엑스게이트, 양자·AI로 차세대 네트워크 보안 공략
Source: Byline Network
“양자컴퓨터라는 이름이 나오기 전부터 양자보안 기술을 준비했습니다. 지금은 상용화 준비 단계가 아니라 이미 판매를 하고 있는 상황입니다. AI도 기존 방화벽 제품에 적용해 성과를 내고 있습니다.”
주갑수 엑스게이트 대표는 11일 서울 여의도에서 열린 기자간담회에서 양자보안 사업의 현주소를 이렇게 설명했다. 양자컴퓨팅과 인공지능(AI)이 시장에서 주목받는 상황이지만, 엑스게이트는 단기적인 이슈가 아니라 앞선 연구개발과 실제 제품 판매, 국방 분야 시범사업을 통해 사업성을 입증하고 있다는 점을 강조했다.
엑스게이트는 이날 기존 주력 사업인 가상사설망(VPN)과 방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽 사업을 확대한다고 밝혔다. 기존 네트워크 보안 사업에서 안정적인 매출을 확보하고, 그 위에 양자난수생성기(QRNG), 양자내성암호(PQC), AI 기반 애플리케이션 식별·위협 분석 기술을 결합해 공공·국방·방산 시장을 공략한다는 전략이다.
기존 네트워크 보안이 성장 기반
엑스게이트의 주력 사업은 VPN과 방화벽이다. VPN은 떨어진 지점과 본사를 암호화된 통신 구간으로 연결하는 기술이다. 방화벽은 외부에서 내부망으로 들어오는 트래픽을 통제하는 네트워크 보안의 대표적인 장비다.
엑스게이트에 따르면, VPN과 방화벽 제품은 작년 매출에서 각각 40%, 30%를 차지했다. VPN은 지점이 많은 기업과 공공기관에서 주로 쓰이고 있다. 주 대표는 “경찰 바디캠 영상 전송, 복권 판매소, 편의점 결제망 등에도 엑스게이트의 VPN 제품이 많이 들어가 있다”고 설명했다.
방화벽 사업은 차세대 방화벽 중심으로 바뀌고 있다. 엑스게이트는 2025년 차세대 방화벽 제품을 출시했다. 기존 방화벽과 차세대 방화벽을 나눠 운영하기보다, 차세대 방화벽이 기존 기능까지 흡수하는 방향으로 개발 전략을 바꿨다. 주 대표는 “매출 비중도 차세대 방화벽으로 점차 넘어가고 있다”고 했다.
엑스게이트는 자체 운용체제(OS)와 패킷 처리 기술도 강점으로 내세웠다. 오픈소스 의존도를 낮추고 핵심 엔진과 OS를 직접 개발하면, 장애나 취약점이 생겼을 때 원인을 더 빨리 분석할 수 있다는 설명이다. 주 대표는 “연구원과 기술 인력이 전체 인력의 55%를 차지한다”며 “성장 동력을 지속적인 연구개발(R&D)에서 찾고 있다”고 말했다.
양자보안, 방산 시장 겨냥
엑스게이트는 차세대 성장 동력으로 ‘양자보안’을 앞세웠다. 양자보안 수요의 배경에는 ‘선 수집 후 해독(SNDL)’ 위협이 있다. SNDL 공격은 공격자가 지금 암호화된 데이터를 모아 둔 뒤, 훗날 성능이 뛰어난 양자컴퓨터로 복호화하는 공격 방식이다.
엑스게이트는 특히 국방과 방산 분야가 양자컴퓨터의 위협에 민감하다고 봤다. 무기체계와 작전 정보는 보호 기간이 길어, 지금 탈취된 암호화 데이터가 20년, 30년 뒤 풀릴 가능성까지 고려해야 한다는 것이다.
이에 대응하기 위해 엑스게이트는 양자난수생성기와 양자내성암호를 결합한 ‘AX-Quantum 플랫폼’을 준비해왔다. 양자난수생성기는 양자 현상의 불확실성을 활용해 예측하기 어려운 난수를 만드는 기술이다. 난수는 암호 키 생성에 쓰인다. 양자내성암호는 양자컴퓨터로도 풀기 어렵도록 설계한 암호 알고리즘이다.
