정보보안 전문 기업 시큐아이가 출시한 '블루맥스 NGF 프로(BLUEMAX NGF PRO)'는 급증하는 트래픽과 고도화된 해킹 위협에 동시에 대응하기 위해 설계된 '고성능 프리미엄 차세대 방화벽'이다. 이 제품은 기존 방화벽 대비 최대 16배 이상의 처리 성능을 구현, 글로벌 경쟁사들을 뛰어넘는 기술적 우위를 확보하며 데이터센터(IDC), 통신사, 금융권 등 하이엔드 시장 공략의 선봉장으로 나섰다.
시큐아이는 기존 범용 CPU 기반 방화벽이 가진 구조적 한계를 극복하기 위해 이 제품을 개발했다. 일반적인 방화벽은 보안 기능을 범용 CPU에서 일괄 처리하기 때문에 대용량 트래픽이나 암호화된 데이터가 몰릴 경우 성능 저하(병목 현상)가 불가피했다. 시큐아이는 이를 해결하고자 하드웨어와 소프트웨어 아키텍처를 완전히 새롭게 설계했다.
핵심은 '컨트롤 플레인(제어)'과 '데이터 플레인(전송)'의 분리다. '블루맥스 NGF 프로'는 네트워크 카드에서 유입된 패킷을 전용 하드웨어인 'FPGA(Smart NIC)'와 'DPU(Data Processing Unit)'가 분산 처리하도록 했다. 특히 CPU 리소스를 많이 잡아먹는 SSL 암복호화 과정을 DPU 전용 프로세서가 전담함으로써, CPU 부하를 최소화하고 암호화된 트래픽에 대한 가시성을 획기적으로 높였다. 이를 통해 처리 속도를 극대화하고 시스템 안정성을 확보했다.
성능뿐만 아니라 보안 기능도 대폭 강화됐다. 시큐아이 위협 분석 센터(STIC)와 연동되는 지능형 분석 서비스는 기존 파일, URL, IP 정보 외에 DNS(도메인 네임 시스템) 정보까지 분석 범위를 넓혀, DNS를 악용한 우회 공격까지 탐지해낸다. 여기에 AI 기술을 접목해 단순히 위협을 차단하는 것을 넘어, AI가 산출한 탐지 근거와 스코어 정보를 사용자에게 상세히 설명해준다. 이를 통해 보안 담당자는 오탐과 과탐 여부를 직접 판단하고 최신 위협 트렌드를 파악할 수 있다.
또한, 문서의 구조를 분석해 잠재적 위협 요소를 제거한 뒤 재조합하는 'CDR(콘텐츠 무해화)' 기능을 탑재했다. 다양한 문서 형식과 유통 경로에 숨겨진 악성 코드를 선별적으로 차단함으로써 랜섬웨어 등 지능형 공격으로부터 내부 시스템을 안전하게 보호한다.
시큐아이 측은 “블루맥스 NGF 프로는 방화벽 하나로 고성능 보안과 AI 기능을 동시에 제공하는 글로벌 트렌드에 최적화된 제품”이라며 “차별화된 아키텍처와 압도적인 성능을 바탕으로 변화하는 보안 패러다임을 선도하고 글로벌 시장에서의 입지를 공고히 하겠다”고 밝혔다.
김정희 기자 jhakim@etnews.com
