--- title: "엑스게이트, 양자보안과 AI 방화벽으로 공공·국방 보안 시장 정조준" published: 2026-06-11T06:05:04.528Z canonical: https://jeff.news/article/4008 --- # 엑스게이트, 양자보안과 AI 방화벽으로 공공·국방 보안 시장 정조준 엑스게이트가 기존 VPN·방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽을 차기 성장축으로 제시했다. 자체 운영체제 기반 제품, 하이브리드 KCMVP 인증, QRNG·PQC 결합 플랫폼, LLM 기반 보안장비 제어가 주요 카드다. 국방·공공처럼 신뢰성과 인증이 중요한 시장을 노리는 전략이 분명하다. - 엑스게이트가 차세대 보안 사업의 축을 양자보안과 AI 방화벽으로 잡음 - 기존 캐시카우는 VPN과 방화벽임 - 2025년 기준 매출 비중은 VPN 40%, 방화벽 30%라고 밝힘 - 회사는 전체 인력의 55%가 연구원과 기술 인력인 R&D 중심 회사라고 설명함 - 엑스게이트가 계속 강조한 차별점은 자체 운영체제 기반 제품 개발임 - 오픈소스를 쓰면 개발 기간은 줄어들지만, 문제가 터졌을 때 원인 분석에 한계가 있다는 주장임 - 자체 운영체제를 쓰면 장애나 취약점 원인을 더 깊게 추적할 수 있다는 논리임 - 최근 AI 관련 보안 이슈가 나와도 오픈소스 의존도가 낮아 상대적으로 영향이 작다고 설명함 - 양자보안 쪽 핵심 제품은 ‘AX-퀀텀’ 플랫폼임 - 온보드형 양자난수생성기와 양자내성암호를 결합한 구조임 - 양자난수생성기는 암호 키 예측을 어렵게 만드는 쪽이고, 양자내성암호는 양자컴퓨터로도 깨기 어려운 수학적 구조를 쓰는 암호임 - 회사는 올해 들어 공공기관에서도 양자내성암호가 강한 권고사항으로 언급되고 있다고 말함 > [!IMPORTANT] > 여기서 중요한 건 ‘양자보안 한다’가 아니라 공공·국방 납품에 필요한 인증과 시범사업 레퍼런스를 확보했다는 점임. 보안 제품은 기술 데모보다 검증된 적용 이력이 훨씬 세게 먹힘. - 엑스게이트는 국내 최초로 하이브리드 KCMVP 국가 인증을 받았다고 밝힘 - KCMVP는 국내 공공 분야에서 암호 모듈을 쓰기 위해 중요한 검증 제도임 - 공공기관이 양자내성암호 알고리즘을 실제 보안 체계에 적용할 수 있게 하는 제도적 기반이라는 설명임 - 회사는 관련 특허도 확보한 것으로 알려짐 - 방산 쪽에서는 국내 방산 대기업과 양자보안 시범사업을 수행했다고 함 - 앞으로 드론, 무인기, 작전 차량, 로봇, 무전기, 국방 통신 인프라까지 납품 영역을 넓히겠다는 계획임 - 양자컴퓨터가 나중에 기존 암호를 깨는 상황을 대비하는 ‘선 수집 후 해독’ 위협을 배경으로 깔고 있음 - 국방 데이터는 지금 탈취돼도 나중에 복호화될 수 있어서 선제 대응 논리가 강하게 작동함 - AI 차세대 방화벽도 또 하나의 성장축으로 제시됨 - AI 기반 애플리케이션 식별·제어 기능을 넣음 - 복호화하지 않은 상태나 암호화 트래픽 안에서 위협을 탐지하는 기능도 언급됨 - 대규모 언어 모델 기반 자연어 보안장비 제어도 준비 중임 - LLM 기반 UI는 운영 비용을 줄이는 쪽에 초점이 있음 - 기존에는 30분 걸리던 보안 작업을 챗봇으로 10초 이내에 처리할 수 있다고 설명함 - 보안 장비 관리를 외부 전문가에게 의존하던 환경에서 비전문가도 운용할 수 있게 하겠다는 방향임 - 장기적으로는 에이전틱 AI가 위협을 스스로 탐지하고 차단하는 환경을 목표로 함 - 전체 전략은 기존 고객 업그레이드와 신규 고신뢰 시장을 동시에 노리는 그림임 - VPN·방화벽 고객에게는 AI 기반 능동 방어로 업그레이드 수요를 만들 수 있음 - 공공, 금융, 스마트 인프라, 국방·방산처럼 신뢰성과 인증을 중시하는 시장도 겨냥함 - 회사는 향후 조 단위 본사업 수주까지 언급하며 글로벌 보안 표준 기업으로 가겠다고 밝힘 --- ## 기술 맥락 - 엑스게이트가 양자난수생성기와 양자내성암호를 같이 말하는 이유는 역할이 다르기 때문이에요. 난수는 키 생성의 예측 가능성을 낮추고, 양자내성암호는 나중에 양자컴퓨터가 등장했을 때 기존 암호가 깨지는 위험을 줄이는 쪽이에요. - 공공·국방 시장에서는 기술이 좋아 보이는 것만으로는 부족해요. KCMVP 같은 인증이 있어야 실제 적용 논의가 가능해지고, 시범사업 이력이 있어야 본사업으로 넘어갈 명분이 생기거든요. - AI 방화벽에서 LLM 기반 UI를 붙이는 건 탐지 성능만의 문제가 아니에요. 보안 장비는 설정과 운영이 복잡해서 전문가 의존도가 높은데, 자연어 제어가 잘 되면 운영자 풀이 넓어지고 대응 시간도 줄어들 수 있어요. - 다만 에이전틱 AI가 자동으로 차단까지 하는 단계는 책임 문제가 커요. 잘못 차단하면 업무가 멈추고, 놓치면 침해가 생기기 때문에 공공·국방 환경에서는 설명 가능성과 승인 절차가 같이 따라붙어야 해요. ## 핵심 포인트 - 엑스게이트는 2025년 기준 VPN 40%, 방화벽 30% 매출 비중을 가진 국내 보안 솔루션 기업임 - 양자난수생성기와 양자내성암호를 결합한 AX-퀀텀 플랫폼을 핵심 성장동력으로 제시함 - 국내 최초 하이브리드 KCMVP 국가 인증을 확보했다고 밝힘 - AI 차세대 방화벽에는 애플리케이션 식별·제어, 암호화 트래픽 위협 탐지, LLM 기반 자연어 제어 기능이 포함됨 - 장기적으로는 보안 장비가 스스로 위협을 탐지하고 차단하는 에이전틱 AI 환경을 목표로 함 ## 인사이트 국내 보안 시장에서 ‘양자’와 ‘AI’는 마케팅 단어로 소비되기 쉬운데, 이 기사에서 볼 포인트는 인증과 납품 맥락이다. 공공·국방 보안은 기술 자체만큼이나 검증·인증·운영 가능성이 계약을 좌우함.