엑스게이트, 양자보안과 AI 방화벽으로 공공·국방 보안 시장 정조준

• 엑스게이트가 차세대 보안 사업의 축을 양자보안과 AI 방화벽으로 잡음

  • 기존 캐시카우는 VPN과 방화벽임
  • 2025년 기준 매출 비중은 VPN 40%, 방화벽 30%라고 밝힘
  • 회사는 전체 인력의 55%가 연구원과 기술 인력인 R&D 중심 회사라고 설명함

• 엑스게이트가 계속 강조한 차별점은 자체 운영체제 기반 제품 개발임

  • 오픈소스를 쓰면 개발 기간은 줄어들지만, 문제가 터졌을 때 원인 분석에 한계가 있다는 주장임
  • 자체 운영체제를 쓰면 장애나 취약점 원인을 더 깊게 추적할 수 있다는 논리임
  • 최근 AI 관련 보안 이슈가 나와도 오픈소스 의존도가 낮아 상대적으로 영향이 작다고 설명함

• 양자보안 쪽 핵심 제품은 ‘AX-퀀텀’ 플랫폼임

  • 온보드형 양자난수생성기와 양자내성암호를 결합한 구조임
  • 양자난수생성기는 암호 키 예측을 어렵게 만드는 쪽이고, 양자내성암호는 양자컴퓨터로도 깨기 어려운 수학적 구조를 쓰는 암호임
  • 회사는 올해 들어 공공기관에서도 양자내성암호가 강한 권고사항으로 언급되고 있다고 말함

• 엑스게이트는 국내 최초로 하이브리드 KCMVP 국가 인증을 받았다고 밝힘

  • KCMVP는 국내 공공 분야에서 암호 모듈을 쓰기 위해 중요한 검증 제도임
  • 공공기관이 양자내성암호 알고리즘을 실제 보안 체계에 적용할 수 있게 하는 제도적 기반이라는 설명임
  • 회사는 관련 특허도 확보한 것으로 알려짐

• 방산 쪽에서는 국내 방산 대기업과 양자보안 시범사업을 수행했다고 함

  • 앞으로 드론, 무인기, 작전 차량, 로봇, 무전기, 국방 통신 인프라까지 납품 영역을 넓히겠다는 계획임
  • 양자컴퓨터가 나중에 기존 암호를 깨는 상황을 대비하는 ‘선 수집 후 해독’ 위협을 배경으로 깔고 있음
  • 국방 데이터는 지금 탈취돼도 나중에 복호화될 수 있어서 선제 대응 논리가 강하게 작동함

• AI 차세대 방화벽도 또 하나의 성장축으로 제시됨

  • AI 기반 애플리케이션 식별·제어 기능을 넣음
  • 복호화하지 않은 상태나 암호화 트래픽 안에서 위협을 탐지하는 기능도 언급됨
  • 대규모 언어 모델 기반 자연어 보안장비 제어도 준비 중임

• LLM 기반 UI는 운영 비용을 줄이는 쪽에 초점이 있음

  • 기존에는 30분 걸리던 보안 작업을 챗봇으로 10초 이내에 처리할 수 있다고 설명함
  • 보안 장비 관리를 외부 전문가에게 의존하던 환경에서 비전문가도 운용할 수 있게 하겠다는 방향임
  • 장기적으로는 에이전틱 AI가 위협을 스스로 탐지하고 차단하는 환경을 목표로 함

• 전체 전략은 기존 고객 업그레이드와 신규 고신뢰 시장을 동시에 노리는 그림임

  • VPN·방화벽 고객에게는 AI 기반 능동 방어로 업그레이드 수요를 만들 수 있음
  • 공공, 금융, 스마트 인프라, 국방·방산처럼 신뢰성과 인증을 중시하는 시장도 겨냥함
  • 회사는 향후 조 단위 본사업 수주까지 언급하며 글로벌 보안 표준 기업으로 가겠다고 밝힘

---

기술 맥락

• 엑스게이트가 양자난수생성기와 양자내성암호를 같이 말하는 이유는 역할이 다르기 때문이에요. 난수는 키 생성의 예측 가능성을 낮추고, 양자내성암호는 나중에 양자컴퓨터가 등장했을 때 기존 암호가 깨지는 위험을 줄이는 쪽이에요.

• 공공·국방 시장에서는 기술이 좋아 보이는 것만으로는 부족해요. KCMVP 같은 인증이 있어야 실제 적용 논의가 가능해지고, 시범사업 이력이 있어야 본사업으로 넘어갈 명분이 생기거든요.

• AI 방화벽에서 LLM 기반 UI를 붙이는 건 탐지 성능만의 문제가 아니에요. 보안 장비는 설정과 운영이 복잡해서 전문가 의존도가 높은데, 자연어 제어가 잘 되면 운영자 풀이 넓어지고 대응 시간도 줄어들 수 있어요.

• 다만 에이전틱 AI가 자동으로 차단까지 하는 단계는 책임 문제가 커요. 잘못 차단하면 업무가 멈추고, 놓치면 침해가 생기기 때문에 공공·국방 환경에서는 설명 가능성과 승인 절차가 같이 따라붙어야 해요.