익숙함에 물든 사용자들, 차세대 방화벽 산업 성장 막아
네트워크 전체 아우르는 지능형 관제센터로 변화하는 차세대 방화벽
사용자 설문조사...추가로 사용하는 방화벽 기능은 ‘가상사설망’과 ‘침입방지시스템’
차세대 방화벽 전문기업 집중 분석 : 안랩, 시큐아이

[보안뉴스 원병철 기자] 인공지능(AI)을 비롯해 클라우드, 제로트러스트 등 IT 환경을 새롭게 변화시킬 만한 핵심 이슈가 연이어 등장하면서 IT는 물론 보안산업에도 큰 영향을 미치고 있다. 특히 이미 도입할 고객들은 대부분 도입해 교체 수요만 남은 레드오션 시장도 이러한 이슈에 맞춰 새롭게 성장 가능성을 보여주고 있다. 게다가 2025년 굵직한 사이버보안 사건들이 연이어 터지면서 관련 시장의 기대감은 이미 넘쳐 나고 있다. 대표적인 것이 바로 차세대 방화벽 시장이다.


과학기술정보통신부와 한국인터넷진흥원이 발간한 ‘2025 상반기 사이버 위협 동향 보고서’에 따르면 2024년 침해사고는 1887건 발생했으며, 이는 2023년 1277건 대비 약 48%가 증가한 숫자다. 또한 2025년 상반기 침해사고 신고 건수는 1034건으로 2024년 상반기 899건 대비 15% 증가한 숫자로 2024년부터 2025년 상반기까지 침해사고가 꾸준하게 증가한 것을 알 수 있다. 하반기에는 무려 3370만명의 고객정보가 유출된 쿠팡을 비롯해 SKT와 KT, LG유플러스 등 통신사와 넷마블 등 굵직한 해킹 사건이 연이어 발생하며 사이버보안에 대한 전 국민적 관심을 불러왔다.

이처럼 연이어 발생한 사이버 위협은 기업은 물론 공공까지 보안 강화에 나서게 만들었다. 특히 공공의 경우 관계부처 합동으로 발표된 ‘범부처 정보보호 종합대책’을 통해 국가 전반의 정보보호 역량을 강화하기로 하면서 관련 산업의 발전도 함께 기대되고 있다. 종합대책은 정보보호 예산과 인력 확보 등 투자 확대를 유도하고 있으며, 중소기업에 대한 보안 지원도 담겨 있어 당장의 매출 확대에 도움이 될 것이기 때문이다.

방화벽, 여전히 성장하고 있는 대표 보안 솔루션
방화벽(Firewall)은 이미 대부분의 기업이 사용하고 있는 보안 솔루션 중 하나다. 네트워크가 연결된 환경이라면 기본적으로 도입하는 보안 장비이기 때문이다. 이 때문에 업계에서는 이미 레드오션으로 분류하고 있기도 하다. 도입할 기업이나 기관 등 대부분의 조직은 이미 도입했다고 보기 때문이다. 방화벽의 기능을 강화한 차세대 방화벽(NGFW: Next Generation Firewall) 역시 비슷하다.

하지만 IT 환경 변화에 따른 기술적 진화가 꾸준하게 진행되고 있으며, 금융, 공공, 제조, 통신, IT 서비스 등 전통적으로 네트워크 보안 요구가 높은 산업군을 중심으로 수요가 꾸준하게 지속되고 있다고 업계에서는 보고 있다. 또한 디지털 전환과 클라우드 도입 확산으로 중견 및 중소기업에서도 고도화된 차세대 방화벽에 관한 관심이 높아지고 있다.

차세대 방화벽은 이미 네트워크 경계 차단을 넘어 애플리케이션 가시성 확보와 정교한 정책 통제, 그리고 다른 보안 솔루션과의 연계를 중심으로 확장하고 있다. 특히 인공지능과 머신러닝 기반의 위협 분석과 클라우드와 가상환경을 고려한 방화벽 구조, 제로트러스트와 ZTNA(Zero Trust Network Access) 구축이 새로운 기술적 흐름으로 자리 잡으면서 단순한 보안 장비가 아닌 전체 보안 아키텍처의 기반 요소로 활용되고 있다고 안랩은 설명했다.

