섹티고, ‘포스트양자’ SSL/TLS 인증서 사설 환경 시험·관리 기능 출시

양자컴퓨터 시대에 대비한 보안 전환이 빨라지는 가운데, 디지털 인증서 및 인증서 수명주기 관리 기업 섹티고가 기업용 ‘포스트양자암호(PQC)’ SSL/TLS 인증서를 시험·관리할 수 있는 새 기능을 내놨다. 기존 인증서 운영 체계를 크게 바꾸지 않고도 실제 업무 환경에서 양자내성 암호를 검증할 수 있게 한 점이 핵심이다.

섹티고는 14일(현지시간) 자사 인증서 관리 플랫폼 ‘섹티고 인증서 매니저’에 ‘프라이빗 PQC’를 추가했다고 밝혔다. 이 기능은 기업이 사설 환경에서 포스트양자암호 기반 SSL/TLS 인증서를 발급하고 관리할 수 있도록 지원한다. 승인, 가시성 확보, 감사, 갱신, 폐기 같은 기존 워크플로우도 그대로 활용할 수 있다.

이번 출시 배경에는 업계 전반의 ‘양자 보안’ 전환 속도 가속이 있다. 구글과 클라우드플레어는 포스트양자암호 전환 목표 시점을 2029년으로 앞당기며 준비 필요성을 강조하고 있다. 섹티고는 많은 기업이 향후 12개월 안에 관련 예산을 편성할 계획이지만, 노후화한 시스템과 부족한 보안 인력 탓에 실제 실행 단계로 넘어가는 데 어려움을 겪고 있다고 진단했다.

프라이빗 PQC는 이런 문제를 겨냥했다. 기업이 기존 사설키 기반구조(PKI)를 흔들지 않으면서도, 실운영에 가까운 환경에서 포스트양자암호 인증서를 시험할 수 있도록 설계됐다. 새 인프라를 따로 구축하거나 별도 도구를 들이지 않아도 된다는 점에서 도입 부담을 낮췄다.

헨리 램 섹티고 현장 최고기술책임자(CTO)는 “업계 주요 기업들이 PQC 전환 일정을 앞당기면서, 조직들은 ‘양자 보안’ 인증서를 통제된 방식으로 시험할 수 있는 저위험 경로가 필요해졌다”며 “프라이빗 PQC는 새로운 인프라나 추가 운영 리스크 없이 실제 포스트양자암호 경험을 쌓을 수 있는 실용적 수단”이라고 설명했다.

기능 측면에서는 기존 표준 인증서와 포스트양자암호 인증서를 한 플랫폼 안에서 함께 관리할 수 있도록 한 점이 눈에 띈다. 지원 알고리즘에는 ML-DSA-44, ML-DSA-65, ML-DSA-87 등 모듈 격자 기반 전자서명 알고리즘이 포함됐다. 서비스는 섹티고가 직접 운영하며, 가상 하드웨어 보안 모듈(HSM)을 기반으로 제공돼 고객이 실험용 암호 인프라를 별도로 배치하거나 보호할 필요가 없다.

섹티고는 이번 기능이 단순한 실험실 수준 테스트를 넘어 교육, 샌드박스 실험, 실운영 워크플로우 검증까지 이어지는 단계별 경로를 제공한다고 강조했다. 복잡한 암호 체계 전환 과정에서 기업이 보다 명확한 기준과 실행 경험을 확보하도록 돕겠다는 의미다.

시장의 관심은 결국 ‘언제 준비를 시작하느냐’로 모인다. 양자컴퓨터가 현행 암호 체계를 위협할 시점은 아직 단정하기 어렵지만, 구글과 클라우드플레어처럼 대형 기술 기업들이 일정을 앞당기고 있다는 점은 보안 업계에 분명한 신호를 주고 있다. 프라이빗 PQC는 이런 흐름 속에서 기업들이 포스트양자암호를 ‘계획’이 아닌 ‘실행’ 단계로 옮기게 하는 초기 도구가 될 가능성이 있다.

프라이빗 PQC는 이날부터 섹티고 프라이빗 CA 고객을 대상으로 요청 기반 제공이 시작됐다.