한컴위드, 제로트러스트 지속 인증 솔루션 ‘한컴 엑스씨오스’ 출시

AI 기반 실시간 위험 분석공공·금융 차세대 인증 모델 제시[이데일리 김현아 기자] 한컴위드가 사용자 행위, 장치, 환경 등 다양한 문맥 정보를 인공지능(AI)으로 실시간 분석해 위험도를 지속적으로 검증하는 제로트러스트 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다.이 솔루션은 제로트러스트 보안 모델과 국가 망 보안 체계(N2SF) 가이드라인을 준수했으며, 정부의 ‘설치형 보안 소프트웨어 단계적 제한’ 정책 방향에 대응하는 공공·금융권 차세대 인증 방식으로 주목받고 있다.정부 보안 패러다임 전환… 제로트러스트 기반 강화정부는 지난해 ‘범부처 정보보호 종합대책’을 통해 물리적 망분리 중심 보안 체계를 데이터 중요도 기반으로 전환하고, 설치형 보안 소프트웨어 대신 다중 인증과 AI 기반 이상 탐지 체계를 강화하겠다는 방향을 제시했다.이 같은 흐름은 “항상 검증하고 신뢰하지 않는다”는 제로트러스트 원칙과 정보 자산 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안 체계(N2SF)와 맞닿아 있다.한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 통합해 인증 체계를 확장한 것이 특징이다.물리적 위치, 네트워크 상태, 디바이스 정보, 키스트로크·터치 패턴, 얼굴 등 생체 및 행위 정보를 종합 분석해 신뢰도를 산출한다.이를 기반으로 로그인 이후에도 사용자의 환경 변화와 이상 징후를 AI가 지속적으로 평가하고, 필요 시 추가 인증(MFA)을 요구하는 적응형 보안 정책을 적용한다.또한 모든 분석 과정을 사용자 단말에서 처리하는 온디바이스 AI 구조를 적용해 민감 정보 유출 위험을 줄이고 운영 효율성을 높였다.공공·금융권 적용 기대… 규제 변화 대응 솔루션이 솔루션은 제로트러스트 인증 요구사항과 국가 망 보안 체계의 권한·인증 통제 기준을 충족했다. 특히 설치형 보안 소프트웨어 규제 강화 흐름 속에서 공공 및 금융 분야의 대안 기술로 기대된다.한컴위드는 2026년 제로트러스트 도입 시범사업에 참여해 SASE 기반 고위험 업무 환경 보안 모델에 지속 인증 기술을 적용하고, 수요 기업인 하나투어의 실제 업무 환경에도 이를 반영할 계획이다.AI·양자보안 결합 전략… 차세대 보안 인프라 확장한컴위드는 이번 솔루션을 포함한 AI 인증 기술과 양자보안 기술을 차세대 보안 인프라의 핵심 축으로 확장한다는 전략이다.회사는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 적용해 암호모듈 검증을 통과했으며, 데이터 암호 제품군에도 이를 적용했다. 향후 저사양 임베디드 환경용 경량 암호모듈과 웹 기반 무설치 암호 솔루션으로 적용 범위를 확대할 계획이다.송상엽 한컴위드 대표는 “제로트러스트의 필요성에는 많은 고객이 공감하지만 실제 구현에는 어려움이 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험 평가를 실제 인증으로 연결하는 실질적인 제로트러스트 체계”라고 말했다.이어 “AI와 양자 기술을 양대 축으로 보안 기술을 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.