2026.05.26 화요일
검색
'암호체계' 검색결과
기간검색
-
~
검색영역
검색어
-
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.2026-05-26 10:17:21
-
KT, 국방망에 양자내성암호 적용…차세대 보안 시장 공략 [경제일보] KT가 국방 주요 시스템에 양자내성암호(PQC)를 적용하며 차세대 양자보안 시장 공략에 나섰다. 양자컴퓨터 발전으로 기존 암호체계 무력화 우려가 커지는 가운데 국방·공공·금융 분야를 중심으로 양자보안 체계 전환이 본격화되는 것으로 풀이된다. 19일 KT는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2026년 양자내성암호 시범전환 지원사업'을 통해 국방 분야 양자내성암호 실증 사업을 추진한다고 밝혔다. 이번 사업은 양자컴퓨팅 기술 발전에 따른 보안 위협에 대응하기 위해 추진된다. 기존 공개키 암호체계는 향후 양자컴퓨터 상용화 시 해독 가능성이 최근 지속적으로 제기되면서 글로벌 보안업계를 중심으로 차세대 암호체계 전환 논의가 빠르게 확대되고 있다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 설계된 차세대 암호 기술이다. 미국 국립표준기술연구소(NIST)를 중심으로 글로벌 표준화 작업이 진행되고 있으며 국내에서도 국가망 보안체계 전환 논의가 본격화되고 있다. KT는 국방부와 육군정보통신학교를 대상으로 실증 프로젝트를 수행하며 대영에스텍, 이에스이와 컨소시엄을 구성했다. 국방 분야는 국가 안보와 직결되는 영역인 만큼 높은 수준의 안정성과 보안성이 요구되는 분야로 평가된다. KT는 이번 사업에서 스마트부대 플랫폼과 사용자 PC 구간을 비롯해 CCTV와 영상저장시스템(NVR), 드론과 지상관제시스템(GCS), 5G 라우터와 코어 네트워크 등 주요 인프라에 양자내성암호 모듈을 적용할 계획이다. 특히 스마트부대 플랫폼은 서로 다른 제조사의 장비와 다계층 네트워크 구조가 결합된 환경으로 양자내성암호 전환 필요성이 높은 영역으로 꼽힌다. KT는 실제 전장 환경에서 성능과 적용 가능성을 검증하고 국방 데이터 전 생애주기에 걸쳐 End-to-End 방식의 양자보안 체계를 검증할 예정이다. 최근 글로벌 시장에서는 양자컴퓨터 시대를 대비한 보안 전환 움직임이 빨라지고 있는 것으로 분석된다. 미국과 유럽 주요 국가들은 국가 기반시설 중심으로 양자내성암호 도입 로드맵을 마련하고 있으며 글로벌 통신·보안 기업들도 관련 기술 확보 경쟁에 나서고 있다. KT는 그동안 서울-부산 간 이기종 양자암호통신 연동 실증과 신한은행 하이브리드 양자보안망 구축, 국립암센터 AI 의료데이터 양자암호화 사업 등을 추진하며 공공·금융·의료 분야에서 양자보안 사업 경험을 축적해온 것으로 알려졌다. 이번 국방 분야 실증 사업을 통해 KT는 양자보안 사업 포트폴리오가 한층 확대될 전망이다. KT는 향후 국방을 넘어 공공·민간 영역까지 양자내성암호 적용 범위를 확대하고 차세대 보안 서비스 모델 개발에도 속도를 낼 계획이다. 전명준 KT 엔터프라이즈 서비스본부장 상무는 "양자내성암호는 다가올 양자컴퓨팅 시대에 대비한 국가 사이버 안보의 핵심 기술"이라며 "국방 분야 시범사업 수행을 통해 대한민국 통신 및 보안 기술의 신뢰성을 높이고 안전한 AX 환경 구축에 앞장서겠다"고 말했다.2026-05-19 15:53:25
-
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화 [경제일보] 정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.2026-05-12 16:59:27
-
