양자컴퓨팅 기술 발전이 기존 암호체계의 안전성을 흔들 변수로 떠오르는 가운데, 국내 AI 보안 기업이 미래 보안 환경 대응에 속도를 내고 있다. 웹 서비스 보안 시장에서도 ‘포스트 양자암호(PQC·Post-Quantum Cryptography)’ 도입이 본격화되는 분위기다.
에버스핀은 자사 웹 보안 솔루션 ‘에버세이프 웹(EverSafe Web)’ 클라우드 버전에 포스트 양자암호 기반 TLS(전송계층보안) 전송구간 보호 체계를 지원한다고 11일 밝혔다.
이번 업데이트는 기존 웹 보안 위협을 방어하는 수준을 넘어, 양자컴퓨터 등장 이후 예상되는 암호체계 붕괴 가능성까지 고려한 대응 전략으로 풀이된다. 최근 업계에서는 양자컴퓨팅이 상용화 단계에 가까워질 경우, 현재 널리 쓰이는 공개키 암호체계가 장기적으로 취약해질 수 있다는 우려가 커지고 있다.
에버세이프 웹 클라우드 버전은 지원 브라우저 환경에서 국제인터넷표준화기구(IETF) 표준화가 진행 중인 TLS 1.3 기반 하이브리드 키 교환 방식 ‘X25519MLKEM768’을 적용한다. 기존 X25519 방식에 양자내성 암호 알고리즘을 결합한 구조다. 회사 측은 이를 통해 클라이언트와 에버세이프 웹 게이트웨이 간 통신 구간에서 양자컴퓨팅 공격 가능성을 고려한 보안 강화를 지원한다고 설명했다.
기술 적용 방식도 기존 시스템 변경 부담을 최소화하는 데 초점이 맞춰졌다. 고객사는 기존 웹 서비스 도메인과 운영 환경을 유지한 상태에서 사용자 접속 트래픽만 에버세이프 웹 게이트웨이를 거치도록 연동할 수 있다. 별도 애플리케이션 재개발 없이 웹 서비스 일부 구간에 포스트 양자암호 기반 TLS 보호 체계를 적용할 수 있는 셈이다.
에버세이프 웹은 해당 구간에서 보안 정책 적용, 위협 탐지·차단, 요청 검증, 로그 수집 등의 기능을 수행한다. 현재 발생하는 웹 보안 위협과 향후 양자 시대 암호 위협을 함께 관리하는 구조를 지향한다는 설명이다.
보안 업계가 최근 주목하는 또 다른 변수는 생성형 AI 기반 공격 자동화다. 공격자가 AI를 활용해 웹 취약점 탐색과 우회 전략을 빠르게 고도화하면서 기존 탐지 중심 보안 방식만으로는 대응이 쉽지 않다는 지적이 이어진다.
에버세이프 웹은 자사가 개발한 ‘AI-MTD(AI 기반 Moving Target Defense)’ 기술을 핵심으로 내세운다. 공격 표면을 지속적으로 변화시키는 동적 방어 방식이다. 보안 요소를 고정하지 않고 계속 바꾸면서 공격자가 동일한 패턴을 학습하거나 우회하기 어렵게 만드는 개념이다.
이를 통해 웹 해킹, 크리덴셜 스터핑(Credential Stuffing), 비인가 스크래핑, 자동화 봇 공격 등 다양한 웹 기반 공격 대응 역량을 높였다는 게 회사 측 설명이다.
다만 업계에서는 포스트 양자암호 기술이 아직 글로벌 표준화 초기 단계라는 점도 함께 짚는다. 브라우저 호환성과 기업 환경 적용성, 성능 저하 여부 등을 둘러싼 검증이 지속돼야 한다는 평가다. 실제로 PQC 기술은 세계 주요 빅테크 기업과 표준기구를 중심으로 상용 적용 테스트가 병행되는 상황이다.
에버세이프 웹은 국내 금융권과 공공기관, 대형 온라인 서비스 환경에서 운영되며 기술 검증을 받아왔다고 회사는 설명했다. 금융권에서는 웹·앱 위변조 방지, 자동화 공격 차단, 사용자 단 보안 강화 목적의 보안 인프라로 활용되고 있다.
에버스핀은 국내 성과를 기반으로 해외 사업 확대에도 나서고 있다. 회사는 최근 일본 금융 대기업 계열과 통합 사업 계약을 체결했으며, 국가정보원 보안성 검증 절차인 보안기능확인서를 확보해 기술 신뢰성 기반도 갖췄다고 밝혔다.
회사 관계자는 “AI 시대에는 공격 기술 역시 빠르게 진화하고 있다”며 “앞으로는 AI 기반 동적 방어(MTD)와 포스트 양자암호가 결합된 새로운 보안 체계 수요가 커질 것”이라고 말했다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
