WD, AI 데이터센터 겨냥 ‘양자 내성 HDD’ 선보여

Ultrastar UltraSMR에 PQC 통합…하이퍼스케일 고객 검증 절차 진행
펌웨어 무결성·키 관리 중심 보안 강화…HNDL 위협 대응 초점
NIST 승인 알고리즘 적용…AI 시대 장기 데이터 보호 인프라 겨냥
웨스턴디지털(WD)이 인공지능(AI) 데이터 인프라의 장기 보안 수요를 겨냥해 포스트 양자 내성 암호(Post-Quantum Cryptography, PQC)를 적용한 엔터프라이즈용 하드디스크드라이브(HDD)를 발표했다.

웨스턴디지털(WD)이 인공지능(AI) 데이터 인프라의 장기 보안 수요를 겨냥해 포스트 양자 내성 암호(Post-Quantum Cryptography, PQC)를 적용한 엔터프라이즈용 하드디스크드라이브(HDD)를 발표했다. 양자컴퓨팅 시대에 기존 암호 체계가 약화될 수 있다는 우려가 커지는 가운데, 스토리지 장치 단계에서부터 보안 신뢰 체계를 강화하려는 시도다.

WD는 최신 대용량 Ultrastar UltraSMR HDD에 PQC를 통합했다고 19일 밝혔다. 해당 제품은 현재 복수의 하이퍼스케일 고객사를 대상으로 인증 절차를 진행 중이다. 회사는 이번 적용이 AI 데이터센터와 클라우드 인프라에서 장기간 축적되는 데이터를 보호하기 위한 선제적 대응이라고 설명했다.

AI 인프라는 단순히 연산 자원을 확장하는 단계에서 벗어나고 있다. 학습, 추론, 사용자 상호작용 과정에서 생성되는 데이터가 지속적으로 저장되고 재활용되면서, 스토리지는 AI 시스템의 핵심 기반으로 부상했다. 특히 대규모 데이터 레이크에 저장되는 정보는 수년을 넘어 수십 년 동안 보존될 가능성이 크다. 이에 따라 저장장치의 성능뿐 아니라 장기 보안성과 신뢰성이 중요해지고 있다.

이번 발표의 핵심은 저장 데이터 자체의 암호화 기능을 강화하는 데 그치지 않는다. WD는 신규 Ultrastar DC HC6100 UltraSMR에 PQC를 적용해 제조 단계부터 현장 서비스에 이르는 디바이스 신뢰 체인을 보호하도록 설계했다. 중점 대상은 펌웨어 무결성, 보안 부팅, 키 관리 등 장치 수준의 신뢰 기반이다. 펌웨어 업데이트 과정에서 악성 코드가 정상 코드처럼 위장하거나, 향후 고도화된 공격자가 디지털 서명을 위조하는 위험을 줄이기 위한 접근이다.

WD는 코드 서명 보안을 위해 미국 국립표준기술연구소(NIST) FIPS 204 기반의 ML-DSA-87 알고리즘을 적용했다. 여기에 RSA-3072 기반 이중 서명 방식을 함께 사용해 기존 검증 체계와 새로운 양자 내성 표준을 병행한다. 회사는 이를 통해 현재 운영 중인 인프라와의 호환성을 유지하면서도 향후 양자 보안 요구에 대응할 수 있는 구조를 마련했다고 밝혔다.

인프라 운영 측면에서는 PQC를 지원하는 공개키 기반구조(PKI)와 하드웨어 보안 모듈(HSM) 워크플로우도 구축했다. 키 발급, 교체, 수명주기 관리가 가능한 환경을 마련해 엔터프라이즈 고객이 양자 보안 체계로 이전할 때 발생할 수 있는 운영 부담을 낮추겠다는 취지다. 이중 서명과 롤백 보호 기능도 적용해 다양한 시스템 환경에서 안정적인 배포가 가능하도록 했다.

WD가 주목한 위협은 ‘선수집 후해독(Harvest Now, Decrypt Later, HNDL)’이다. 이는 공격자가 현재 암호화된 데이터나 서명된 정보를 먼저 수집한 뒤, 미래에 양자컴퓨팅 역량이 충분히 발전했을 때 이를 해독하거나 위조하는 공격 시나리오를 말한다. 기업 스토리지 인프라가 통상 5년 이상 운영된다는 점을 고려하면, 지금 저장되는 데이터도 향후 양자 위협의 대상이 될 수 있다는 판단이다.

샤오둥 체 WD 최고기술책임자(CTO) 겸 수석부사장은 AI 데이터의 가치와 보존 기간이 확대되는 상황에서 장기 보안 체계가 더 이상 선택 사항이 아니라고 강조했다. 그는 양자컴퓨팅이 예상보다 빠르게 발전하고 있으며, 지난 10여 년간 엔터프라이즈 스토리지를 보호해 온 기존 보안 아키텍처도 변화가 필요하다고 설명했다.

WD는 이번 PQC 통합을 계기로 양자 안전 스토리지 인프라 전환을 지원한다는 계획이다. 회사는 NIST 표준과 국가안보시스템용 상용 국가보안알고리즘(CNSA) 2.0에 부합하는 기술을 기반으로, 기업 고객이 기존 인프라에서 양자 내성 환경으로 이동할 수 있는 경로를 제공하겠다고 밝혔다.

AI 중심 기업에서 데이터 보호는 사후적으로 추가하는 보안 기능이 아니라 인프라 설계 단계부터 반영해야 할 요건으로 바뀌고 있다. WD는 향후 추가 엔터프라이즈 HDD 제품군에도 PQC 기능을 확대할 예정이다.

김한수 기자

hanskim@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

[인터뷰] 조창현 원셀프월드 대표 “웹3 기반 초개인화 데이터를 확보하는 디지털 지갑을 만들었습니다”

테크42와 만난 조창현 원셀프월드 대표는 “‘온체인 데이터 플랫폼’이자 대중적이고 쉬운 웹3 서비스를 만들고 있다”고 설명했다. 결제가 바뀌는 시대, 디지털 지갑은 단순한 결제 수단에 머물까, 아니면 개인이 데이터를 들고 이동하는 새로운 인터페이스가 될까. 원셀프월드가 제시하는 초개인화 데이터 기반 디지털 지갑에 대해 좀 더 자세히 알아봤다. (사진=테크42)

[위클리 AI] 메타 클라우드 진출, 클로드 소네트 5·나노바나나까지, 7월 첫 주 총정리

7월 첫 주 AI 업계 소식을 정리했다. 앤트로픽 페이블5 전 세계 재개와 미토스5 제한 지속, 클로드 소네트5, 오픈AI GPT-5.6, 구글 나노바나나, 메타 클라우드 진출, 퀄컴 모듈러 인수까지 위클리 AI로 확인하세요.

맥까지 넓어진 침해사고 대응…마에스트로 포렌식, ‘마에스트로위즈덤’ 세미나 개최

마에스트로 포렌식은 지난 1일 서울 독산동 인섹시큐리티 서울 독산 교육센터에서 ‘마에스트로 위즈덤(MAESTRO WiSDOM) 맥 포렌식 세미나’를 열고, macOS 환경의 증거 수집과 침해사고 대응 절차를 공유했다고 2일 밝혔다.

세일즈포스, AI 고객서비스 ‘성과 과금’ 실험 본격화…에이전트포스 헬프 에이전트 공개

세일즈포스는 고객서비스용 AI 에이전트 구축과 운영을 지원하는 ‘에이전트포스 헬프 에이전트(Agentforce Help Agent)’를 공개했다고 2일 밝혔다.