CDN 종속 탈피한‘SSL INSIDE’ 기반 독자 암호화 모델 구축
내부망 사각지대 원천 차단해 공공·국방 등 ‘폐쇄망’ 적용 가능성 증명
[보안뉴스 조재호 기자] 엑스게이트가 자체 솔루션인 ‘SSL INSIDE’를 활용해 자사 웹사이트 통신 구간을 차세대 ‘양자내성암호’(PQC) 체계로 전면 전환했다고 밝혔다. 외부 통신망 이용이 원천 제한되는 금융 및 국가 기반 시설 영역에서 양자난수생성기(QRNG) 기술과 결합한 독자적인 융합 보안 생태계가 새롭게 조성될 전망이다.
엑스게이트는 자사 공식 웹사이트 통신 구간을 차세대 암호 체계인 PQC로 전면 전환하는데 성공했다고 23일 밝혔다. 이번 전환은 글로벌 대형 클라우드 서비스에 의존하던 기존의 우회적 방식을 탈피하여 엑스게이트가 자체 개발한 트래픽 보안 장비인 ‘SSL INSIDE’만으로 양자보안 아키텍처를 구현했다는 점에서 업계의 눈길을 끌고 있다.
최근 주요 국가를 중심으로 양자컴퓨터의 연산력을 방어하기 위한 PQC 도입이 가속화되고 있다. 하지만 국내외 웹사이트 대다수는 클라우드플레어나 아마존웹서비스(AWS) 등 외부 콘텐츠전송네트워크(CDN) 망에 의존해 이를 구현해왔다. 그 결과 사용자와 외부망 사이의 구간만 보호될 뿐 기업 내부의 실제 서버로 진입하는 데이터는 기존 암호 체계에 무방비로 노출되는 사각지대가 존재했다.
반면, 엑스게이트는 외부망과 내부 서버 사이에 자체 보안 장비를 직접 배치하는 방식을 채택했다. 기업과 기관이 별도의 예산을 들여 내부 서버를 변경하지 않고도 웹사이트 전체를 양자보안 환경으로 전환할 수 있는 해법을 제시한 것이다. 이에 따라 외부망 연동이 차단되는 공공기관과 국방, 금융권의 폐쇄망 환경에서도 보안 컴플라이언스를 지키면서 차세대 암호 체계를 내재화할 수 있는 길이 열렸다.
향후 엑스게이트는 자사의 하드웨어 기반 QRNG 기술을 접목해 PQC와 융합하는 ‘하이브리드 양자보안’ 전략을 전사적으로 확장할 방침이다. 이를 통해 외부 통신 구간뿐 아니라 내부 네트워크까지 아우른 차세대 보안 체계를 구축해 나간다는 계획이다.
엑스게이트 관계자는 “이번 자사 웹사이트 적용은 양자보안이 더 이상 이론 연구에 그치는 개념이 아니라, 실제 서비스 환경에서 완벽히 작동하는 대중적인 기술임을 직접 증명한 사례”라며 “기존 서버 시스템에 손을 대지 않고도 완벽한 보안을 구현할 수 있는 만큼 앞으로 차별화된 융합 보안 기술을 바탕으로 국내 양자보안 시장의 표준을 선도해 나갈 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
내부망 사각지대 원천 차단해 공공·국방 등 ‘폐쇄망’ 적용 가능성 증명
[보안뉴스 조재호 기자] 엑스게이트가 자체 솔루션인 ‘SSL INSIDE’를 활용해 자사 웹사이트 통신 구간을 차세대 ‘양자내성암호’(PQC) 체계로 전면 전환했다고 밝혔다. 외부 통신망 이용이 원천 제한되는 금융 및 국가 기반 시설 영역에서 양자난수생성기(QRNG) 기술과 결합한 독자적인 융합 보안 생태계가 새롭게 조성될 전망이다.
엑스게이트는 자사 공식 웹사이트 통신 구간을 차세대 암호 체계인 PQC로 전면 전환하는데 성공했다고 23일 밝혔다. 이번 전환은 글로벌 대형 클라우드 서비스에 의존하던 기존의 우회적 방식을 탈피하여 엑스게이트가 자체 개발한 트래픽 보안 장비인 ‘SSL INSIDE’만으로 양자보안 아키텍처를 구현했다는 점에서 업계의 눈길을 끌고 있다.
최근 주요 국가를 중심으로 양자컴퓨터의 연산력을 방어하기 위한 PQC 도입이 가속화되고 있다. 하지만 국내외 웹사이트 대다수는 클라우드플레어나 아마존웹서비스(AWS) 등 외부 콘텐츠전송네트워크(CDN) 망에 의존해 이를 구현해왔다. 그 결과 사용자와 외부망 사이의 구간만 보호될 뿐 기업 내부의 실제 서버로 진입하는 데이터는 기존 암호 체계에 무방비로 노출되는 사각지대가 존재했다.
반면, 엑스게이트는 외부망과 내부 서버 사이에 자체 보안 장비를 직접 배치하는 방식을 채택했다. 기업과 기관이 별도의 예산을 들여 내부 서버를 변경하지 않고도 웹사이트 전체를 양자보안 환경으로 전환할 수 있는 해법을 제시한 것이다. 이에 따라 외부망 연동이 차단되는 공공기관과 국방, 금융권의 폐쇄망 환경에서도 보안 컴플라이언스를 지키면서 차세대 암호 체계를 내재화할 수 있는 길이 열렸다.
향후 엑스게이트는 자사의 하드웨어 기반 QRNG 기술을 접목해 PQC와 융합하는 ‘하이브리드 양자보안’ 전략을 전사적으로 확장할 방침이다. 이를 통해 외부 통신 구간뿐 아니라 내부 네트워크까지 아우른 차세대 보안 체계를 구축해 나간다는 계획이다.
엑스게이트 관계자는 “이번 자사 웹사이트 적용은 양자보안이 더 이상 이론 연구에 그치는 개념이 아니라, 실제 서비스 환경에서 완벽히 작동하는 대중적인 기술임을 직접 증명한 사례”라며 “기존 서버 시스템에 손을 대지 않고도 완벽한 보안을 구현할 수 있는 만큼 앞으로 차별화된 융합 보안 기술을 바탕으로 국내 양자보안 시장의 표준을 선도해 나갈 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
