웨스턴디지털(WD)이 인공지능(AI) 데이터 인프라의 장기 보안 수요를 겨냥해 포스트 양자 내성 암호(Post-Quantum Cryptography, PQC)를 적용한 엔터프라이즈용 하드디스크드라이브(HDD)를 발표했다. 양자컴퓨팅 시대에 기존 암호 체계가 약화될 수 있다는 우려가 커지는 가운데, 스토리지 장치 단계에서부터 보안 신뢰 체계를 강화하려는 시도다.
WD는 최신 대용량 Ultrastar UltraSMR HDD에 PQC를 통합했다고 19일 밝혔다. 해당 제품은 현재 복수의 하이퍼스케일 고객사를 대상으로 인증 절차를 진행 중이다. 회사는 이번 적용이 AI 데이터센터와 클라우드 인프라에서 장기간 축적되는 데이터를 보호하기 위한 선제적 대응이라고 설명했다.
AI 인프라는 단순히 연산 자원을 확장하는 단계에서 벗어나고 있다. 학습, 추론, 사용자 상호작용 과정에서 생성되는 데이터가 지속적으로 저장되고 재활용되면서, 스토리지는 AI 시스템의 핵심 기반으로 부상했다. 특히 대규모 데이터 레이크에 저장되는 정보는 수년을 넘어 수십 년 동안 보존될 가능성이 크다. 이에 따라 저장장치의 성능뿐 아니라 장기 보안성과 신뢰성이 중요해지고 있다.
이번 발표의 핵심은 저장 데이터 자체의 암호화 기능을 강화하는 데 그치지 않는다. WD는 신규 Ultrastar DC HC6100 UltraSMR에 PQC를 적용해 제조 단계부터 현장 서비스에 이르는 디바이스 신뢰 체인을 보호하도록 설계했다. 중점 대상은 펌웨어 무결성, 보안 부팅, 키 관리 등 장치 수준의 신뢰 기반이다. 펌웨어 업데이트 과정에서 악성 코드가 정상 코드처럼 위장하거나, 향후 고도화된 공격자가 디지털 서명을 위조하는 위험을 줄이기 위한 접근이다.
WD는 코드 서명 보안을 위해 미국 국립표준기술연구소(NIST) FIPS 204 기반의 ML-DSA-87 알고리즘을 적용했다. 여기에 RSA-3072 기반 이중 서명 방식을 함께 사용해 기존 검증 체계와 새로운 양자 내성 표준을 병행한다. 회사는 이를 통해 현재 운영 중인 인프라와의 호환성을 유지하면서도 향후 양자 보안 요구에 대응할 수 있는 구조를 마련했다고 밝혔다.
인프라 운영 측면에서는 PQC를 지원하는 공개키 기반구조(PKI)와 하드웨어 보안 모듈(HSM) 워크플로우도 구축했다. 키 발급, 교체, 수명주기 관리가 가능한 환경을 마련해 엔터프라이즈 고객이 양자 보안 체계로 이전할 때 발생할 수 있는 운영 부담을 낮추겠다는 취지다. 이중 서명과 롤백 보호 기능도 적용해 다양한 시스템 환경에서 안정적인 배포가 가능하도록 했다.
WD가 주목한 위협은 ‘선수집 후해독(Harvest Now, Decrypt Later, HNDL)’이다. 이는 공격자가 현재 암호화된 데이터나 서명된 정보를 먼저 수집한 뒤, 미래에 양자컴퓨팅 역량이 충분히 발전했을 때 이를 해독하거나 위조하는 공격 시나리오를 말한다. 기업 스토리지 인프라가 통상 5년 이상 운영된다는 점을 고려하면, 지금 저장되는 데이터도 향후 양자 위협의 대상이 될 수 있다는 판단이다.
샤오둥 체 WD 최고기술책임자(CTO) 겸 수석부사장은 AI 데이터의 가치와 보존 기간이 확대되는 상황에서 장기 보안 체계가 더 이상 선택 사항이 아니라고 강조했다. 그는 양자컴퓨팅이 예상보다 빠르게 발전하고 있으며, 지난 10여 년간 엔터프라이즈 스토리지를 보호해 온 기존 보안 아키텍처도 변화가 필요하다고 설명했다.
WD는 이번 PQC 통합을 계기로 양자 안전 스토리지 인프라 전환을 지원한다는 계획이다. 회사는 NIST 표준과 국가안보시스템용 상용 국가보안알고리즘(CNSA) 2.0에 부합하는 기술을 기반으로, 기업 고객이 기존 인프라에서 양자 내성 환경으로 이동할 수 있는 경로를 제공하겠다고 밝혔다.
AI 중심 기업에서 데이터 보호는 사후적으로 추가하는 보안 기능이 아니라 인프라 설계 단계부터 반영해야 할 요건으로 바뀌고 있다. WD는 향후 추가 엔터프라이즈 HDD 제품군에도 PQC 기능을 확대할 예정이다.