앞서 설명한 사이버 위협 증가에 따른 보안 강화와 기술적 변화가 전체 방화벽 시장을 견인하고 있다는 것이다. 안랩은 “클라우드와 컨테이너 환경의 확산과 SASE(Secure Access Service Edge) 등 새로운 보안 아키텍처의 등장으로 가상머신과 컨테이너 기반 방화벽, FWaaS(Firewall as a Service) 등 다양한 형태의 방화벽에 대한 수요도 증가하고 있다”면서, “해외에서는 이러한 다양한 형태의 방화벽을 병행해 활용하는 흐름이 있는 반면, 국내에서는 하드웨어 어플라이언스 형태의 방화벽 수요가 시장의 중심”이라고 설명했다.

엑스게이트 역시 “글로벌 시장은 하드웨어 경계를 넘어 클라우드 네이티브와 SASE로의 통합이 가속화되고 있으며, 기술적으로는 단순 패킷 필터링을 넘어 애플리케이션 제어와 위협 인텔리전스 결합이 기본이 되고 있다”면서, “한국 시장은 여전히 망분리 규제와 CC 인증 기반의 고성능 하드웨어 어플라이언스 수요가 견고하지만, 공공과 금융 클라우드 전환에 따라 하이브리드를 동시에 지원하는 과도기에 있다”고 강조했다.


방화벽, 레드오션과 블루오션이 모두 존재하는 시장
그렇다면 현재 방화벽과 차세대 방화벽 시장은 상황이 어떨까? 시장조사기관 프로스트 앤 설리번의 보고서에 따르면 한국의 방화벽·VPN 시장은 2025년 기준 약 337만달러로 추산되며 연평균 성장률 6%를 보일 것으로 전망된다.

엑스게이트도 한국의 차세대 방화벽 시장이 3000~4000억원대를 형성하고 있는 것으로 추정했다. 특히 순수 장비와 라이선스 매출 외에 유지보수와 보안관제 서비스 수요까지 합산하면 실질적인 시장 영향력은 이보다 훨씬 클 것으로 추정된다고 덧붙였다.

주요 고객은 공공과 금융, IT와 제조, 의료 등 전 산업군에 고르게 분포된 것으로 업계에서는 보고 있다. 특히 디지털 전환, 클라우드와 하이브리드 환경의 확산으로 네트워크 경계가 복잡해지면서, 규모와 업종을 불문하고 방화벽에 대한 기본적인 요구 수준이 전반적으로 확산하고 있다는 설명이다.

안랩은 주요 글로벌 기업과 국내 기업들이 경쟁하고 있는 성숙한 시장이라는 점에서 레드오션적인 요소가 있는 것은 사실이나, 제로트러스트 등 새로운 보안 아키텍처가 확산하면서 방화벽의 역할과 형태도 함께 진화하고 있으며, 이에 따라 기술 고도화와 적용 영역 확장 측면에서는 여전히 성장 기회가 많다고 볼 수 있다고 강조했다.

엑스게이트 역시, 전통적인 하드웨어 박스 시장은 이미 포화 상태인 레드오션이지만, 최근 부상하는 OT 보안, 클라우드, 그리고 SASE와 결합한 서비스형 시장은 성장 가능성이 높은 블루오션이라고 말했다. 이 때문에 기존 영역을 지키면서도 신규 영역으로 확장해야 하는 상황이라고 덧붙였다.

AI, 방화벽과 차세대 방화벽 기술 경쟁의 승부처
최근 IT 환경의 변화 중 사이버보안에까지 영향을 미치는 것이 있다. 바로 AI와 클라우드, 그리고 제로트러스트다.

