웨스턴디지털(WD)이 포스트 양자 내성 암호(Post-Quantum Cryptography, PQC)를 적용한 엔터프라이즈 HDD를 공개하며 스토리지 보안 경쟁에 나섰다. AI 데이터센터에서 장기 저장 데이터 규모가 급증하는 가운데, 양자컴퓨터 시대를 대비한 하드웨어 수준의 보안 체계가 실제 제품군으로 확장되고 있다는 점에서 업계 관심이 모인다.

WD는 19일 자사 Ultrastar DC HC6100 UltraSMR HDD에 미국 국립표준기술연구소(NIST) 승인 기반 PQC 알고리즘을 적용했다고 발표했다. 해당 제품은 현재 일부 하이퍼스케일 고객사를 대상으로 인증 및 검증 절차를 진행 중이다.

이번 발표는 양자컴퓨팅 위협 대응이 이론적 논의를 넘어 실제 인프라 설계 단계로 이동하고 있다는 흐름과 맞물린다. 미국 NIST는 지난해 양자 내성 암호 표준화를 진행하며 차세대 보안 체계 전환을 공식화했고, 서버·네트워크·클라우드 업계도 펌웨어와 인증 체계 개편 작업을 확대하고 있다.

특히 AI 인프라 확산으로 데이터 저장 기간이 길어지면서 ‘선수집 후해독(HNDL·Harvest Now, Decrypt Later)’ 위협이 현실적 문제로 떠오르고 있다는 점이 배경으로 꼽힌다. 현재 암호화된 데이터를 미리 수집한 뒤, 향후 양자컴퓨터 성능이 확보되면 이를 해독하는 방식이다. 금융·공공·국방뿐 아니라 대규모 AI 학습 데이터를 보유한 클라우드 사업자들도 장기 데이터 보호 체계를 검토하는 이유다.

WD는 이번 제품에서 저장 데이터 암호화보다는 디바이스 신뢰 체계 보호에 초점을 맞췄다. 펌웨어 서명에는 NIST PQC 표준인 ML-DSA-87(FIPS 204)을 적용했고, 기존 RSA-3072 기반 서명을 병행하는 이중 서명 구조를 채택했다. 또한 PQC 기반 공개키 인프라(PKI)와 하드웨어 보안 모듈(HSM) 운영 체계도 함께 구축했다고 설명했다.

업계에서는 이번 발표를 HDD 자체의 성능 경쟁보다는 데이터센터 인프라 신뢰성 경쟁의 연장선으로 해석하고 있다. 생성형 AI 확산 이후 저장 데이터 규모와 보존 기간이 동시에 증가하면서, 서버·스토리지 공급업체들이 보안 체계를 장기 인프라 관점에서 재설계하고 있기 때문이다.

WD는 향후 추가 엔터프라이즈 HDD 제품군으로 PQC 적용 범위를 확대할 계획이다. 스토리지 업계에서도 양자 대응 기술이 선택적 기능이 아니라 기본 인프라 요구사항으로 자리잡을 가능성이 커지고 있다는 분석이 나온다.