한컴위드가 사용자 행위, 환경, 장치 등 다양한 문맥 정보를 인공지능(AI) 기반으로 실시간 분석해 위험도를 검증하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다고 26일 밝혔다.
한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 유기적으로 연결해 인증 체인을 확장한 솔루션이다. 물리적 맥락(실내외 위치, 주변 환경 등 실세계 정보), 디바이스 및 환경 정보(기기, 네트워크, 블루투스 등), 행위 및 생체 정보(키스트로크 패턴, 터치 제스처 패턴, 안면 등 사용자 고유 정보) 등 다양한 컨텍스트 신호를 종합적으로 분석해 신뢰 지표를 정량화한다.
인증 모델은 제로트러스트 인증 요소 최적화 모델의 요구사항과 국가 망 보안 체계의 권한·인증 보안 통제 요구사항을 충족했다. 특히 정부의 설치형 보안 소프트웨어 단계적 제한 방침에 따라 규제 준수와 보안성을 함께 확보해야 하는 공공·금융 분야에 효과적인 기술적 대안이 될 것으로 기대된다.
정부는 지난해 10월 글로벌 보안 패러다임 변화에 맞춰 ‘범부처 정보보호 종합대책’을 발표한 바 있다. 기존의 획일적인 물리적 망분리 정책을 데이터 중요도 중심으로 전환하고 설치형 보안 소프트웨어 대신 다중 인증과 AI 기반 이상 탐지 시스템을 도입해 보안 실효성을 높이는 내용이다. ‘신뢰하지 말고 항상 검증하라’는 제로트러스트 체계와 보안 수준을 차등 적용하는 국가 망 보안 체계(N2SF)의 방향성과 맞닿아 있다.
솔루션은 로그인 시점의 1회성 인증에 그치지 않는다. 로그인 이후에도 AI가 사용자의 환경 변화와 이상 패턴을 지속적으로 평가하고, 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증(적응형 MFA)을 적용한다. 민감한 생체 정보와 행위 데이터 유출을 막고 운영 비용 부담을 낮추기 위해 데이터 수집, 학습, 평가 전 과정을 사용자 단말에서 처리하는 온디바이스 AI를 적용했다.
한컴위드는 2026년 제로트러스트 도입 시범사업 참여를 통해 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원한다. 수요기업인 하나투어의 실제 업무에도 적용할 방침이다.
한컴위드는 한컴 엑스씨오스를 비롯한 AI 인증 기술과 양자보안 기술을 차세대 보안 인프라의 핵심 축으로 확장하겠다는 전략이다. 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 비검증대상에 포함해 암호모듈 검증을 통과했으며 데이터 암호 제품군에 PQC를 적용해 고도화했다. 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 확대할 계획이다.
송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고, 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 실질적인 제로트러스트 인증 체계가 될 것”이라고 말했다.