먼저 AI는 방화벽과 차세대 방화벽이 지능형 보안 솔루션으로 진화하는 데 영향을 미쳤다. 예를 들면, 대량의 네트워크 트래픽과 행위 데이터를 분석해 정상과 비정상 패턴을 구분함으로써 기존 시그니처 방식으로는 식별하기 어려웠던 변종 위협이나 이상행위를 더욱 정교하게 식별할 수 있게 됐다는 설명이다. 안랩은 “특히 AI와 ML을 도입함으로써 정책 추천, 자동화된 대응 등 방화벽 운영 효율성을 높일 수 있게 됐다”고 말했다.

엑스게이트 역시 AI와 ML이 단순한 규칙 기반의 차단에서 지능형 분석이 가능하도록 했다고 설명한다. “보안관리자가 처리하기 힘든 방대한 로그를 분석해 정책 설정을 자동화하거나, 오탐을 줄여주는 운영 효율화 측면에서도 필수 기술이 됐습니다.”

아울러 엑스게이트는 TLS 1.3(보안 프로토콜) 확산에 따른 가시성 한계 극복과 AI 기반 지능형 탐지의 결함도 강조했다. 전체 트래픽 대부분을 차지하는 암호화 트래픽을 성능 저하 없이 처리하는 것이 물리적 과제라면, 그 속에 숨겨진 제로데이의 위협과 변종 악성코드를 AI/ML 알고리즘으로 오탐을 줄이고 탐지율을 높이는 것이 논리적 과제라고 설명한다. “고성능 복호화라는 인프라 위에 AI라는 두뇌를 얼마나 유기적으로 결합해 실시간 대응력을 확보하느냐가 현재 기술 경쟁의 승부처입니다.”


클라우드와 제로트러스트도 방화벽 시장 성장의 발판 마련
클라우드 환경의 전환이 가속화되면서 FWaaS에 대한 관심도 확대되고 있다. FWaaS는 물리적 장비 구축 부담을 줄이고, 분산된 사용자와 클라우드 자원에 대해 일관적인 보안 정책을 적용할 수 있다는 점에서 최근 관심을 받고 있다.

특히 해외 시장에서는 각 조직의 IT 환경과 보안 성숙도를 고려해 기존 온프레미스 방화벽과 FWaaS를 병행하는 사례가 늘고 있다.

특히 한국은 이러한 경향이 더 강한 것으로 알려졌다. 전면적 전환보다는 기존 레거시 방화벽과 클라우드 보안을 단일 정책으로 통합 관리할 수 있는 환경을 우선 구축하고 재택 근무자 등 비경계 영역부터 단계적으로 FWaaS를 도입하는 이원화 전략을 준비하는 기업들이 늘고 있다는 것이다.

기존 경계 기반 보안의 한계에 대응하기 위해 등장한 제로트러스트는 방화벽과 차세대 방화벽의 역할과 활용 방식에도 영향을 미치고 있다. 기존 방화벽이 네트워크 경계를 기준으로 내부와 외부를 구분해 트래픽을 통제했다면, 제로트러스트 환경에서는 사용자와 기기, 그리고 애플리케이션의 신뢰 수준을 지속적으로 검증해야 하기 때문이다. 따라서 방화벽과 차세대 방화벽은 단순한 경계 차단 장비를 넘어 다른 보안 체계와 연계해 정책 일관성과 가시성을 확보하는 역할을 수행하며 제로트러스트를 구현하는 주요 기반 요소로 떠오르고 있다고 안랩은 강조한다.

엑스게이트 역시 “이제 방화벽과 차세대 방화벽은 사용자 신원과 디바이스 무결성을 지속적으로 검증해야 한다”면서, “이로 인해 계정관리 솔루션과 긴밀히 연동해야 하며 내부 트래픽의 가시성을 확보하고 제어하는 핵심 보안 장치로서의 중요성이 더욱 커졌다”고 설명했다.