엑스게이트는 자체 제작한 온보드형 양자난수생성기와 양자내성암호를 기존 네트워크 보안 제품에 반영하고 있다. 온보드형은 별도 외부 장비가 아니라 보안 장비 안에 모듈을 탑재하는 방식이다. 회사는 양자내성암호 기반 하이브리드 암호모듈로 국가암호모듈검증(KCMVP) 인증도 획득했다고 설명했다.
방산 분야에서는 시범사업 성과를 바탕으로 본사업 전환을 기대하고 있다. 엑스게이트는 국내 방산 대기업과 양자보안 시범사업을 마쳤다고 밝혔다. 드론, 무인기, 작전 차량, 로봇, 무전기 등 무기체계와 국방 통신 인프라로 적용 범위를 넓히겠다는 계획이다.
주 대표는 “국방 관련 시범사업이 다수 완료됐고, 본사업으로 이어지면 유의미한 매출이 예상된다”고 말했다.
AI 방화벽으로 운영 자동화
AI 전략은 차세대 방화벽을 중심으로 추진한다. 엑스게이트는 ‘AI 차세대 방화벽(AI NGFW)’에 AI 애플리케이션 식별, 네트워크 트래픽 기반 이상 탐지, 대규모언어모델(LLM) 기반 자연어 제어 기능을 적용했다. NGFW는 차세대 방화벽을 뜻한다. 기존 방화벽이 주소와 포트 중심으로 통신을 통제했다면, 차세대 방화벽은 애플리케이션과 사용자, 위협 정보를 함께 보고 정책을 적용한다.
AI 애플리케이션 식별은 암호화된 트래픽을 모두 복호화하지 않아도 애플리케이션을 인지하고 제어하는 기술이다. 암호화 트래픽을 모두 복호화해 검사하면 장비 자원이 많이 든다. 엑스게이트는 비복호화 상태에서도 AI가 트래픽 특성을 분석해 애플리케이션을 식별하는 방식을 추진하고 있다.
AI 위협 분석은 네트워크 트래픽에서 이상 징후를 찾는 기능이다. 주 대표는 “AI를 통한 침해는 AI로 방어해야 한다”며 “AI로 위협을 탐지하고 분석한 뒤, AI가 생성한 패턴이나 시그니처를 가지고 방어하는 방식으로 전환하고 있다”고 말했다.
LLM 기반 사용자 환경(UI)은 보안 장비의 운영 방식을 바꾸는 기능이다. 보안 담당자는 LLM에게 자연어로 장비 상태를 묻거나 정책 적용을 요청할 수 있다. 주 대표는 “예전에는 30초 걸리던 작업을 LLM 기반 UI로 10초 이내에 할 수 있고, 사람의 실수도 줄일 수 있다”며 “비전문가도 AI를 통해 보안 제품을 운영할 수 있어 보안 인력 부족에 대한 대안이 될 수 있다”고 말했다.
이어 그는 “AI 기반 분석과 방어 솔루션은 지난해 개발을 마치고 올해 판매를 진행하고 있다”며 “LLM 기반 모니터링 UI는 내년(2027년) 1분기 출시를 목표로 하고 있다”고 했다.
실적 목표도 제시했다. 엑스게이트는 올해 매출 500억원 돌파를 목표로 잡았다. 엑스게이트는 지난해 매출 481억원, 영업이익 37억원을 기록했다. 매출은 전년 432억원보다 늘었지만, 영업이익률은 2024년 약 8.1%에서 2025년 약 7.7%로 소폭 낮아졌다. 주 대표는 영업이익률이 크게 늘지 않는 이유로 연구개발 투자를 꼽았다.
그는 “현재 팔고 있는 제품이 아니라 5년에서 10년 뒤의 양자컴퓨터와 AI가 바꿀 시장에 투자하고 있다”며 “연구개발을 하지 않으면 당장 이익은 많이 날 수 있지만 5년, 10년 뒤가 위태로워질 수 있다”고 강조했다.
엑스게이트는 네트워크 보안 전문기업이다. 가상사설망, 방화벽, 보안소켓계층 가상사설망(SSL VPN), 차세대 방화벽, 홈네트워크 보안 솔루션, 보안소켓계층 가시화 솔루션, 침입방지시스템(IPS), 클라우드 방화벽 등을 제공한다. 회사는 기존 네트워크 보안 장비에 양자보안과 AI 기능을 결합해 공공·국방·방산 시장으로 사업을 넓히고 있다.
글. 바이라인네트워크