2026.05.28 목요일
검색
'국가안보실' 검색결과
기간검색
-
~
검색영역
검색어
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.2026-05-26 10:17:21
-
배경훈 과기정통부 장관 "보안 없는 AI 강국은 사상누각... 화이트해커 육성 총력" [이코노믹데일리] 인공지능(AI) 기술을 악용한 사이버 공격이 고도화되는 가운데 이를 AI 기술로 방어하는 세계 최초의 해킹방어대회가 서울에서 막을 올렸다. 정부는 이번 대회를 기점으로 AI 보안 기술을 선도하고 글로벌 수준의 화이트해커를 양성해 'AI 강국'의 내실을 다지겠다는 구상이다. 과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 1일부터 이틀간 서울 삼성동 코엑스에서 '2025 인공지능(AI) 해킹방어대회(ACDC)'를 개최했다. '모두를 위한 인공지능, 모두를 위한 보안'을 주제로 열린 이번 행사는 AI를 활용한 보안, AI의 안전성 확보, AI 플랫폼 보안 등 3대 핵심 영역을 포괄하는 세계 최초 방식의 대회다. 최근 챗GPT 등 생성형 AI의 확산으로 해킹 장벽이 낮아지고 공격 수법이 지능화되자 이에 맞서는 방어 체계 역시 AI로 강화해야 한다는 목소리가 높아져 왔다. 이번 대회는 이러한 흐름을 반영해 참가자들이 격리된 클라우드 환경에서 AI 기술을 활용해 시스템의 취약점을 찾고 공격을 방어하는 'CTF(Capture the Flag)' 방식으로 진행됐다. 대회 열기는 뜨거웠다. 지난달 진행된 예선에는 공공기관, 대기업 레드팀, 국내외 해킹대회 수상자 등 총 187개 팀, 748명이 참가해 치열한 경쟁을 펼쳤다. 이 중 티오리 단일팀인 'The Bald Duck'(일반부)과 카이스트·서울대 등 연합팀인 '벌집으로 만들어 주지'(대학생부)를 포함한 상위 20개 팀만이 본선 무대를 밟았다. 본선 진출팀은 장장 8시간 동안 실력을 겨루며 최종 선발된 5개 팀에게는 과기정통부장관상 등 상장과 총 6000만원의 상금이 수여된다. 이날 행사에는 정부와 산·학·연 관계자들이 참석해 AI 보안의 중요성을 한목소리로 강조했다. 특히 배경훈 부총리 겸 과기정통부 장관은 축사를 통해 최근 발생한 대형 보안 사고들을 언급하며 보안이 담보되지 않은 AI 발전은 위험하다고 경고했다. 배 장관은 "올해 통신사와 플랫폼사, 최근에는 국내 최대 이커머스인 쿠팡까지 개인정보 유출 사고가 발생해 국민적 우려가 크다"며 "정부가 AI 3대 강국 도약과 산업 대전환을 추진하고 있지만 해킹 이슈를 제대로 대처하지 못한다면 이는 사상누각에 불과하다"고 지적했다. 이어 "AI는 보안을 위협하는 도구이자 우리를 보호하는 가장 강력한 방패"라며 "이번 대회가 국내에 머무르지 않고 세계적인 수준의 화이트해커를 양성하는 마중물이 되도록 정부 차원의 지원을 아끼지 않겠다"고 밝혔다. 이상중 KISA 원장 역시 개회사에서 해커들의 진화하는 공격 방식을 우려했다. 이 원장은 "해커들은 이미 AI를 악용해 자동화된 공격을 생성하고 보안 우회 경로를 탐색하는 등 인간의 수준을 뛰어넘는 공격을 시도하고 있다"며 "이번 ACDC는 단순한 승부를 넘어 대한민국이 AI 보안 강국으로 도약하기 위한 새로운 기준을 제시하는 자리"라고 의미를 부여했다. 대회와 함께 열린 컨퍼런스에서는 글로벌 AI 기업 전문가들이 연사로 나서 최신 보안 트렌드를 공유했다. 오픈AI의 가보르 첼레 매니저, 시스코(CISCO)의 이안 림 아태지역 고객총괄, 구글클라우드의 라오 수라파네니 부사장 등이 기조연설과 세미나에 참여해 AI가 주도하는 새로운 보안 환경과 대응 전략을 제시했다. 정부는 이번 대회를 일회성 이벤트가 아닌 AI 보안 생태계 활성화의 계기로 삼을 방침이다. 오현주 국가안보실 3차장은 "국가 안위와 직결되는 정보보호 대책의 핵심은 결국 인재 육성"이라며 "참가자들이 가진 기술이 사회 각 분야에서 국가 안보를 지키는 데 크게 기여할 시기가 올 것"이라고 격려했다. 한편 2025 ACDC는 AI 보안에 관심 있는 국민이라면 누구나 무료로 참관할 수 있다. 시상식은 대회 이튿날인 2일 오전 코엑스 그랜드볼룸에서 진행된다.2025-12-01 13:17:31
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)