송상엽 한컴위드 대표(출처=한컴위드)
|

한컴위드, 디지털 금융·양자보안·AI 인증으로 보안 사업 확대

한컴위드가 디지털 금융, 양자보안, AI 인증을 중심으로 차세대 보안 사업을 확대한다.

한컴위드는 19일 한컴이 서울 여의도 페어몬트호텔에서 개최한 전략 발표회에서 실물자산 토큰화(RWA) 플랫폼 ‘온토리움(Ontorium)’, 양자내성암호(PQC) 기반 보안 기술, AI 인증 솔루션을 공개했다.

송상엽 한컴위드 대표는 “디지털 금융, 양자보안, AI 보안은 한컴위드가 준비하는 미래 성장 동력”이라며 “금융 시장이 빠르게 바뀌고 있고, 전통 금융 기업도 디지털 금융 시장에 들어오고 있는 만큼 한컴위드도 발 빠르게 대응해야 한다”고 말했다. 한컴위드는 이번 발표에서 실물자산 토큰화와 스테이블코인 활용 인프라, 양자컴퓨팅에 대비한 암호 체계, 제로트러스트 환경에 맞춘 지속 인증 기술을 주요 사업 방향으로 제시했다.

실물자산 토큰화 플랫폼 ‘온토리움’ 출시

한컴위드가 먼저 꺼낸 카드는 ‘디지털 금융’이다. 핵심은 실물자산 토큰화(RWA·Real World Asset) 플랫폼 ‘온토리움(Ontorium)’이다. RWA는 금, 채권, 미술품, 부동산 같은 실제 자산을 블록체인 기반 토큰으로 바꾸는 방식이다. 실물자산을 잘게 나눠 거래하거나 금융 서비스에 활용할 수 있다는 점에서 디지털 자산 시장의 주요 흐름으로 꼽힌다.

온토리움은 실물자산을 토큰으로 발행하는 플랫폼이다. 한컴위드는 실물 금과 1대1로 연동되는 골드 토큰 ‘OXAU’를 첫 프로젝트로 삼았다. 이후 은, 채권, 미술품, 부동산, 지식재산권(IP) 등으로 적용 대상을 넓힐 계획이다. 송 대표는 “온토리움은 실물자산과 연계된 자산을 발행하는 플랫폼”이라며 “한컴그룹이 금거래소를 보유하고 있기 때문에 우선 금 기반 사업부터 시작했고, 앞으로 다양한 실물자산으로 확장할 계획”이라고 설명했다.

온토리움에 금융 서비스와 응용 서비스를 붙이는 구조도 제시했다. 토큰화한 자산을 예치하거나 담보로 활용하는 ‘아쿠아(Aqua)’, 스테이블코인 기반 결제와 자산 운용을 지원하는 ‘플로트(Float)’가 그 축이다. 온토리움과 아쿠아는 지난달 글로벌 시장에 먼저 출시됐다. 플로트는 국내 제도 정비 상황을 보며 해외 출시를 우선 준비한다.

골드 토큰의 신뢰성을 확보하기 위한 장치도 설명했다. 한컴위드는 실물 금 준비금, 골드바 시리얼 번호, 파산격리 구조, 정기 감사와 준비금 검증 체계를 적용한다. 송 대표는 “실물 금이 제대로 보관돼 있는지 확인할 수 있도록 정기 감사와 준비금 검증 체계를 운영할 것”이라며 “실물자산 연계 토큰은 적은 금액으로도 자산을 보유하고, 이를 기반으로 다른 금융 서비스까지 활용할 수 있다는 점이 특징”이라고 말했다.

양자컴퓨팅 위협에 ‘양자내성암호’ 적용 확대

디지털 금융 사업이 자산의 발행과 활용에 초점을 맞췄다면, 양자보안은 그 기반을 보호하기 위한 영역이다. 한컴위드는 양자컴퓨터가 기존 공개키 암호 체계에 위협이 될 수 있다는 점을 들어 ‘양자내성암호(PQC)’ 적용을 확대하겠다고 밝혔다.

PQC는 양자컴퓨터가 풀기 어렵게 설계한 암호 기술이다. 현재 널리 쓰이는 공개키 기반의 일부 암호체계는 양자컴퓨터 성능이 충분히 발전하면 안전성이 약해질 수 있다. 이 때문에 암호화된 데이터를 지금 훔쳐 보관한 뒤 나중에 양자컴퓨터로 해독하는 ‘지금 수집, 나중 해독(HNDL)’ 위협이 보안 분야의 과제로 떠오르고 있다. 송 대표는 “지금도 많은 암호화 통신 데이터가 악의적인 세력에 의해 수집되고 있다”며 “5년 뒤, 10년 뒤 양자컴퓨터가 상용화된다고 보면 지금부터 양자컴퓨팅 대응 암호 기술로 전환해야 한다”고 말했다.

