한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 연결해 인증 체인을 확장한 솔루션이다. 실내외 위치와 주변 환경 등 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 및 환경 정보, 키스트로크·터치 제스처·안면 등 행위 및 생체 정보를 종합적으로 분석해 신뢰 지표를 정량화한다.
한컴위드의제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스(xCAuth)' (사진=한컴위드)
특히 정부가 지난해 10월 발표한 ‘범부처 정보보호 종합대책’에 따라 기존 물리적 망분리 중심 정책이 데이터 중요도 기반 보안 체계로 전환되고, 설치형 보안 소프트웨어의 단계적 제한 방침이 추진되는 가운데 공공·금융 분야의 대안 기술로 활용될 수 있을 것으로 회사는 기대하고 있다.
한컴 엑스씨오스는 로그인 시점의 1회성 인증에 그치지 않고, 로그인 이후 세션 전 과정에서 사용자 환경 변화와 이상 패턴을 지속적으로 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 불필요한 반복 인증은 줄이면서 보안 수준은 높이는 방식이다.
민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 전 과정을 사용자 단말에서 처리해 정보 유출 가능성과 운영 비용 부담을 낮췄다.
한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다.
한컴위드는 한컴 엑스씨오스를 비롯한 AI 인증 기술과 양자보안 기술을 차세대 보안 인프라의 핵심 축으로 확장한다는 전략이다. 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 비검증대상에 포함해 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다. 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 범위를 확대할 예정이다.
송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고, 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 실질적인 제로트러스트 인증 체계가 될 것”이라고 말했다.
이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼, AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 덧붙였다.
