Customer Success Story

양자 암호화를 발전시키는 폴란드의 NASK

국립 연구 기관인 NASK는 폴란드의 가장 큰 정보, 사이버 보안, 통신 기술 과제를 해결하고 있습니다. 또한 이 기관은 전국 교육 네트워크와 국가 도메인 등록(.pl)을 관리합니다.

고급 사이버 보안 연구의 일환으로 NASK는 사이버 위협이 증가하는 세상에서 데이터를 보호하고 그 시험대의 일부로 주니퍼 스위치와 방화벽을 사용할 수 있는 새로운 암호화 기술의 개발에 참여하고 있습니다.

개요

회사 NASK
업계 정부 및 비영리 단체
사용 제품 QFX5120SRX1500
NASK QKD 로고
고객 성과 요약

2개

QKD 및 PQC 시스템으로 보호할 수 있는 상호 연결 데이터센터

운영

전국적인 교육 네트워크(OSE)와 WARMAN(Warsaw MAN)

250만

국가 등록 기관으로 관리되는 도메인 이름 수

하나

폴란드의 3개 전국 컴퓨터 보안 인시던트 대응 팀 중

과제

퀀텀 세이프 암호 생성

“NASK는 암호화 분야 혁신의 최전선에 있습니다.”라고 NASK의 클라우드 컴퓨팅 및 지능형 네트워크 책임자인 Michael Marks는 말합니다. 이 기관은 군사기술 대학교(주관 기관) 및 TELDAT(NCBiR이 기금을 지원하는 프로젝트 - 1/SZAFIR/2020과 경쟁)와 컨소시엄을 구성하여 폴란드의 군사, 정부, 금융 기관의 표준이 될 수 있는 양자 키 분배(quantum key distribution, QKD) 시스템을 개발하고 있습니다.

QKD에는 메시지를 암호화하고 복호화할 수 있는 해커 방어 암호화 키의 교환이 포함됩니다. 결과나 상태 및 임의 번호가 물리적인 프로세스에 의해서만 결정되는 양자 임의 번호 생성기를 이용해 엔트로피를 안전하게 생성합니다. 정보는 광섬유를 통해 전송할 수 있는 단일 광자에 전달됩니다. 양자 역학의 원리 덕분에 네트워크를 통한 키 교환 관찰 행동은 교란을 야기하며, 이는 QKD 시스템으로 탐지할 수 있어 보안이 극도로 강화됩니다.

“QKD 프로토타입은 양자 수준에서 교란을 탐지할 수 있을 뿐 아니라, 광섬유의 미세한 접촉까지 탐지할 수 있습니다.”라고 Marks는 말합니다.

NASK Challenge
솔루션

양자 암호화 시스템의 검증

QKD 아키텍처는 세 가지 통신 채널, 즉 암호화, 키 교환, 양자를 활용합니다. 첫 번째로 암호화 채널에서 양자 키가 공유된 다음 암호화 알고리즘에 공급되고, 암호화 알고리즘은 대량의 데이터를 별도의 채널에서 암호화합니다. 퀀텀 세이프로 간주되는 AES256은 MACsec에서 흐름을 암호화하고 해독하는 데 사용됩니다. 두 번째로 양자 채널의 끝에 있는 디바이스가 키 교환 채널을 통해 양자 키를 전송합니다.

세 번째 채널은 QKD 시스템이 작동하는 곳입니다. 양자 역학은 광자 같은 물질계의 물체를 설명하므로 양자 키를 처리하는 디바이스는 물리적 송신기 및 수신기여야 합니다. 이와는 달리 수학 기반 암호화는 소프트웨어 다운로드를 통해 교란할 수 있습니다. 따라서 QKD를 구축하려면 물리적 장비가 있어야 합니다.

NASK는 QKD 시스템의 효과성을 연구소 외부에서 테스트하기 위해 안전한 연결이 필요했습니다.

몇 년 전에 스위스에서 개최된 한 행사에서 주니퍼의 양자 보안 전문가를 만난 후에 Marks는 미래의 테스트용으로 주니퍼 스위칭의 사용을 고려하기 시작했습니다.

Marks는 주니퍼 솔루션을 잘 알았습니다. NASK 엔지니어링 및 운영 팀은 2만 개 이상의 학교와 500만 명의 학생을 연결하는 폴란드의 전국 교육 네트워크를 비롯한 대규모 주니퍼 네트웍스의 설계 및 관리 경험이 풍부합니다. NASK는 주니퍼 MX 시리즈 유니버설 라우터, 주니퍼 QFX 시리즈 스위치, 주니퍼 SRX 방화벽을 이 네트워크에서 사용합니다.

NASK는 실제 환경에서의 QKD 솔루션의 첫 테스트를 위해 QFX5120 스위치를 선택했습니다.

NASK Solution
결과

현재와 미래의 데이터 프라이버시 보호

연구 기관인 NASK는 오늘날의 정교한 공격에 대비해 데이터를 보호하고 미래에 파괴적인 양자 공격을 잠재적으로 방어할 수도 있는 새로운 암호화 방법을 도입하고 있습니다.

NASK는 2023년 4분기에 실제 환경에서 QKD 시스템에 대한 첫 번째 테스트를 수행할 계획입니다. MACsec을 지원하는 QFX5120 스위치를 이용해 다양한 위치(주로 기본 및 백업 데이터센터)에서 QKD 시스템 사이에 안전한 200GbE 연결을 구축할 것입니다. 두 번째 시나리오에서는 주니퍼 SRX1500 방화벽이 QKD 시스템에 의해 교환되는 키를 이용하여 안전한 IPSec 채널을 제공할 것입니다. 또한 NASK 연구자들은 QKD 기반 IPSec 시나리오에서 주니퍼와 다른 프로바이더들 간 상호운용성을 테스트할 계획입니다.

“QFX 스위치를 QKD 솔루션의 일부로 사용하는 것이 이번이 처음이라 기대가 매우 큽니다.”라고 Marks는 말합니다.

또한 NASK는 2024년으로 예정된 유럽의 다른 대학교 및 기관들과 함께 수행하게 될 보다 큰 규모의 개념 증명 참여를 비롯한 협업 강화를 기대하고 있습니다.

“주니퍼 네트워킹을 이용해 첫 번째 QKD 시스템 프로토타입의 테스트를 지원할 계획이지만, 저희의 솔루션은 다른 네트워크 벤더들과도 협력할 것입니다.”라고 Marks는 말합니다. “제가 볼 때 가장 중요한 것은 QKD 솔루션의 광범위한 도입입니다. 다양한 국가에서 파트너 생태계 조성을 지원해 국가 안보를 강화하기를 원합니다.”

NASK Outcome
“NASK는 2024년 9월에 양자 암호 키 분배 솔루션의 일부로 QFX 스위치를 사용할 것입니다.”
Michal Marks 클라우드 컴퓨팅 및 지능형 네트워크 책임자, NASK

제품

qfx5120 48y front with top
제품

QFX5120

QFX5120 제품군은 저지연 레이어 2/레이어 3 기능 및 고급 EVPN-VXLAN 기능을 필요로 하는 데이터센터, 데이터센터 에지, 데이터센터 상호 연결 및 캠퍼스 구축을 위해 설계된 1/10/25/40/100GbE 스위치를 제공합니다.

srx1500 Front with top
제품

SRX1500

SRX1500은 고성능, 저지연 차세대 방화벽 및 보안 서비스 게이트웨이로, 엔터프라이즈 캠퍼스, 지역 본사 및 대규모 지사에서 미션 크리티컬 네트워크를 보호합니다.

2023년 9월 게시