엑스게이트(대표이사 주갑수)가 자사 웹사이트(axgate.com)의 통신 구간을 차세대 ‘양자내성암호(PQC)’ 체계로 성공적으로 전환했다고 23일 밝혔다.

이번 전환은 글로벌 CDN(콘텐츠전송네트워크) 서비스에 의존하지 않고, 엑스게이트가 자체 개발한 트래픽 보안 장비인 'AXGATE SSL INSIDE'만으로 구현해냈다는 점에서 의미가 크다. 외부 서비스를 이용하기 어려운 정부나 공공기관, 국방, 금융 분야에 바로 적용할 수 있는 독자적인 기술력을 입증한 것이다.

양자내성암호는 미래 양자컴퓨터 환경에서도 안전한 암호 기술로 평가받고 있으며, 최근 미국을 비롯한 주요 국가들이 도입을 추진하고 있는 차세대 보안 기술이다.

현재 국내외에서 양자보안을 도입한 웹사이트들은 대부분 글로벌 대형 클라우드 기업(Cloudflare, AWS 등)의 외부망 서비스에 의존하고 있다. 이 방식은 사용자와 외부망 사이만 PQC로 보호될 뿐, 정작 기업 내부의 실제 서버까지 가는 구간은 기존 암호 체계에 노출된다는 사각지대가 있었다.

반면, 엑스게이트의 방식은 외부망과 내부 서버 사이에 자체 보안 장비(SSL INSIDE)를 배치해 이 문제를 해결했다. 특히 기업이나 기관이 기존 내부 서버를 변경하지 않고도 웹사이트 전체를 양자보안 환경으로 바꿀 수 있다는 것이 큰 장점이다. 또한, 양자암호로 들어오는 대량의 통신 트래픽을 실시간으로 감시해 악성코드까지 잡아내는 본연의 기능도 완벽히 수행한다.

엑스게이트는 이번 기술이 보안 정책상 외부 클라우드나 CDN 서비스를 이용할 수 없는 정부·공공기관, 국방, 금융권 등 철저한 ‘폐쇄망’을 운영하는 인프라 시장에 최적의 대안이 될 것으로 기대하고 있다.

엑스게이트는 여기에 자체 하드웨어 기반 양자난수생성기(QRNG) 기술을 결합해 PQC와 QRNG를 함께 활용하는 ‘하이브리드 양자보안’ 전략도 추진하고 있다. 회사는 이를 통해 외부 통신 구간뿐 아니라 내부 네트워크까지 아우르는 차세대 보안 체계를 구축해 나간다는 계획이다.

엑스게이트 관계자는 “이번 자사 웹사이트 적용은 양자보안이 더 이상 이론 연구에 그치는 개념이 아니라, 실제 서비스 환경에서 완벽히 작동하는 대중적인 기술임을 직접 증명한 사례”라며, “기존 서버 시스템에 손을 대지 않고도 완벽한 양자보안을 구현할 수 있어, 외부 CDN을 사용할 수 없는 공공·국방 환경에 그대로 적용 가능한 모델”이라고 밝혔다. 이어 “앞으로도 PQC와 QRNG를 결합한 차별화된 양자보안 기술을 바탕으로 국내 양자보안 시장을 선도해 나갈 것”이라고 밝혔다.