 선제적으로 강화하고 있음을 보여준다.
이와 함께 복수의 암호화 알고리즘을 결합해 보안 강도를 높이는 ‘알고리즘 스태킹’ 기능과, 기존 공개키 암호 방식과 QKD를 함께 활용할 수 있는 ‘하이브리드 모드’도 새롭게 지원된다. 이를 통해 조직은 점진적으로 포스트 양자 보안 체계로 전환할 수 있다. 또한 개선된 사용자 인터페이스(UI)를 통해 양자 보안 설정을 보다 직관적으로 구성하고 관리할 수 있어 관리자 편의성과 운영 효율성도 높아졌다.
포티넷은 창립 초기부터 단일 운영체제를 기반으로 네트워킹과 보안을 융합하는 전략을 일관되게 추진해왔다. 이러한 접근 방식은 양자 보안 기술과 같은 최신 기능을 운영체제 전반에 배포할 수 있도록 해준다. 고객이 미래의 위협에 대비해 보안 체계를 지속적으로 발전시킬 수 있도록 지원한다.
마이클 시에 포티넷 공동 창립자 겸 CTO는 “양자 컴퓨팅 기술이 빠르게 발전함에 따라, 미래의 위협에 선제적으로 대응할 수 있도록 포티게이트 차세대 방화벽과 포티넷 시큐어 SD-WAN에 최첨단 양자 안전 기술을 제공하고 있다”며 “기술 혁신과 보안 분야의 리더십을 바탕으로 고객의 핵심 데이터를 안전하게 보호하고 인프라를 포스트 양자 보안 체계로 원활하게 전환할 수 있도록 지원하겠다”고 말했다.
한편, 포티넷은 지난 4월 양자 컴퓨팅 시대에 대비한 보안 전략을 발표한 바 있다. 포티넷은 양자 키 분배와 포스트 양자 암호화를 기반으로 한 대응 방안을 제시했다. 2023년에는 양자 내성 암호 알고리즘 ‘카이버’와, ‘딜리시움’을 탑재한 포티OS를 출시했다. 하드웨어 측면에서도 양자 장치 제조사와 협력해 키 생성부터 전송·암호화까지 자동화된 보안 체계를 구현했다. 이 기술은 JP모건, 싱가포르 정부 등과의 협업 사례로도 입증됐다. 포티넷은 현재 국제 표준화와 생태계 구축을 위한 글로벌 협력도 적극 확대 중이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
