지금 탈취해두고, 나중에 뚫는 해커들… “예측하지 못한 시기에 혼란 올 것” 작성일 05-19 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9ifGoB1yT3"> <figure class="figure_frm origin_fig" contents-hash="e7da49088d051bf897b7d10c76816987c3d3dabafe57924fd35a53bfce3edf85" dmcf-pid="2n4HgbtWlF" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/19/552796-pzfp7fF/20260519162540226bsta.jpg" data-org-width="640" dmcf-mid="KuGNqSEol0" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/19/552796-pzfp7fF/20260519162540226bsta.jpg" width="658"></p> </figure> <p contents-hash="0f3cf44ffb3d72c015ce1122af7593571c523beb405e6deb9d30bef61c1883cf" dmcf-pid="VL8XaKFYCt" dmcf-ptype="general">[디지털데일리 김보민기자] 보안업계에 ‘HNDL’이 화두로 떠올랐다. HNDL은 ‘지금 수집하고 나중에 해독하라(Harvest Now Decrypt Later)’의 약자로, 해커들이 암호화된 데이터를 미리 탈취해뒀다가 양자컴퓨터가 이를 해독할 수 있는 미래에 활용할 가능성이 있다는 말이다. 이러한 공격이 이르면 2030년 현실화될 가능성도 점쳐진다.</p> <p contents-hash="943929db41a186f87925cecf491cfa1695e59247438f2735a2ce348a15cdafcd" dmcf-pid="fo6ZN93GS1" dmcf-ptype="general">기업과 조직이 갖춘 지금의 보안 방식이 곧 통하지 않게 된다는 의미다. 네트워크 보안 전문기업 엑스게이트도 공감대를 표했다. 김한용 엑스게이트 전무는 19일 서울 양재 엘타워에서 열린 파트너 세미나에서 “미래의 공격은 곧 해커가 암호화된 파일을 여는 시점”이라며 “유전자 정보, 국방 설계도, 특허 기술, 코인 지갑 등 암호화된 정보를 비롯한 기밀 문서가 예측하지 못한 시기에 열린다면 엄청난 혼란이 올 것”이라고 밝혔다.</p> <p contents-hash="956829552ba8915b83b3a4d8b8ec60659b95994b8d967fefbd469f3997bbaa7c" dmcf-pid="4moqIe2uv5" dmcf-ptype="general">잉러한 흐름 속 엑스게이트는 차세대방화벽(NGFW)를 필두로 보안 전략을 고도화하고 있다. 단순한 경계 보안 장비를 넘어 양자와 인공지능(AI)을 결합한 통합 보안 인텔리전스를 탑재한 것이 특징이다. 엑스게이트가 선보인 지능형 퀀텀 차세대 방화벽은 양자난수생성기(QRNG)와 양자내성암호(PQC)를 갖춘 양자 암호와 AI 탐지, 제로데이 공격에 대응할 AI 추론, 제로트러스트, 자율방어에 특화돼 있다. 이를 기반으로 현재가 아닌 미래 공격에 대응할 포트폴리오를 갖췄다.</p> <p contents-hash="93aa14ccfc5dd0a9b311dac954bdbdc8841e401b0d9ecff4abbdc5bceb5b6f6c" dmcf-pid="8sgBCdV7TZ" dmcf-ptype="general">그 일환으로 엑스게이트는 AI 기반 차세대 보안 기술에 대한 특허를 출원하며 사업 영역에 이를 적용하기 시작했다. 올해에는 네트워크 통신에 암호화된 트래픽을 복호화(해독)하는 과정 없이 AI 기반 애플리케이션을 인지하고 산출하는 특허를 선보였다. 엑스게이트에 따르면 현재 네트워크 통신 과정에서 방화벽 장치에서 처리하는 트래픽 90% 이상은 암호화돼 있다. 유해사이트와 애플리케이션 종류를 판단하기 위해 트래픽 복호화 과정이 꼭 필요한 이유다.</p> <p contents-hash="638f62288c686de8f59cf2464cf68ddb411412ba9dd1e8c3f5d155c154d8f0ed" dmcf-pid="6OabhJfzvX" dmcf-ptype="general">그러나 복호화는 말처럼 쉽지 않다. 중앙처리장치(CPU)와 메모리를 고성능으로 갖춰야 하는 것은 물론, 프라이버시와 법적 이슈 등 제약 사항도 다수다. 엑스게이트 차세대 방화벽에 탑재된 AI는 이러한 제약에서 자유롭다. 비복호화 상태에서 AI 기반 애플리케이션으로 식별과 제어가 가능하도록 지원하는 것이 특징이다.