웨스턴디지털 코퍼레이션(Western Digital, 나스닥: WDC)이 최신 대용량 Ultrastar UltraSMR 하드 디스크 드라이브(HDD)에 포스트 양자 내성 암호(Post-Quantum Cryptography, PQC)를 통합했다고 발표했다. 회사는 이번 적용이 차세대 인프라 보안 강화를 위한 중요한 진전이라고 설명했다.
AI 인프라는 컴퓨팅 중심의 구축 환경을 넘어, 추론과 학습, 상호작용 과정에서 생성되는 정보를 지속적으로 저장하고 보존하는 데이터 시스템으로 진화하고 있다. 이에 따라 데이터의 내구성과 보안은 선택 사항이 아니라 핵심 인프라 요건으로 부상하고 있다.
웨스턴디지털의 Ultrastar UltraSMR HDD는 현재 여러 하이퍼스케일 고객사와 검증 절차를 진행 중이다. 회사는 이를 통해 양자 내성 스토리지 아키텍처에 대한 시장의 높은 초기 관심을 확인하고 있다고 밝혔다.
업계 최초 HDD에 NIST 승인 양자 내성 알고리즘 적용
AI 데이터 시스템은 방대한 규모의 장기 데이터를 생성하고 축적한다. 이러한 데이터를 수년이 아니라 수십 년 단위로 안전하게 보호하는 것은 현대 인프라의 필수 요건이 되고 있다.
웨스턴디지털은 미국 국립표준기술연구소(NIST)의 승인을 받은 양자 내성 알고리즘을 적용한 업계 최초의 HDD를 선보인다고 밝혔다. 이는 양자 보안이 이론적 계획 단계를 넘어 실제 하드웨어 수준의 방어 체계로 전환되고 있음을 보여주는 산업적 변화로 평가된다.
회사는 신뢰의 근간(root of trust)을 강화해 ‘선수집 후해독’(Harvest Now, Decrypt Later, HNDL) 공격을 비롯한 미래 위협에 대응할 수 있는 보호 기반을 제공한다는 방침이다. HNDL 공격은 현재 암호화되거나 서명된 데이터를 수집한 뒤, 향후 양자 컴퓨팅 역량이 성숙했을 때 이를 해독하거나 보안 서명을 위조하는 공격 전략을 뜻한다.
이를 통해 오늘날 AI 혁신을 뒷받침하는 대규모 데이터 레이크를 향후 양자 컴퓨터가 기존 암호 보호 체계를 무력화할 가능성으로부터 보호할 수 있도록 지원한다는 설명이다.
펌웨어 무결성과 키 관리에 초점
웨스턴디지털은 신규 Ultrastar DC HC6100 UltraSMR에 PQC를 적용해 제조 단계부터 현장 서비스에 이르는 디바이스 신뢰 체인을 보호하도록 설계했다. 이번 적용은 저장 데이터 암호화보다는 펌웨어 무결성과 키 관리 등 디바이스 수준의 신뢰 확보에 중점을 둔다.
보안 알고리즘 측면에서는 높은 수준의 코드 서명을 위해 ML-DSA-87(NIST FIPS 204)을 적용했다. 여기에 RSA-3072 기반 이중 서명을 함께 활용해 기존 검증 암호화 표준과 새로운 표준을 결합했다.
인프라 측면에서는 키 발급, 교체, 수명주기 관리를 지원할 수 있도록 PQC를 지원하는 공개키 기반구조(PKI)와 하드웨어 보안 모듈(HSM) 워크플로우를 구축했다. 운영 측면에서는 이중 서명과 롤백 보호 장치를 통해 현재 운영 환경에 영향을 주지 않으면서도 다양한 시스템 전반에 안정적으로 배포할 수 있도록 설계했다.
엔터프라이즈 스토리지 인프라는 일반적으로 5년 이상 운영된다. 웨스턴디지털은 이 같은 장기 운용 기간이 암호 해독이 가능한 수준의 양자 컴퓨터 등장 시기와 맞물릴 수 있다고 보고, 장기적인 암호 복원력 확보가 필요하다고 설명했다.
또 보안 아키텍처가 진화하면서 디바이스 수준의 신뢰가 점점 더 중요해지고 있다고 강조했다. 양자 기술을 활용하는 공격자가 펌웨어 업데이트에 적용된 디지털 서명을 위조해 악성 코드를 정상 코드로 위장할 경우, 드라이브 보안 자체가 위협받을 수 있기 때문이다.
“양자 안전 스토리지 인프라 전환 경로 구축”
웨스턴디지털 최고기술책임자(CTO) 겸 수석부사장 샤오둥 체 박사는 “AI 데이터가 축적되고 그 가치와 보존 기간이 확대됨에 따라, 이를 미래까지 안전하게 보호하는 일은 더 이상 선택이 아니다”라며 “양자 컴퓨팅은 우리 시대의 가장 중요한 기술 전환 중 하나이며, 많은 조직이 예상하는 것보다 빠르게 발전하고 있다. 지난 10여 년간 엔터프라이즈 스토리지를 보호해온 보안 아키텍처 역시 이제 진화해야 한다”고 말했다.
그는 이어 “WD가 Ultrastar 엔터프라이즈급 드라이브에 포스트 양자 내성 암호를 통합한 것은, 이미 HNDL 공격의 형태로 현실화된 위협에 고객들이 선제적으로 대응할 수 있도록 지원하겠다는 의지의 일환”이라며 “WD는 현재 NIST 표준과 국가안보시스템용 상용 국가보안알고리즘(CNSA) 2.0에 부합하는 기술을 통해, 기업들이 양자 안전 스토리지 인프라로 전환할 수 있는 명확하고 원활한 경로를 구축할 수 있도록 지원하고 있다”고 밝혔다.
웨스턴디지털은 실제 운영 환경의 스토리지 인프라에 PQC를 도입한 선도 기업 중 하나로, 표준에 부합하는 인프라 수준의 보호 체계를 통해 업계의 양자 전환을 이끌겠다는 계획이다.
양자 보안 요구사항이 고도화됨에 따라 인프라 계층에서의 데이터 보호는 AI 중심 기업의 기본 요건으로 자리잡고 있다. 웨스턴디지털은 보안이 사후적으로 추가되는 요소가 아니라 시스템 기반에 내재화되는 AI 인프라 신뢰의 기준을 정립하는 데 기여하겠다고 밝혔다. 회사는 향후 추가 엔터프라이즈 하드 드라이브 제품군으로 PQC 기능을 확대해 나갈 계획이다.
이준문 기자/jun@newstap.co.kr
ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지
[뉴스탭 인기 기사]
· 고려은단, 캔 타입 ‘허니&유자 비타민C’ 출시…휴대성과 음용 편의성 강화
· 벤큐코리아, 500Hz QD-OLED 게이밍 모니터 앞세워 MOBIUZ 라인업 확대
· 조텍코리아, RTX 5060 그래픽카드 10만원 구매 기회 제공
· “첫 러닝 워치 겨냥” 가민, 포러너 70·170으로 러너 입문 시장 공략
· 에이수스, KOBA 2026서 ProArt 생태계 공개…8K 모니터부터 AI 노트북까지
![[리뷰 상품] 스마트카라 400 Pro X SC-D0209](https://img.danuri.io/catalog-image/018/368/096/4d693842ea2144ba825bba38cd529a07.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[리뷰 상품] 신일전자 SFW-H550KF](https://img.danuri.io/catalog-image/559/186/103/83e1671515df4def9ae5d5b82443fbb9.jpg?fitting=Large|140:105&crop=140:105;*,*)
