[아이티데일리] 엑스게이트가 잇따른 취약점 공격에 대한 해결책으로 양자암호와 인공지능(AI)을 제시했다. 양자 난수 생성기(QRNG)와 양자내성암호(PQC)를 아우르는 암호화 체계를 구축하며, AI 기술로 저사양 장비에서도 트래픽 위협을 탐지할 수 있도록 지원한다는 계획이다.

엑스게이트는 13일 서울 서초구 양재동 엘타워에서 기자 간담회를 열고 이 같은 사업 전략을 발표했다.

최근 국내외에서 장비 내 보안 취약점을 노린 공격이 이어지고 있다. 올해 초 이반티 커넥트 시큐어 VPN(가상사설망)에 발견된 취약점 ‘CVE-2025-0282’를 악용한 공격이 전 세계에서 발생했다. 팔로알토 네트웍스에서도 지난 2월 방화벽 운영체제 ‘팬-OS(PAN-OS)’의 취약점을 통한 위협이 이어지고 있다고 발표했다.

엑스게이트 측은 국내 업체로서 국가정보원 보안 적합성 검증을 거치는 등 보안 역량을 인정받았기에 글로벌 제품에 비해 취약점 문제로부터 비교적 안전하다고 강조했다.

엑스게이트 주갑수 대표는 “엑스게이트는 국정원 CC인증을 획득하기 위해 소스코드 수준까지 공개해 검증받기에 보안에 자신이 있다”며 “최근 SKT에서 유심(USIM) 해킹 사고가 빚어진 후 VPN 교체를 문의하는 고객이 빠르게 늘고 있다”고 말했다.

회사가 핵심으로 내세운 기술은 양자암호다. 가공할 만한 연산 능력을 갖춘 양자 컴퓨터가 등장하면 지금 쓰이는 암호화 체계는 뚫릴 수 있다. 이에 보안 업계에서는 양자암호를 통한 선제 대응을 주목하고 있다.

엑스게이트는 자사 제품에 들어가는 QRNG와 PQC에 대해 국정원 암호모듈검증(KCMVP)을 완료했으며, 두 가지 기술을 동시에 적용할 수 있는 VPN을 공급하고 있다. QRNG는 양자 역학의 불확정성 원리를 통해 순수 난수(亂手)를 만드는 장치이며, PQC는 양자 컴퓨터로도 해독하기 어려운 수학 문제에 기반한 암호화 기술이다.

최근에는 국내 통신사, 서울대학교와 협력해 한국형 양자내성암호(K-PQC)를 제품에 상용화하는 작업을 진행 중이다. 올 하반기 안으로 해당 알고리즘에도 KCMVP을 거칠 계획이다.

아울러 엑스게이트는 AI 기술을 활용해 저사양 장비에서도 SSL 암호화 보안이 가능하도록 지원한다. SSL 암호화 트래픽은 사이버공격이 악용된다 해도 복호화하지 않으면 이상 유무를 발견하기 힘들다. 이를 위해 방화벽 등 보안 장비에 복호화 기능을 탑재하나, 네트워크 속도 지연으로 이어질 수 있어 저사양 환경에서는 한계가 있었다.

엑스게이트는 AI 모델로 애플리케이션(이하 앱) 트래픽에서 메타 데이터를 추출해 의심스러운 행위 패턴(시그니처)을 탐지하는 방식을 개발했다. 이를 통해 편의점처럼 저사양 장비를 이용하는 점포에서도 비복호화 상태에서 이상 유무를 감지할 수 있도록 구현했다.

주갑수 대표는 “엑스게이트는 양자 보안 기술로 고도화된 사이버 위협에 선제 대응할 수 있도록 상용화를 위한 준비에 만전을 기하겠다”고 밝혔다.