Hancom WITHは、ハンコムグループのセキュリティ・認証・デジタル金融を専門とする系列会社で、セキュリティプログラムのインストールなしにウェブ通信データを量子コンピューターによるハッキング脅威から保護する無インストール型セキュリティソリューションを披露する。
Hancom WITHは無インストール型の次世代セキュリティソリューション「ハンコム・エックスエフウェブ(Hancom xFWeb)」を発売したと30日明らかにした。
ハンコム・エックスエフウェブは、顧客企業のシステム変更を最小化しつつウェブアプリケーション領域に適用できるよう設計したソリューションである。EXE方式の別途セキュリティプログラムをインストールせずに利用でき、セキュリティ性と利便性を同時に高めたことが特徴だ。
とりわけ将来のセキュリティの中核要素とされる暗号アジリティ(Crypto-Agility)に基づく設計を適用した。これにより、既存システムの複雑性や老朽化に伴うシステム不具合、交換コストなどの負担を減らし、システム変更を最小化しながらも安全かつ効率的に耐量子暗号(PQC)体系への移行を支援する。
ハンコム・エックスエフウェブは階層型PQCハイブリッド方式も採用した。既存のTLSセキュアチャネルの上にアプリケーション層のPQC暗号通信を重ねる方式で、インフラ全般を置き換えずとも量子コンピューターの脅威に先制的に対応できるという説明だ。
最近の連携情報(CI)値流出事故に関連して、関係機関がパラメータ改ざんによるハッキング可能性を点検し、CI値を活用する業務システムに対する点検を要請した経緯がある。パラメータ改ざん攻撃は韓国のウェブシステムにおけるハッキング事故の主要原因の一つと指摘される。
ハンコム・エックスエフウェブはこのようなウェブシステム攻撃に対応する多様なセキュリティ機能を提供する。特に認証暗号化(AEAD)に基づくデータ完全性検証技術により、伝送区間で発生し得るパラメータおよびウェブ改ざんの脆弱性はもとより、スクレイピング・ボット攻撃まで防止する。あわせてスクリプト難読化と完全性の自己検証技術を適用し、コード解析および改ざん試みにも対応する。
Hancom WITHは、政府のインストール型セキュリティソフトウェア段階的制限方針と暗号体系転換要求に応じ、規制遵守とセキュリティ性を同時に確保する必要がある公共・金融分野を中心にハンコム・エックスエフウェブの供給を拡大していく構想だ。
ソン・サンヨプHancom WITH代表は「無インストールのセキュリティ環境と耐量子暗号への転換は公共・金融市場で重要なセキュリティ課題として浮上している」と述べ、「Hancom WITHは暗号アジリティを確保できるカスタム型ソリューションを基盤に、変化するセキュリティ政策と市場の流れに先制的に対応していく」と語った。