한컴위드는 지속 인증 솔루션 '한컴 엑스씨오스'를 출시했다고 26일 밝혔다.
한컴 엑스씨오스는 사용자 행위, 환경, 장치 등 다양한 문맥 정보를 인공지능(AI) 기반으로 실시간 분석해 위험도를 검증한다. 이는 정부가 추진 중인 '신뢰하지 말고 항상 검증하라'는 원칙 아래 내부 자원에 대한 접근을 통제하는 제로트러스트 체계와 정보 자산의 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안 체계(N2SF)의 방향성과 맞닿아 있다.
이 솔루션은 로그인 시점의 1회성 인증에 그치지 않고, 로그인 이후에도 AI가 사용자의 환경 변화와 이상 패턴을 지속적으로 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증(적응형 MFA)을 적용한다. 이 과정에서 불필요한 반복 인증은 줄이고 보안 수준은 높였다고 회사 측은 설명했다.
또 민감한 생체 정보와 행위 데이터 유출을 막고 운영 비용 부담을 낮추기 위해 데이터 수집, 학습, 평가 전 과정을 사용자 단말에서 처리하는 온디바이스 AI를 적용했다.
한컴위드는 한컴 엑스씨오스를 비롯한 AI 인증 기술과 양자보안 기술을 차세대 보안 인프라의 핵심 축으로 확장한다는 전략이다.
송상엽 한컴위드 대표는 "많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다"며 "한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고, 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 실질적인 제로트러스트 인증 체계가 될 것"이라고 말했다.
이어 "AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼, AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다"고 덧붙였다.