방화벽 산업을 어렵게 하는 것들
현재 방화벽과 차세대 방화벽은 앞서 설명한 것처럼 너무나도 당연하고 익숙한 보안 솔루션으로 자리 잡았다. 그리고 그러한 익숙함은 산업 전반에 어려움을 주고 있다. 많은 고객이 장비 노후화 등으로 인해 솔루션 교체가 불가피한 상황에서도 기존과 동일한 정책과 설정이 유지되기 기대하지만, 각 벤더별로 기능 구성과 구현 방식이 상이해 정책과 설정을 100% 동일하게 이전하는 데 한계가 있다는 것이다. 여기에 새로운 제품과 UI로의 전환이 운영 부담이나 불편으로 인식되는 경우가 많아 다른 벤더로의 전환을 주저하는 경향이 있다고 업계에서는 지적한다.

아울러 기존 방화벽 기능의 평준화로 인한 가격 경쟁이 심화되어 단순 스펙 싸움이 일상화됐고, 그에 따라 단순 차단을 넘어선 가시성 확보와 운영 편의성이라는 차별화된 가치를 증명하는 게 어려운 것으로 알려졌다.

또한 기술적으로는 전체 트래픽의 90% 이상을 차지하는 암호화 트래픽을 성능의 저하 없이 복호화하고 검사하는 것이 난제로 지적된다.


방화벽과 차세대 방화벽 관련 설문조사 결과는?
그렇다면 현재 방화벽과 차세대 방화벽에 대한 보안전문가들의 생각은 어떨까? 보안뉴스와 시큐리티월드는 보안전문가들의 의견을 듣기 위해, 2025년 12월 18일부터 22일까지 5일간 약 10만명의 보안전문가들에게 설문조사를 실시했다. 이번 설문조사에는 공공(26.1%)과 민간(73.9%)의 보안전문가 1342명이 답했다.

먼저 현재 사용하는 방화벽의 개수를 물어봤다. 가장 많은 건 ‘2~3개’를 사용하는 것으로 응답자의 26.9%가 선택했다. 이어 ‘1개’를 사용하는 응답자가 18.7%, ‘6~10개’를 사용하는 응답자가 17.9%. ‘4~5개’를 사용하는 사용자가 14.9%였다. 참고로 2025년 1월 13일부터 17일까지 5일간 진행했던 설문조사에서는 ‘2~3개’가 32.5%, ‘1개’가 27.9%, ‘4~5개’가 11.6%였다. 여전히 2~3개를 사용하는 사용자가 제일 많았지만, 그 숫자는 줄어든 것을 확인할 수 있다. 또한 6~10개를 사용하는 사용자가 늘어난 것을 알 수 있는데, 1년 전과 비교했을 때 사용하는 방화벽의 개수가 증가했다는 것을 보여준다고 할 수 있다.

이번에는 전통 방화벽과 차세대 방화벽 중 어느 방화벽을 사용하는지 물어봤다. 35.8%의 응답자는 ‘전통 방화벽’을 사용한다고 응답했고, 31.3%는 ‘차세대 방화벽’이라고 답했다. 또한 18.7%는 ‘차세대 방화벽에서 일부 기능을 제외하고 사용한다’고 답했으며, 14.2%는 ‘둘 다 사용한다’고 답했다. 2025년 1월 설문조사에서는 차세대 방화벽을 사용하는지 물어봤었는데, 49.8%가 ‘사용한다’고 답했었다. 또한 11.6%는 ‘2025년 내 도입을 검토 중’이라고 답했다. 그런데 이번 설문조사의 차세대 방화벽 사용자와 일부 기능을 제외하고 사용하는 사용자의 숫자를 더하면 50.0%가 나오는데, 2025년 1월 설문조사와 비교하면 0.2%가 늘어난 숫자로, 생각보다 차세대 방화벽 사용자의 숫자가 늘어나지 않았다는 것을 알 수 있다.

차세대 방화벽의 기본 기능만 사용 중이라면, 다른 기능을 추가하지 않는 이유에 대해서도 물어봤다. 역시나 50.7%는 ‘높은 비용 부담’을 선택했다. 18.7%는 ‘해당 기능을 보안 솔루션을 별도로 도입했거나 예정’이라고 답했고, 12.7%는 ‘기본 버전과 큰 차이를 못 느낀다’라고 답했다. 또한 9.0%는 ‘사용 중인 IT 자산과 충돌 및 연동 문제 등’을 우려했기 때문이라고 답했으며, 8.2%는 ‘필요성을 느끼지 못했다’를 선택했다.

