VPN 1위 엑스게이트, 양자보안 브랜드 ‘엑스-퀀텀’ 상표 등록
자사 SSL VPN ‘무사고’ 강조

[보안뉴스 강현주 기자] 최근 해킹 사고들이 잇따르는 가운데, SGI서울보증 랜섬웨어 공격의 1차 침투가 SSL VPN을 통해 이뤄진 것으로 드러났다. 이에 가상사설망(VPN) 보안 강화의 중요성이 부각되고 있다.

이 가운데 국내 VPN 시장점유율 1위인 네트워크 보안 전문 기업 엑스게이트(대표 주갑수)가 양자암호보안 사업에 박차를 가하고 있어 눈길을 끈다.

23일 엑스게이트는 양자암호보안 브랜드 ‘엑스-퀀텀’(AX-Quantum)의 특허청 상표 등록을 완료했다고 밝혔다.


▲AX-Quantum 브랜드 로고 [자료: 엑스게이트]

엑스게이트는 양자난수생성기(QRNG)와 양자내성암호(PQC) 기술을 융합한 ‘하이브리드’ 양자보안 솔루션으로 급변하는 사이버 위협에 대응하고 있다.

이 회사의 하드웨어 방식의 QRNG 기술은 엑스게이트가 자체 개발한 암호모듈을 사용하며, 검증필암호모듈(KCMVP) 인증을 완료한 검증된 솔루션이다. VPN에 탑재돼 예측 불가능한 강력한 암호키를 생성한다. 현재는 물론 양자컴퓨팅 환경에서도 해독 불가능한 네트워크 구축이 가능하다.

엑스게이트는 QRNG 기술이 적용된 초소형 모듈과 PCl카드, 온보드 형태 등 다양한 제품 라인업을 갖췄다. 무전기와 소형 드론 등의 국방 분야는 물론 휴대용 통신기, 웨어러블 시스템, 홈네트워크 등 다양한 산업군에 적용할 수 있다. 이미 방산 분야는 대규모 프로젝트에 수주를 확정하고 지속 납품을 시작했다.

이 회사는 양자내성암호 알고리즘을 적용한 소프트웨어 방식의 PQC도 지원한다. 엑스게이트 OS에는 미국 국립표준기술연구원(NIST)이 표준으로 선정한 PQC알고리즘인 ‘크리스탈카이버’(CRYSTALS-KYBER)를 적용할 수 있다. KpqC 4종을 적용한 기술개발도 연내 완료될 예정이다.

현재 국정원은 PQC 알고리즘 표준화 작업을 진행하고 있다. 표준안 확정 시 엑스게이트 KCMVP 중심으로 보안 기술이 검토될 것이라고 회사 측은 기대한다.


▲엑스게이트 SSL VPN 이미지 [자료: 엑스게이트]

이와 함께 엑스게이트는 자사 SSL VPN이 단 한번의 보안사고와 보안 이행조치 이력이 없는 검증된 솔루션이라고 강조한다. 강력한 보안성과 뛰어난 확장성 및 유연성, 직관적인 사용자 인터페이스 등을 통해 기업 정보 자산 보호를 뒷받침한다는 설명이다.

이 제품은 PC와 모바일을 포함한 다양한 단말 시스템을 지원하고, 클라우드 인증시스템 연동, 서비스 형태의 VPN을 제공한다. 양자보안 적용 등 경쟁사 대비 뛰어난 기능 확장성으로, 고객의 업무환경에 맞는 보안 환경을 지원한다

엑스게이트는 특히 영업·기술·개발·컨설팅 등 SSL VPN 전문 전담인력이 솔루션 고도화 및 고객 맞춤형 전문 기술 구성에 역량을 집중하고 있다. 전문 침해사고대응팀의 취약점 점검과 모니터링과 인증팀의 지속적인 보안 효력 유지관리, 협력사 대상 정기 보안 교육 등을 통해 보안 사고 발생 예방을 철저히 하고 있다.

엑스게이트의 SSL VPN은 국책사업인 △KERIS E-VPN △행정안전부 ‘온북’ △도로교통공단의 교통신호제어기 △버스정보시스템(BIS) △국방 대테러 사업 등 대규모 사업에 적용된 바 있다.

엑스게이트 관계자는 “고도화된 양자암호보안과 SSL VPN 솔루션을 통해 공격자의 위협을 사전 차단하여 기업 정보 자산 보호 실현에 나서고 있다”며 “‘선수집-후해독’ 수법에 대비한 양자암호 플랫폼 구축에 투자를 이어가고, 변화하는 IT 환경에 선제적으로 대응해 최고의 보안 가치를 제공하기 위해 노력할 것”이라고 말했다.

한편, <보안뉴스>의 단독 보도에 따르면 SGI서울보증은 SSL VPN의 SSH 포트를 통해 랜섬웨어 공격을 당했다. 로그인 횟수를 제한하는 기본적인 보안 장치도 두지 않아 무차별 대입 공격으로 뚫린 것으로 나타났다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>