엑스게이트, 자사 웹사이트 '양자내성암호' 전환..."공공·국방 적용 가능"
"양자보안, 더이상 이론 연구에 그치는 개념 아냐...실제 서비스 증명"
양자보안을 미래 성장동력으로 삼고 있는 네트워크 보안기업 엑스게이트가 자사 웹사이트에 관련 솔루션을 적용했다. 5년 전부터 양자보안 연구에 투자를 이어가고 있는 엑스게이트가 양자보안이 더이상 이론 연구에 그치지 않고, 실제 서비스 환경에서 작동 가능한 기술임을 증명했다는 평가다.
엑스게이트는 자사 웹사이트 통신 구간을 양자내성암호(PQC) 체계로 전환하는 데 성공했다고 23일 밝혔다.
외산 기술에 의존하지 않고 국내 기업이 자체 개발한 트래픽 보안 장비로 PQC 체계 전환을 구현했다는 데 의미가 있다는 설명이다.
최근 양자 컴퓨터가 5~10년 내 등장할 수 있다는 이야기가 나오면서 기존 암호 체계가 무력화될 수 있다는 공포가 현실화되고 있다. 이에 대안으로 거론되는 게 PQC다. 양자컴퓨터도 해독하기 어려운 구조를 가져 미래 양자 컴퓨터 시대에도 안전한 암호 기술로 평가 받기 때문이다. 현재 미국을 비롯한 주요 국가들은 도입을 적극 추진하고 있는 것으로 알려진 바 있다.
최근에는 국내외 다수 기업들이 웹사이트에 양자보안을 도입하고 있지만 대부분 클라우드플레어나 아마존웹서비스(AWS) 등 글로벌 대형 글라우드 기업의 외부망 서비스에 의존하고 있는 게 현실이다. 하지만 해당 방식은 사용자와 웹페이지의 외부망 사이는 PQC로 보호되지만 기업 내부의 서버까지 가는 구간은 제외돼 정작 중요한 부분이 사각지대로 남는다는 지적이 꾸준히 제기돼 왔다.
반면 엑스게이트가 자사 웹사이트에 적용한 방식은 외부망과 기업 내부 서버 사이에 자체 보안 장비인 'SSL INSIDE'를 배치한 게 특징이다. 기존 방식으로는 커버하지 못 한 사각지대를 없앴고, 기업이나 기관이 기존 내부 서버를 변경하지 않고도 양자보안 환경으로 바꿀 수 있다는 게 가장 큰 특징이다.
외부에서 들어오는 대량의 통신 트래픽을 실시간 분석해 악성코드를 잡아내는 본연의 기능은 기본적으로 완벽히 수행하는 구조라는 게 엑스게이트 측 설명이다.
공공기관이나 국방, 금융 분야 등 보안 정책상 철저하게 폐쇄망을 운영해야 하는 시장에서는 외부 클라우드나 콘텐츠전송네트워크(CDN) 서비스를 사용하기 어렵다. 이 같은 특성 탓에 새로운 보안 인프라 전환이 어려워 이번 엑스게이트 보안 장비가 좋은 대안이 될 수 있다는 게 회사 측 설명이다.
엑스게이트는 특히 PQC에 더불어 양자난수생성기(ORNG) 기술을 결합하는 하이브리드 양자보안 전략도 추진한다. 양자컴퓨터에도 버티는 양자내성암호만 쓰는 게 아니라 예측하기 어려운 진짜 난수까지 붙여 이중으로 보안하겠다는 것이다.
엑스게이트 관계자는 "이번 자사 웹사이트 적용은 양자보안이 더 이상 이론 연구에 그치는 개념이 아니라, 실제 서비스 환경에서 완벽히 작동하는 대중적인 기술임을 직접 증명한 사례"라며 "기존 서버 시스템에 손을 대지 않고도 양자보안을 구현할 수 있고, PQC와 QRNG를 결합한 차별화된 양자보안 기술이라는 점이 특징"이라고 설명했다.
이인애 머니투데이방송 MTN 기자