그러면 방화벽 기본기능을 제외하고 추가해서 사용하는 기능(복수 응답)은 무엇인지를 물어봤다. 이번 조사에서는 ‘가상사설망’과 ‘침입방지시스템(IPS)’이 18.2%의 동률을 기록했다. 이어 12.9%는 ‘침입탐지시스템(IDS)’을, 10.6%는 ‘웹 필터링’을, 9.6%는 ‘안티바이러스’를, 8.6%는 ‘데이터 유출 방지’를 각각 선택했다.

진짜 ‘차세대 솔루션’이 되어가는 방화벽
IT 환경의 변화에 따라 다양한 형태의 수요가 계속 늘어나고 있다. 가트너(Gartner)는 HW 어플라이언스. 가상머신, 클라우드, 서비스 등 다양한 형태의 방화벽과 클라우드 기반의 통합 관리를 한데 묶어 ‘Hybrid Mesh Firewall Platform’이라는 용어로 정의했다. 이처럼 완전히 새로운 기능의 방화벽보다는 다양한 환경에 대응할 수 있는 여러 형태의 방화벽이 주목받고 있다고 안랩은 설명한다.

즉, 방화벽 혹은 차세대 방화벽은 단순히 외부의 침입을 막는 벽(Wall)이 아닌 네트워크 전체를 아우르는 지능형 관제센터로 진화하고 있다. AI는 담당자가 일일이 정해준 규칙을 스스로 학습하고 판단하도록 만들었고, 클라우드는 고정된 물리적 장비에서 어디에서나 작동하는 서비스로 거듭나게 했다.

제로트러스트는 경계를 방어하던 것에서 신원 기반의 지속적 검증이 가능하도록 만들었다.

네트워크를 사용하는 기업들이 의례적으로 사용하던 방화벽 혹은 차세대 방화벽의 시대는 이제 종말을 고하고 있다. AI와 클라우드, 그리고 제로트러스트를 만나 말 그대로 ‘차세대 솔루션’으로의 위용을 과시하며 레드오션이 아닌 블루오션으로 성장하고 있다.


[차세대 방화벽 집중 분석-1]
ZTNA부터 Light-weight VPN, SD-WAN과 IPS 등 확장된 네트워크 보안 기능 제공
AhnLab XTG, 차세대 방화벽 그 이상의 보안

최근 기업 네트워크 환경은 접속 지점이 늘어나고 클라우드 도입이 증가하면서, 관리 범위가 확대되고 있다. 노출 자산과 취약점이 함께 증가하는 가운데, 공격자는 기존 보안 체계를 우회하는 정교한 기법을 활용해 공격을 가한다. 이처럼 고도화된 위협에 대응하기 위해서는 체계적인 보안 전략이 필요하고, 그 중심에는 탁월한 성능을 갖춘 차세대 방화벽이 있다.

오랜 기간 검증된 방화벽 기능
AhnLab XTG는 30년 이상 축적된 기술력과 노하우가 반영된 안랩의 인프라를 기반으로 탁월한 방화벽 기능을 제공한다. 기본적으로 인바운드 및 아웃바운드 트래픽을 사용자, 디바이스, IP, URL 등 다양한 속성에 따라 정교하게 허용 또는 차단한다. 보안 관점에서 위험도가 높은 IP나 웹사이트를 실시간으로 차단하고, 외부에서 내부 중요 자산으로의 IP, 포트(Port) 접근을 제어해 랜섬웨어 등 악성코드 감염을 예방한다. 또한, 자체 보유한 위협 분석 시스템과 C2 블랙리스트 데이터베이스를 기반으로 C2 서버 접속을 탐지 및 차단해 사이버 위협으로부터 비즈니스 환경을 보호한다.

