13일 양재엘타워에서 국내 가상사설망(VPN) 보안시장 점유율 1위업체인 엑스게이트 주갑수 대표가 기자간담회를 갖고, 엑스게이트의 AI 차세대방화벽 소개 및 양자VPN 개발 로드맵을 밝히고 있다. 심화영기자

[대한경제=심화영 기자] “대규모 해킹 사고는 가상사설망(VPN)의 취약점이 원인일 가능성이 높습니다. 국내 보안기업들은 국가정보원의 ‘공통평가기준(CC)인증’을 받고 소스레벨까지 검증하지만, 외국기업들은 소스제공을 하지 않습니다. 취약점은 터뜨려야 재발을 막을 대책을 강구할 수 있습니다.”

국내 VPN 보안시장 점유율 1위 엑스게이트의 주갑수 대표는 13일 기자간담회를 통해 이같이 강조했다.

최근 SK텔레콤의 ‘유심’이 해킹당한 사건에 대해 일각에선 VPN 해킹 가능성이 제기되고 있다. 특히 이반티(Ivanti)라는 외산 업체의 VPN 장비 취약점을 노렸다는 주장이 나오면서, 국내 보안업계도 비상한 관심을 갖고 주시하고 있다.

이 사건으로 엑스게이트에는 국산 보안제품에 대한 기업 문의가 급증했다. SK텔레콤은 보안 자회사였던 SK인포섹이 자체적으로 방화벽 사업을 했지만, 스웨덴 사모펀드에 매각한 뒤 외산 VPN을 사용해온 것으로 알려져 국산 VPN 업체에 대한 관심도 커지고 있다.

보안업계는 미국 ‘아이온큐’와 함께 양자통신암호기술을 개발하는 SK텔레콤이 유심 해킹을 당한 상황을 다소 아이러니하게 바라보고 있다. 양자통신암호는 이론적으로 해킹이 불가능한 최고 수준의 보안 기술인데, 기업 내부에서 보안 취약점이 발생했기 때문이다.

다만 보안업계는 양자통신암호 기술과 유심카드 보안은 서로 다른 영역의 보안 기술이라는 점도 강조한다. 양자통신은 주로 데이터 전송 과정에서의 암호화에 초점을 맞추는 반면, 유심 해킹은 단말기나 가입자 인증 시스템의 취약점을 이용하는 경우가 많다.

이는 첨단 보안 기술을 개발하는 기업이라도 모든 영역의 보안을 완벽하게 관리하기는 어렵다는 것을 보여주는 사례라고 할 수 있다.

주 대표는 “양자컴퓨터가 상용화되면 현재의 암호 알고리즘이 깨질 수 있다”면서 엑스게이트의 차세대 사업분야인 PQC(양자내성암호) 기반 보안 제품을 소개했다.

엑스게이트의 대표 제품인 ‘Q-VPN(퀀텀 VPN)’은 양자난수생성기(QRNG)와 PQC를 동시에 적용할 수 있는 고성능 VPN으로, 국방 분야 등에서 이미 납품이 시작됐다.

주 대표는 “기존 차세대 방화벽의 한계를 극복하기 위해, 암호화된 통신 내용을 복호화해 숨겨진 위협을 탐지하고 분석하는 기능인 SSL 복호화 제품에 PQC 적용이 가능하도록 개발하고 있다”고 설명했다. SSL 복호화란 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 다시 원래의 평문 데이터로 해독하는 과정이다.

엑스게이트는 통신사와 함께 K-PQC(국산 양자내성암호) 기능 개발, QKD(양자키분배) 연동 과제도 병행하며, 양자보안 시장 선도에 적극 나서고 있다. 2010년 설립된 엑스게이트는 2023년 코스닥시장에 상장했으며, 지난해 과천으로 사옥을 이전했다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