메뉴 글로벌이코노믹 로고 검색
검색버튼

한컴, '한컴 엑스에프웹' 출시…양자컴퓨터 위협으로부터 보호해

웹 표준 기반 설계로 번거로운 설치 문제 해결
기존 레거시 시스템 변경 없이 PQC 전환 지원
한컴위드가 한컴 엑스에프웹을 출시했다고 30일 밝혔다. 사진=한컴위드이미지 확대보기
한컴위드가 한컴 엑스에프웹을 출시했다고 30일 밝혔다. 사진=한컴위드
한컴위드는 사용자가 별도의 보안 프로그램을 설치할 필요 없이 양자컴퓨터 해킹 위협으로부터 웹 통신 데이터를 보호해주는 무설치 보안 솔루션 '한컴 엑스에프웹'을 출시했다.
30일 한컴위드에 따르면 이 솔루션은 고객사의 시스템 변경을 최소화하면서 웹 애플리케이션 영역에 적용할 수 있도록 설계됐다. 특히 별도 보안 프로그램 설치 없이 이용할 수 있어 보안성과 편의성을 동시에 높인 것이 특징이다.

또 암호 민첩성 기반 설계가 적용돼 고객사들이 수년간 구축해 온 기존 레거시 시스템의 복잡도와 노후화에 따른 시스템 오작동, 교체 비용 등의 부담을 줄이고 시스템 변경을 최소화하면서도 안전하고 효율적으로 양자내성암호(PQC) 체계로 전환할 수 있도록 지원한다.

한컴 엑스에프웹은 계층형 PQC 하이브리드 방식을 채택했다. 기존 TLS 보안 채널 위에 애플리케이션 계층의 PQC 암호 통신을 더하는 방식으로 인프라 교체 없이 양자컴퓨터 위협에 선제적으로 대응할 수 있다.
최근 연계정보(CI) 값 유출 사고와 관련해 관계 기관이 파라미터 위·변조를 통한 해킹 가능성을 점검하고 CI 값을 활용하는 업무 시스템에 대한 점검을 요청한 바 있다. 파라미터 위·변조 공격은 국내 웹 시스템 해킹 사고의 주요 원인 중 하나로 지목되는 상황이다. 한컴 엑스에프웹은 이러한 웹 시스템 공격에 대응하기 위한 다양한 보안 기능을 제공한다.

특히 인증 암호화(AEAD) 기반의 데이터 무결성 검증 기술을 통해 전송 구간에서 발생할 수 있는 파라미터 및 웹 위·변조 취약점은 물론, 스크래핑·봇 공격까지 방지한다. 아울러 스크립트 난독화와 무결성 자가 검증 기술을 적용해 코드 분석 및 변조 시도에도 대응한다. 한컴위드는 정부의 설치형 보안 소프트웨어 단계적 제한 방침과 암호 체계 전환 요구에 맞춰 규제 준수와 보안성을 함께 확보해야 하는 공공·금융 분야를 중심으로 솔루션 공급을 확대해 나갈 계획이다.

송상엽 한컴위드 대표는 “무설치 보안 환경과 양자내성암호 전환은 공공·금융 시장에서 중요한 보안 과제로 부상하고 있다”며 “한컴위드는 암호 민첩성을 확보할 수 있는 맞춤형 솔루션을 기반으로 변화하는 보안 정책과 시장 흐름에 선제적으로 대응해 나가겠다”고 말했다.


이재현 글로벌이코노믹 기자 kiscezyr@g-enews.com
맨위로 스크롤