엔드포인트 연계 디바이스 제어
AhnLab XTG는 AhnLab EPP 등 엔드포인트 디바이스 연동 서버와 통신해 다수 단말 정보를 실시간으로 확인할 수 있다. 수집된 정보는 디바이스 제어를 위해 AhnLab EPP Security Assessment(ESA) 에이전트 속성값과 연계해 더 정교한 점검 및 제어가 가능하다. 이밖에, 단말 OS 버전, 보안 패치 적용 여부, 필수 소프트웨어 설치 상태, 취약점 점검 결과 등을 기반으로 네트워크 접근까지 제어할 수 있다.

정교한 애플리케이션 제어
네트워크 내 다양한 애플리케이션 트래픽을 분석 및 제어하는 애플리케이션 제어 기능을 제공한다. 이를 통해 수천 개 이상의 애플리케이션에 대한 실시간 분석, 차단, 허용 및 세부 행위 제어가 가능하다. 또한, 알려지지 않은 애플리케이션도 식별 및 제어할 수 있다. 고객은 사용자 정의 규칙을 추가해 네트워크 환경에 맞게 애플리케이션을 관리할 수 있고, 애플리케이션 매핑 기능을 활용하면 특정 트래픽을 더 손쉽게 제어해 보안을 강화할 수 있다.

아울러, AhnLab XTG는 IPSec VPN, SSL VPN, 그리고 Light-weight VPN을 동시 지원해 원격 접속, 본사-지사 간 접속 보안을 강화하는 등 최신 네트워크 보안에 요구되는 다양한 역량들을 고객의 환경에 맞게 제공한다.


[차세대 방화벽 집중 분석-2]
폭증하는 트래픽과 AI 기반 공격 시대를 대비한 차세대 방화벽
고성능 방화벽의 새로운 기준, BLUEMAX NGF PRO

기업 환경 내 AI와 클라우드 사용이 확대되면서 네트워크 트래픽이 급증하고 공격 표면은 확장되고 있다. 아울러 올해 정부가 국가망 보안 체계와 다층 보안 체계 도입을 통해 망 분리 규제를 완화하고 AI와 클라우드 활용을 적극 장려하면서 공공기관과 금융기관의 IT 환경은 망 고도화와 함께 제로트러스트 도입과 클라우드 전환의 과도기에 접어들고 있다.

이러한 변화는 기존 방화벽 아키텍처의 한계를 드러낸다. 트래픽 규모가 커질수록 고속 패킷 처리에 부담이 커지고, 패턴 매칭 기반의 위협 탐지 방식은 처리 속도 저하를 피하기 어렵기 때문이다.

더 큰 문제는 보안 위협에 AI가 적극 활용되면서, 대용량 트래픽 속 정상 트래픽으로 위장한 공격 트래픽의 비중 역시 증가하고 있다는 점이다. 특히 AI가 자율적 판단과 실행 능력을 갖춘 ‘공격 에이전트’로 진화하며, 정보수집부터 침투·확산·회피까지 공격의 전 과정이 자동화된 초정밀 공격이 더욱 증가할 것으로 예상된다.

이처럼 급변하는 환경 속에서 차세대 방화벽은 넘쳐나는 트래픽을 안정적으로 처리하는 고성능과 더불어, 고도화된 보안 위협을 선제적으로 대응할 수 있는 지능형 플랫폼으로의 진화가 요구된다.

스마트 오프로드 아키텍처로 구현한 고성능
BLUEMAX NGF PRO는 이와 같이 진화하는 보안 요구에 부응하는 고성능 프리미엄급 방화벽이다. 전용 하드웨어 프로세서와 최적화된 아키텍처로 설계돼 기존 방화벽 대비 16배 이상의 강력한 성능을 구현했다.

일반적인 방화벽은 대부분의 보안 기능을 범용 CPU에서 처리하는 구조로, 암호화 트래픽 혹은 앱인지 처리 시 성능 저하가 쉽게 발생한다.