</p> <p contents-hash="40b1677493e920d8ea19974293d2c85d97e1860bfe9a197edc14caacd26ea489" dmcf-pid="PINKli4qTH" dmcf-ptype="general">이는 규칙 기반 대응에서 자유로워질 수 있도록 도울 수 있다. ‘접속 주소가 Youtube.com으로 적혀있다면 유튜브로 분류해’라는 미시적 규칙 방식이 다수였다면, ‘주소는 안 보이지만 데이터 덩어리가 크고 팍 들어왔다가 잠시 멈추는(버퍼링) 패턴이 계속 반복되는 건 유튜뷰밖에 없어’라고 AI 학습을 하는 방식이다. 이럴 경우 자동으로 위험한 해킹 프로그램이 아닌 유튜브 영상이 트래픽에 유입됐다는 것을 자동으로 식별해낼 수 있다.</p> <p contents-hash="f66d2be38916f42ea5f1cae73968da506e1de0ec2e9b60fdfbedfb25e17a9796" dmcf-pid="QCj9Sn8BSG" dmcf-ptype="general">박준규 엑스게이트 컨설팅사업부 부장은 “보안을 위해 모든 가방을 다 열어볼 수 없듯, 가방을 열지 않고도 위험 요소를 찾아내는 고성능 엑스레이(X-Ray)가 곧 엑스게이트 AI”라며 “마치 상자를 열어 내용물을 확인하지 않더라도 무게를 흔들 때 나는 소리와 배송되는 속도 등 특징을 분석하는 것과 같다”고 설명했다.</p> <p contents-hash="e0da0ec2b37b9346f484ce4f479db773f8bcbbea9fef7a17613773121c19c32a" dmcf-pid="xhA2vL6byY" dmcf-ptype="general">이외에도 엑스게이트는 AI 위협 탐지 시나리오를 제공하고 있다. 네트워크 트래픽 위협 탐지는 물론, 비표준 포트 전송과 비정상 외부 통신도 식별해낼 수 있다. 아울러 다차원 탐지 플레이북을 제공해 종합 판단이 가능하도록 지원하고 있다. 스캔, 크리티컬(Critical), 멀웨어, 애플리케이션 등 6개 분야를 지원하는 시그니처 기반 위협 탐지 시나리오도 가능하다.</p> <p contents-hash="3fbdd0b26bfe55122e4cd59f0b9fc9d1632ebce9b069dd7dcc3fd92b83606a10" dmcf-pid="y4UOP1SryW" dmcf-ptype="general">한편 엑스게이트는 4월 PQC 기반 암호모듈 ‘KCMVP’ 인증을 획득하며 양자 보안 기술력을 확보한 국내 대표 네트워크 기업으로 이름을 알렸다. 앞서 QRNG 기반 국가 인증도 확보한 만큼 하드웨어와 소프트웨어를 넘나드는 시장 전략을 구축할 전망이다.</p> <p contents-hash="f8c9bef7427311d6993b464b52454befe6c75a5f6c9a696b3f1cf6fa1b6dd592" dmcf-pid="W8uIQtvmvy" dmcf-ptype="general">주갑수 엑스게이트 대표는 “이제 공공기관에서도 PQC 알고리즘을 사용할 수 있는 제도적인 기반이 만들어졌고 그 시작을 엑스게이트가 열게 됐다”며 “그간 고민이었던 AI도 제품 개발이 적극 활용하고 있다”고 말했다. 이어 “AI는 확률적으로 제일 근접한 답을 찾아내는 특성이 있는 반면 보안 제품은 100% 확실한 기능을 제공해야 되기 때문에 상충되는 두 가지를 합쳐 무언가를 만들어내는 것이 잘 그려지지 않았다”며 “지난 1년간 노력한 덕에 차세대 방화벽 제품에 탑재된 AI 기반 애플리케이션 제어 등을 소개할 수 있게 됐고 앞으로도 답을 찾아낼 것”이라고 강조했다.</p> <p contents-hash="373caa5017385107c8d4c3510162645390d04890890bdf371b420f5051b3b14e" dmcf-pid="Y67CxFTshT" dmcf-ptype="general">이번 행사에는 엑스게이트 사업 전략과 성과를 들어볼 수 있는 시간이 마련됐다. 엑스게이트 정호영 연구소 이사는 ‘AI: 보안 환경에 필요한 AI와 현 시장 트렌드’, 김세준 컨설팅사업부 부장은 ‘SSL 인사이드: 가시화 시장 배경 및 제품의 필요성’, 고요히 SSL사업부 차장은 ‘SSL VPN: 시장의 변화, 파트너가 승자가 되는 전략’을 주제로 발표했다. 조달 현황과 정책에 대한 안내도 이어졌다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 [과기원NOW] KAIST·한화솔루션, 폐자원으로 친환경 플라스틱 원료 만든다 外 05-19 다음 델, 엔비디아 품은 AI 팩토리 확장…삼성전자 반도체 공장서 ‘실전 투입’ 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