LG유플러스-LG전자 'ONE LG' 동맹, 6G 'AI 통신' 주도권 잡는다 [경제일보] LG유플러스(대표 홍범식)가 LG전자와 손잡고 6G(6세대 이동통신) 시대의 핵심 기술인 ‘시맨틱 통신’과 ‘양자내성암호(PQC)’ 선점 경쟁에 나섰다. 2일 양사는 6G 기술의 선행 연구개발과 국제 표준화 협력을 위한 업무협약을 체결했다. 이번 동맹은 단순히 속도 경쟁에 매몰됐던 과거 통신 시장을 넘어 인공지능(AI)이 네트워크의 효율과 보안을 지휘하는 ‘지능형 통신망’으로의 전환을 알리는 거대한 신호탄이다. 현재 전 세계 통신 업계가 주목하는 6G의 화두는 ‘초연결’과 ‘지능화’다. 기존 5G가 속도와 저지연에 집중했다면 6G는 AI가 네트워크 인프라에 통합되어 데이터의 ‘의미(Semantic)’를 해석하는 단계로 나아간다. 양사가 협력하기로 한 ‘시맨틱 통신’은 이 지점에서 핵심적인 기술이다. 기존 통신이 데이터라는 비트(Bit)를 단순히 옮기는 데 그쳤다면 시맨틱 통신은 AI를 활용해 정보의 맥락과 의미만을 추출하여 전송한다. 예를 들어 고화질 영상을 보낼 때 모든 픽셀 데이터를 보내는 것이 아니라 AI가 영상의 의미를 파악해 필수 정보만 압축 전달함으로써 전송 효율을 극대화하는 방식이다. 이는 데이터 폭증이 예상되는 6G 시대에 네트워크 부하를 줄일 수 있는 유일한 대안으로 꼽힌다. 또 다른 핵심 분야인 ‘양자내성암호(PQC)’는 차세대 보안의 필수 요소다. 미래의 양자컴퓨터가 상용화되면 현재의 암호체계는 무용지물이 될 가능성이 높다. LG유플러스와 LG전자는 네트워크(망)와 단말기(기기) 전반에서 양자컴퓨터의 공격을 방어할 수 있는 PQC 기술을 공동으로 연구해 6G 표준화 과정에서 대한민국이 기술 주권을 확보할 수 있도록 힘을 모으기로 했다. 이번 협력은 ‘ONE LG’라는 그룹 차원의 기술 리더십이 반영된 결과다. 통신 네트워크 운영 주체인 LG유플러스의 실증 데이터와 LG전자가 보유한 단말·플랫폼 기술력이 결합할 경우 실험실 수준의 연구를 넘어 실제 서비스 환경에서의 상용화 가능성을 검증하는 속도가 훨씬 빨라질 것이다. 향후 6G 시대의 통신망은 더 이상 물리적인 인프라에 머물지 않는다. 3GPP(이동통신 표준화 기구) 등 국제 무대에서도 AI 기반의 무선 접속망(AI-RAN)에 대한 논의가 뜨거운 가운데 LG유플러스와 LG전자는 이번 협약을 통해 국내외 표준화 대응 역량을 한층 강화할 전망이다. 특히 글로벌 IT 시장은 머지않아 ‘에이전틱 AI(Agentic AI)’ 시대가 도래할 것으로 보고 있다. AI가 직접 기기와 기기를 연결하고 명령을 수행하는 환경에서 네트워크의 보안성(PQC)과 효율성(시맨틱 통신)은 기업의 생존을 결정짓는 핵심 지표가 될 것이다. 이번 동맹을 통해 양사는 △미래 통신 요구사항 도출 △AI 기반 네트워크 운영 알고리즘 개발 △표준 규격 선점이라는 세 마리 토끼를 동시에 쫓을 것으로 보인다. 이상엽 LG유플러스 CTO(전무)는 “6G 시대에는 AI와 통신의 결합이 기술 경쟁력을 좌우할 것”이라며 “표준화 대응 역량을 강화해 미래 기술의 연구개발을 주도하겠다”고 밝혔다. 업계에서는 이번 협력을 단순한 연구 과제 이상의 의미로 평가한다. 하드웨어와 소프트웨어가 결합된 강력한 생태계를 가진 LG그룹이 통신과 디바이스를 융합하는 ‘6G 선도자’ 모델을 보여준다면 글로벌 시장에서 ‘K-통신’의 저력을 다시 한번 증명할 기회가 될 것이기 때문이다. 한편 매년 정기 기술교류회를 통해 성과를 구체화하겠다는 양사의 행보는 6G 상용화 시점으로 예상되는 2030년을 향해 발 빠르게 움직이고 있다. 미래 이동통신 시장의 주도권은 이제 기술의 속도를 넘어 누가 더 효율적으로 의미를 전달하고 강력한 보안 장벽을 세우느냐에 달려 있다. LG유플러스와 LG전자의 이번 결합이 대한민국 통신 역사의 새로운 6G 표준을 정립하는 마중물이 될지 귀추가 주목된다.2026-04-02 10:07:04
-
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.2026-02-20 09:18:34
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 성공의 비용이라는 청와대 정책실장의 안이한 현실 도피](https://image.ajunews.com/content/image/2026/05/26/20260526094319577096_518_323.jpg)