BLUEMAX NGF PRO는 이러한 한계를 극복하기 위해 패킷 처리와 보안 검사 과정을 컨트롤 플레인(Control Plane), 네트워크 플레인(Network Plane), 시큐리티 플레인(Security Plane)으로 분리하고, 각 플레인을 전용 하드웨어로 구현했다. 전용 하드웨어에서는 네트워크 카드에서 받은 패킷을 전용 ‘FPGA(Smart NIC)’와 ‘DPU’에서 분산 처리해 CPU 부하를 최소화하고, 성능을 극대화했다.

예를 들어, 앱 인지 기능을 사용할 때, FPGA(Smart NIC)가 패턴 매칭 작업을 담당해 CPU 부담을 줄이고, 앱에 대한 식별과 제어를 빠르고 정확하게 수행한다. 또한 SSL 암복호화 역시 DPU 전용 프로세서가 담당해 CPU 리소스를 줄이고 고속으로 암호화된 트래픽을 복호화해 보안 가시성을 확보한다.

AI 보안 기능으로 정밀해진 탐지와 대응
BLUEMAX NGF PRO는 AI 기반 위협 분석 기술을 결합해 멀웨어(Malware), APT, URL, DNS 등 4가지 주요 보안 위협을 정밀하게 탐지·차단한다.

BLUEMAX NGF PRO에서 수집되는 File, URL, IP, DNS 정보는 시큐아이 위협 분석 센터 ‘스틱(STIC: SECUI Threat Intelligence Center)’과 연동돼 분석되며, 이를 통해 알려지지 않은 위협이나 잠재적 보안 요소를 사전에 분석하고 효과적으로 차단한다. 특히 기존 지능형 위협 대응(APT) 기능에서 제공하던 File·URL 연동에 더해 DNS 분석을 새롭게 추가함으로써, DNS를 이용한 우회 공격까지 탐지할 수 있도록 했다.

사용자는 STIC을 통해 분석 요청 내역과 함께 탐지 정보, AI 기반 위험도 스코어, 방화벽의 머신러닝 기반 탐지 근거를 확인할 수 있다. 또한 AI가 설명하는 최신 위협 분석 결과를 제공받아 오탐·과탐 여부를 보다 직관적으로 판단하고 최신 보안 위협 동향까지 함께 파악할 수 있다.

아울러 BLUEMAX NGF PRO는 CDR(콘텐츠 무해화) 기능을 탑재해 다양한 문서 형식과 유통 경로에 포함된 위험 요소를 사전에 제거함으로써, 악성 첨부파일로 인한 보안 위협을 효과적으로 줄이고 시스템 안정성과 고객 신뢰를 동시에 강화한다.

양자 컴퓨터 시대를 대비한 PQC 탑재
AI 기반 공격과 마찬가지로, 양자 컴퓨터 역시 선제적으로 대응해야 할 보안 위협 중 하나이다. 양자 컴퓨터가 아직 본격적으로 상용화되지는 않았지만, 공격자는 ‘선 수집, 후 해독(HNDL: Harvest Now, Decrypt Later)’ 방식으로 현재의 공개키 암호 기술로 암호화된 데이터를 미리 수집·축적한 뒤, 향후 양자 컴퓨팅을 활용할 수 있게 되면 이를 해독해 정보를 획득할 수 있기 때문이다.

시큐아이는 BLUEMAX NGF PRO에 IPSec VPN에 양자 내성 암호(PQC)를 탑재해 양자 컴퓨터를 이용한 모든 공격에 대응할 수 있도록 설계했다. PQC는 양자 컴퓨터가 해독하기 어려운 암호체계를 구현한 차세대 암호화 기술로, 양자 컴퓨터를 이용한 모든 공격에 대응할 수 있다.

또한 시큐아이는 NIST가 권고하는 기존 표준 키 교환 방식과 PQC를 함께 적용하는 하이브리드 방식을 채택해 보안 안정성과 미래 대응력을 동시에 확보했다. 이를 통해 양자 컴퓨터 공격이 현실화하기 이전부터 잠재적인 보안 위협에 유연하게 대응할 수 있는 기반을 마련했다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>