NordLocker, 포스트양자 암호 전환 대비 클라우드 저장소 아키텍처 전면 재설계
원제: NordLocker Prepares Encrypted Cloud Storage for the Post-Quantum Era
Nord Security 산하 암호화 클라우드 저장소 서비스 NordLocker가 'Project Renaissance'라는 코드명으로 플랫폼 핵심 엔진을 처음부터 재구축했다. 이번 재설계는 성능 향상과 함께, 포스트양자 암호 알고리즘을 향후 추가적인 구조 변경 없이 도입할 수 있도록 양자 민감 암호 모듈을 독립 계층으로 분리한 점이 주목된다.
저자: Mohib Ur Rehman

Project Renaissance: 저널링 엔진으로의 전환
NordLocker는 기존의 '락커(locker)' 단위 암호화 구조를 버리고, 파일 변경 사항을 개별 암호화 이벤트로 기록하는 추가 전용(append-only) 저널링 방식으로 핵심 엔진을 교체했다. 과거 방식에서는 파일 하나를 수정해도 락커 전체 메타데이터를 재로드해야 했으나, 새 방식에서는 변경된 내용만 소규모 이벤트로 저널에 기록되므로 데이터 규모가 커질수록 성능 차이가 벌어진다. 각 저널 항목은 이전 항목과 암호학적으로 체이닝되어 있어 이력 위변조가 구조적으로 차단된다. 파일 암호화는 여전히 사용자 기기에서 이루어지며, 서비스 제공자조차 내용을 알 수 없는 제로 지식(zero-knowledge) 원칙은 유지된다.
성능 지표: 업로드·복잡 연산에서 가시적 개선
회사 측 발표에 따르면 업로드·다운로드 속도는 기존 대비 10배 이상, 다수 파일을 동시 처리하는 복잡한 연산에서는 100배 이상 빨라졌다. 수십만 개 파일을 저장한 대형 계정에서도 파일 조작 속도가 일정하게 유지된다는 점이 설계상 핵심 목표였다. 다만 이는 자사 발표 수치로, 독립적인 제3자 검증 결과는 현재까지 공개되지 않았다.
포스트양자 암호 대비: 즉시 전환이 아닌 구조적 준비
이번 재설계에서 양자 보안 측면으로 가장 주목할 부분은 포스트양자 전환 경로 설계다. NordLocker는 양자컴퓨터 공격에 취약할 수 있는 암호 모듈을 단일 전담 계층에 격리함으로써, 추후 NIST 등이 표준화한 포스트양자 알고리즘을 도입할 때 전체 아키텍처를 다시 뜯어고칠 필요가 없도록 설계했다. 회사는 이 전환을 '즉각적'이 아닌 '의도적'으로 유보한다는 입장을 밝혔다. 수십 년간 데이터를 안전하게 보관해야 하는 제품 특성상, 포스트양자 표준이 충분히 성숙한 시점에 전환을 실행하겠다는 전략이다. 현재 NIST는 ML-KEM, ML-DSA 등 포스트양자 알고리즘을 표준으로 확정했으나, 상용 서비스에서의 실제 채택은 아직 초기 단계다.
기능 확장과 한계
파일 구조 측면에서는 최상위 락커 생성 의무가 폐지되어 루트 디렉터리에 바로 파일을 저장할 수 있게 됐고, 폴더·파일 단위 공유와 Editor·Viewer 역할 구분도 새롭게 지원된다. iOS·Android 앱도 새 엔진 기반으로 전면 재구축됐으며, 다크 모드와 개선된 전송 목록이 포함됐다. 회사는 클라우드 휴지통, 사진 동기화 등 추가 기능도 동일한 암호화 환경에서 개발 중이라고 밝혔다. 다만 포스트양자 암호 실제 적용 시점, 구체적인 알고리즘 선택, 현재 사용 중인 암호 방식의 상세 내역은 이번 발표에서 공개되지 않아 기술적 검증에는 한계가 있다.
원문 인용
“Project Renaissance is a major technological leap for NordLocker, from the new core engine and reworked surrounding services to a new generation of apps.”
전문은 원문에서 읽으세요
이 페이지는 Claude 가 작성한 편집 요약입니다. 원문 기사의 전체 내용·이미지·저자 의도는 아래 링크에서 확인할 수 있습니다.
The Quantum Insider 에서 원문 읽기