엑스게이트, 자사 홈페이지에 PQC 적용

엑스게이트는 자사 홈페이지의 통신 구간에 양자내성암호(PQC)를 적용했다고 23일 밝혔다.

PQC는 양자컴퓨터를 이용한 공격에도 견딜 수 있도록 설계한 암호 기술이다. 현재 인터넷 통신에 사용하는 공개키 암호체계가 미래의 고성능 양자컴퓨터로 해독될 가능성에 대비하기 위해 개발됐다.

엑스게이트는 글로벌 콘텐츠 전송 네트워크(CDN)나 클라우드 서비스를 이용하지 않고 자사 SSL 가시화 솔루션 ‘엑스게이트 SSL 인사이드(AXGATE SSL INSIDE)’를 활용해 PQC 통신을 구현했다.

SSL 인사이드는 외부망과 내부 서버 사이에 설치하는 트래픽 보안 장비다. 암호화 통신 규격인 보안 소켓 계층(SSL)·전송 계층 보안(TLS) 트래픽을 복호화한 뒤 기존 보안장비가 내용을 분석할 수 있도록 지원한다.

엑스게이트는 이번 적용 과정에서 SSL 인사이드가 PQC로 들어오는 통신을 처리하도록 구성했다. 기존 웹서버를 직접 변경하지 않고도 홈페이지 접속 구간에 PQC를 적용할 수 있다는 설명이다.

글로벌 CDN을 이용해 PQC를 적용하면 이용자와 CDN 사이의 통신은 보호할 수 있지만, CDN과 기업 내부 서버 사이에는 기존 암호체계를 사용할 수 있다. 엑스게이트는 자체 장비를 내부 서버 앞에 배치해 외부 서비스에 의존하지 않고 PQC 통신을 처리하는 방식을 택했다.

회사는 외부 클라우드나 CDN 사용이 제한된 정부기관과 공공기관, 국방·금융 분야에서 이 구조를 활용할 수 있다고 설명했다. 다만 이번에 공개한 적용 사례는 엑스게이트 자사 홈페이지를 대상으로 한 것이다.

엑스게이트는 PQC에 자체 하드웨어 기반 양자난수생성기(QRNG)를 결합하는 방안도 추진한다. 양자난수생성기는 양자 현상의 불확실성을 이용해 암호키 생성에 필요한 난수를 만드는 기술이다.

엑스게이트 관계자는 “기존 서버 시스템을 변경하지 않고 PQC 통신을 구현했다”며 “외부 CDN을 사용하기 어려운 공공·국방 환경에 적용할 수 있는 모델로 발전시킬 계획”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network