한컴위드는 국가 PQC 전환 흐름에 맞춰 관련 솔루션을 확대하고 있다. 구체적으로는 통신 구간을 보호하는 ‘Hancom xConnect’와 ‘Hancom xFWeb’, 데이터 자산 식별과 암호화를 지원하는 ‘Hancom xDB for DSPM’, 드론·인공위성·로봇·사물인터넷(IoT) 기기용 경량 암호 기술 ‘XICrypto’를 제시했다. DSPM은 데이터가 어디에 있고 어떤 위험에 노출돼 있는지 파악해 관리하는 데이터 보안 태세 관리 기술이다. 한컴위드는 국가망보안체계(N2SF)의 데이터 등급 분류 방식과 연계해 데이터 목록을 식별·분류하고, 암호화까지 연결하는 방향도 언급했다.

또한 한컴위드는 양자보안 기술을 디지털 금융 플랫폼에도 적용할 방침이다. 블록체인 지갑과 거래소, 커스터디 서비스는 공개키 암호에 크게 의존하고 있다. 토큰 발행과 보관, 인증 과정에 양자보안 기술을 붙여 장기적인 암호 위험에 대응하겠다는 구상이다. 송 대표는 “비트코인과 이더리움 등 블록체인 인프라에서 주로 쓰는 기존 암호 알고리즘도 양자컴퓨터의 직접적인 위협을 받을 수 있다”며 “디지털 금융 플랫폼에 양자보안 기술을 적용해 미래에도 안전한 플랫폼을 만들겠다”고 강조했다.

AI 공격은 ‘AI 인증’으로 대응

한컴위드는 AI 시대의 보안 전략도 공개했다. AI 보안 분야에서는 AI 기반 인증 기술에 초점을 맞췄다. AI가 취약점 탐색과 공격 자동화에 쓰일 수 있는 환경에서는 기존 경계 보안이나 일회성 인증만으로는 한계가 있다고 봤다. 송 대표는 앤트로픽의 AI 모델 ‘미토스(Mythos)’ 사례를 언급했다. 미토스는 AI가 취약점을 찾아 익스플로잇을 만들고, 공격 가능성을 검증하는 수준까지 갈 수 있다는 점을 보여준 사례로 평가받는다.

송 대표는 “AI는 우리에게 도움이 되는 기술이지만, 동시에 위협이 될 수 있다는 점도 보여주고 있다”며 “기존 방법과 사람만으로는 한계에 다다랐고, AI 위협은 AI 기술로 강화해야 한다”고 말했다.

AI 기반 공격을 대비하기 위해 한컴위드는 얼굴, 음성, 행위 기반 인증 기술을 제시했다. 얼굴 인증 솔루션 ‘한컴 오스(Hancom Auth)’, 음성 인증 솔루션 ‘스피키(SPEEKEY)’, 무자각 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’가 대표적이다.

한컴 오스는 사진, 영상, 3차원(3D) 마스크 같은 위변조 공격을 탐지하는 라이브니스 검증 기술을 탑재했다. 라이브니스 검증은 얼굴이 닮았는지를 확인하는 데 그치지 않고, 화면 앞의 대상이 실제 사람인지 판단하는 기술이다. 스피키는 화자가 실제 등록된 사람인지 확인하면서 딥보이스를 탐지한다. 딥보이스는 AI로 합성한 가짜 음성이다. 음성 기반 대화형 서비스가 늘수록 금융, 고객센터, 로봇, 피지컬 AI 영역에서 가짜 음성 탐지 수요가 커질 수 있다는 게 회사 측 설명이다. 한컴 엑스씨오스는 사용자의 키보드 입력, 화면 터치, 주변 환경, 장치 신호 등을 분석한다. 사용자가 인증 절차를 반복하지 않아도 접속 이후 업무를 수행하는 전체 구간에서 신뢰도를 계속 평가하는 방식이다.

송 대표는 “보안성을 높이면 사용자는 불편해지는 문제가 있다”며 “무자각 지속 인증은 명시적인 인증 행위 없이도 다양한 인증 요소를 활용해 사용자를 계속 확인하는 기술”이라고 말했다. 이 기술은 제로 트러스트 원칙과도 맞닿아 있다. 제로 트러스트는 내부 사용자나 기기라도 기본적으로 신뢰하지 않고, 접속과 행위를 계속 검증하는 보안 원칙이다. 송 대표는 “제로 트러스트의 핵심은 항상 검증하는 것”이라며 “사용자가 의식하지 못하는 상태에서도 AI 학습 데이터를 바탕으로 본인 여부를 확인하면 보안성과 편의성을 함께 높일 수 있다”고 말했다.

한컴위드는 한컴그룹 계열 보안 기업이다. 공개키기반구조(PKI), 암호 기술, 인증, 블록체인 기술을 바탕으로 디지털 자산, 양자보안, AI 인증 분야로 사업 영역을 넓히고 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.